Você está defendendo aplicativos ou protegendo-os?

A tecnologia tende a usar muitas palavras de forma intercambiável, como se até mesmo diferenças sutis de significado não fossem relevantes. Mas, em alguns casos, a diferença entre usar uma palavra ou outra é realmente muito profunda. Como a diferença entre defender e proteger.

Embora esses dois sejam essencialmente sinônimos, considere que a defesa geralmente é mais reativa; isso implica que você está sendo atacado e se defendendo (ou defendendo outros). Por outro lado, proteger invoca um sistema mais proativo; um que está “lá fora, em algum lugar”.

defesa : a ação de defender ou resistir a um ataque

Defesa implica que algo já está acontecendo. Nossa ação é reativa e não proativa. Em muitos casos, isso significa que o invasor está dentro do nosso perímetro.  

proteção : o estado de ser protegido de danos, perdas, etc.: o estado de ser protegido

Proteção implica uma abordagem mais proativa, que já tomamos medidas para fornecer proteção. Não estamos sendo atacados ativamente, estamos apenas nos preparando para isso.

Talvez eu esteja sendo pedante (não seria a primeira vez), mas essas diferenças sutis são importantes quando você começa a aplicá-las aos seus aplicativos (e, portanto, aos dados aos quais eles têm acesso). A realidade é que, devido à forma como os invasores estão intensificando os ataques multivetoriais, você precisa proteger e defender os aplicativos. Ataques volumétricos são projetados para saturar recursos. Sua rede, seus roteadores, seus firewalls. Ataques específicos de aplicativos visam os recursos do seu aplicativo, sobrecarregando servidores (porque eles têm apenas uma quantidade limitada de memória, E/S e capacidade de disco) para paralisar os negócios. A produtividade é prejudicada quando os usuários corporativos não conseguem acessar os aplicativos empresariais cada vez mais na nuvem dos quais precisam para realizar seus trabalhos, e os lucros são prejudicados quando os clientes não conseguem navegar, comprar e, em geral, fazer negócios com você devido a aplicativos indisponíveis ou que não respondem.

É por isso que é chamado de ataque de negação de serviço. Ele nega serviço a usuários internos e externos saturando redes e sobrecarregando servidores. Na verdade, eles deveriam ser chamados de ataques de negação de negócios porque é isso que esses ataques cada vez maiores estão fazendo.

E você tem defesas em vigor; você tem um firewall local junto com vários outros serviços relacionados à segurança. Eu sei que você sabe, nossos relatórios sobre o estado da entrega de aplicativos nos dizem que os serviços de segurança dominam os 10 ou mais serviços de aplicativos que a maioria das organizações implanta para entregar aplicativos . Mas essas são defensivas ; o ataque já está nos portões, por assim dizer, onde a largura de banda é limitada e os recursos digitais da empresa serão rapidamente consumidos. Proteções locais diante de um ataque massivo e multivetorial equivalem a consertar baionetas quando os invasores violam suas linhas.

A proteção baseada em nuvem, por outro lado, tem muito mais largura de banda e recursos em geral disponíveis para se defender de invasores. Ele os mantém lá fora, longe de todos os aplicativos e dados armazenados cuidadosamente no local e incapazes de saturar sua conexão de rede mais rápido do que uma tempestade no deserto de Mohave.

Há uma razão pela qual chamamos isso de proteção DDoS e não defesa DDoS. Porque a proteção DDoS baseada na nuvem tem como objetivo evitar a interrupção dos negócios, mantendo os vândalos longe do gramado em primeiro lugar. O objetivo é interceptar os bandidos no final da rua e mantê-los afastados, bem longe das joias da coroa do negócio: seus aplicativos e dados.

Dado o estado da Internet e da segurança atualmente, ninguém sugeriria seriamente abandonar a defesa em favor da proteção. Eles também não devem sugerir o contrário. Dadas as consequências graves de uma violação ou interrupção do serviço no negócio (e na marca, a propósito), é melhor proteger e defender os ativos e recursos essenciais para a continuidade dos negócios modernos. Porque não são apenas os desastres que interrompem os negócios.