BLOG

Nuvem: Centralizando a segurança para ambientes descentralizados

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 16 de maio de 2016

Existe uma espécie de ciclo repetitivo em tudo (ou assim parece em retrospectiva) em que mudanças nas arquiteturas e no uso de aplicativos estimulam a necessidade de novas tecnologias na rede. Tecnologias projetadas para enfrentar os desafios que impedem o sucesso das aplicações, sejam elas medidas por métricas de consumo ou corporativas (lucro e produtividade).

Disponibilidade e desempenho geralmente são os primeiros desafios que precisam ser enfrentados. E sempre (ou assim parece) por último vem a segurança. Todas as três preocupações, que se alinham quase perfeitamente com os componentes do risco operacional, tendem a ser respondidas com soluções individuais e direcionadas (nós as chamamos de "pontuais").

Em algum ponto do ciclo, as organizações percebem que têm muitas soluções implantadas e que estão contribuindo para o inchaço que está consumindo os orçamentos operacionais. Isso é “dispersão de soluções”. Então, eles naturalmente buscam consolidar ou centralizar para reduzir a carga operacional em seus orçamentos e, cada vez mais, em seus funcionários.

A nuvem é uma dessas mudanças na arquitetura de aplicativos, pois forneceu outro ambiente que era operacional e financeiramente atraente como opção. As organizações certamente tiraram proveito disso e continuam fazendo isso hoje. Embora o SaaS consuma a maior parte do cenário de aplicativos de “nuvem”, as ofertas públicas de IaaS e PaaS estão começando a desfrutar de pelo menos um sucesso mínimo em atrair organizações.

Esse movimento não só levou a ambientes operacionalmente desconexos, mas também causou uma mudança drástica no que tradicionalmente víamos como o “perímetro” que precisava ser protegido. O perímetro não está mais na borda da rede, onde roteadores e firewalls corporativos transferem a responsabilidade pelo tráfego para provedores e para a Internet. Em vez disso, há vários perímetros, cada um centralizado (apropriadamente, eu diria) em uma aplicação.

Proteger cada aplicativo é primordial. Isso é indiscutível. Os aplicativos são a porta de entrada para o cofre corporativo de dados, sejam eles corporativos ou de consumo. Os aplicativos simplesmente não podem ser implantados sem a segurança adequada, para que não sejam explorados e os dados que eles foram projetados para entregar, processar e manipular sejam expostos.

 

clip_image002

Há pouca diferença entre a noção de dispersão de soluções que ocorre no local, no data center, e a dispersão de soluções quando ocorre em ambientes de nuvem.

Exceto que a “centralização” não é tão fácil quanto consolidar soluções em uma única solução.

Ou talvez seja.

A causa da dispersão de soluções – a nuvem – acaba sendo a solução perfeita para atender à necessidade de centralizar pelo menos soluções de segurança de uma maneira consistente com a noção de que cada aplicativo é seu próprio perímetro.

Centralizar a proteção de aplicativos críticos – segurança da camada de rede e aplicativo – na nuvem oferece às organizações a oportunidade de reduzir a proliferação de soluções. Isso não apenas proporciona uma segurança mais consistente em todos os aplicativos, independentemente do local de implantação, mas também reduz a carga sobre os profissionais de segurança e processos, pois a proliferação de logs também é reduzida e a correlação de eventos se torna mais simples.

A escolha de uma solução centralizada que atenda à necessidade de detectar e prevenir ataques volumétricos à rede e à camada de aplicativo reduz ainda mais a carga sobre os profissionais de rede e segurança e atende à necessidade que as organizações têm de visibilidade sobre ameaças a aplicativos.

 

clip_image004

Um estudo da Forrester encomendado pela Fortinet descobriu que a visibilidade das características dos aplicativos e da rede é importante tanto para profissionais de rede quanto de segurança. Ser capaz de fornecer cobertura de ambos em uma única solução baseada em nuvem que pode servir como sentinela de segurança para muitos aplicativos em diversos locais é fundamental no cenário atual de distribuição em nuvem.

Tanto o DDoS quanto a segurança de aplicativos da web são importantes no jogo atual de alto risco e alto volume de “proteger o aplicativo”. Reunir ambos em uma única solução baseada em nuvem atende à necessidade de centralizar a segurança e, ao mesmo tempo, estabelecer perímetros centrados em aplicativos apropriados, independentemente de onde o aplicativo possa ser implantado.

É inviável estabelecer esses perímetros centrados em aplicativos no local. As desvantagens arquitetônicas de fazer isso superam as vantagens operacionais. Mas mover esse mesmo conceito para a nuvem, como um serviço baseado em nuvem, não só oferece as mesmas vantagens operacionais inerentes à centralização, mas também é um princípio arquitetonicamente sólido. Uma solução baseada em nuvem tem acesso a maior largura de banda, o que significa que ela pode suportar uma enxurrada de ataques de rede e aplicativos. Uma solução baseada em nuvem tem acesso a pipes mais rápidos, o que significa que o “salto” extra necessário para habilitar a segurança da camada de aplicativo para cada aplicativo tem relativamente nenhum impacto. Por outro lado, tentar rotear todas as solicitações de aplicativos baseados em nuvem por meio de um serviço de segurança de aplicativo Web local pode causar latência excessiva, sem mencionar uma maior necessidade de escala interna e um potencial aumento da largura de banda de uplink disponível.

Centralizar a proteção DDoS junto com a segurança de aplicativos web faz todo o sentido operacional e arquitetônico.

Para obter mais informações sobre uma solução convergente de proteção DDoS e segurança de aplicativos web baseada em nuvem, confira o F5 Silverline . E para um mergulho mais profundo em 25 de maio, junte-se a nós e à Equinix para um webinar ao vivo sobre proteção híbrida contra DDoS .