BLOG

Negócios como sempre, fazendo o CISO sorrir

Miniatura F5
F5
Publicado em 10 de abril de 2018

Os CISOs não sorriem muito hoje em dia. É um trabalho difícil. Com a tarefa de ter a responsabilidade final pela segurança corporativa, o CISO deve equilibrar a inovação impulsionadora dos negócios com a responsabilidade corporativa pela segurança e controles adequados do sistema. No entanto, vantagens comerciais geralmente não são obtidas sem algum grau de risco. À medida que as organizações transformam os negócios com novos aplicativos e automação, isso geralmente significa expor esses aplicativos de negócios à Internet e a todos os perigos que a acompanham. Esses aplicativos estão disponíveis. Expor. Potencialmente vulnerável. Apavorante. Existem opções de segurança disponíveis, mas será que a mitigação correta pode ser aplicada antes que o mal aconteça?

No topo da lista de coisas ruins está a interrupção do serviço. As interrupções impactam significativamente os negócios, e os ataques de negação de serviço (DoS) são baratos hoje em dia. No início deste ano, o robô de DDoS de aluguel "JenX" podia ser comprado por US$ 20. Por menos do que o preço de uma pizza decente, um invasor pode lançar um ataque DDoS de 300 Gbps capaz de derrubar seu aplicativo empresarial médio. A missão crítica do CISO se torna garantir que o aplicativo (negócio) permaneça disponível, sem incidentes e "negócios como de costume".

Proteger aplicativos contra uma série de ataques requer controles de mitigação. No entanto, os ataques hoje são maiores e mais sofisticados. O thingbot Mirai gerou volumes de tráfego de mais de 1,2 terabit por segundo. O GitHub sofreu um ataque ainda maior. Outros ataques dependem de astúcia em vez de força bruta – atacando a camada de aplicação. Ataques de baixa largura de banda, como o Slowloris, podem ter como alvo o próprio aplicativo. O Slowloris atacou os recursos de tratamento de solicitações do servidor web enviando várias solicitações que nunca foram concluídas, esgotando os recursos de conexão e resultando em negação de serviço. Nenhum CISO sorri aqui.

A defesa contra esses ataques DoS requer proteção tanto na camada de aplicativo quanto na camada de rede. O recém-atualizado F5 DDoS Hybrid Defender oferece o melhor dos dois mundos. O design ultra-resiliente permite que os aplicativos permaneçam disponíveis mesmo sob os ataques mais intensos. O dispositivo local serve como defesa primária. Quando necessário, ele pode redirecionar automaticamente o tráfego para o F5 Silverline DDoS Protection para serviço de limpeza externo e, em seguida, fazer a transição suave do tráfego de volta às operações normais.

É na camada de aplicação que o DDoS Hybrid Defender é realmente impressionante. A F5 tem proficiência na entrega saudável de aplicativos. Essa expertise tecnológica é infundida no DDoS Hybrid Defender, aproveitando análises e aprendizado de máquina para entender o “código de conduta” esperado para aplicativos protegidos. Ele identifica quando os aplicativos estão sob ataque de ataques de baixo volume (por exemplo, slowloris) que escapam das defesas somente de rede (camada 4). O DDoS Hybrid Defender sabe quando esses ataques impactam o cliente monitorando as métricas de integridade visíveis ao cliente do servidor. Mas aqui está a parte realmente interessante: ele cria e implementa automaticamente uma assinatura de mitigação para detê-lo antes que ele possa afetar a disponibilidade do aplicativo. As defesas automatizadas e de autoajuste são suficientes para fazer um CISO sorrir? Acho que estamos chegando perto.

Fica melhor. A F5 projetou o DDoS Hybrid Defender especificamente para o operador SOC. Ele oferece configuração simples e pronta para uso e diversas opções de implantação para se adaptar a praticamente qualquer ambiente. O novo console mostra claramente todas as coisas importantes que você precisa saber, não apenas uma montanha de dados. O verdadeiro destaque é o desempenho. O DDoS Hybrid Defender oferece o melhor desempenho pelo preço do mercado. Viva!

Nosso CISO de rosto severo pode se sentir confiante ao autorizar novos aplicativos e tecnologias? E se os controles de mitigação realmente contribuíssem com o ROI aumentando o tempo de atividade e a capacidade empresarial? E se esses controles pudessem ser implementados de forma econômica e com requisitos mínimos de pessoal? E se usar o F5 DDoS Hybrid Defender tornasse cada dia um dia sem novidades, sem nada para ver aqui, "negócios como sempre"? Acho que isso seria o suficiente para arrancar um sorriso, mesmo que por pouco tempo.