BLOG

Como a automação da segurança pode atenuar o risco na segurança cibernética

Miniatura da equipe da redação do F5
Equipe de redação do F5
Publicado em 07 de setembro de 2021

O setor de serviços bancários e financeiros está passando por uma transformação digital há vários anos, e as expectativas digitais dos clientes combinadas com a COVID-19 estão acelerando as principais iniciativas, como o Open Banking e o Platform Banking.Os serviços financeiros de hoje estão mais abertos a parceiros externos devido à demanda do consumidor, mas muitos estão preocupados com os crescentes desafios de segurança cibernética. Consequentemente, uma abordagem tradicional isolada em serviços bancários e financeiros ainda é essencial. Por esse motivo, um grande número de instituições financeiras ainda está se concentrando na proteção na ponta. 

Open Banking = Novos Desafios de Segurança

Quando se trata de serviços financeiros modernos, como Open Banking e Platform Banking, as superfícies de ataque não estão mais limitadas ao nível do Gateway, mas se estendem a áreas que incluem ambientes em contêineres. Em ambientes conteinerizados, as operações de segurança são mais complexas porque é necessário monitorar todas as transações dos clusters Kubernetes ou OpenShift. Isso se deve aos princípios de design do Kubernetes e do OpenShift, que permitem que os desenvolvedores testem rapidamente seu código em tempo real. Diferentemente de um modelo tradicional, os contêineres geralmente são efêmeros em um cluster para fins de testes internos. Ambientes de contêineres podem expor uma falha de segurança propensa a erros humanos e podem levar a uma das piores consequências: uma violação.

ataque-remediação

Então, como é possível aplicar a estratégia de segurança correta para um ambiente em contêiner? O primeiro é o requisito de visibilidade total em aplicativos críticos que deve permitir a aplicação de proteção em nível de aplicativo para aplicativos em contêineres. Muitas vezes é mais fácil falar do que fazer. Os clientes podem ter centenas de aplicativos em contêineres em seus clusters Kubernetes ou OpenShift, o que dificulta obter visibilidade e proteção em tempo real. Isso requer a necessidade de automação de segurança. A equipe F5 e Red Hat trabalharam em estreita colaboração na ‘Automação de Rede’. Estender a automação à segurança é a próxima fronteira. 

Considerações para automação de segurança

A automação de segurança pode ser uma ferramenta útil para empresas financeiras gerenciarem políticas de segurança em serviços de Open Banking e Platform Banking. No entanto, há algumas considerações a serem feitas ao criar sua própria automação de segurança. Primeiro, o manual de automação deve ser fácil de configurar. A maioria dos mecanismos de automação de segurança exige habilidades avançadas de programação. Embora a programação de mecanismos de automação tenha suas próprias vantagens em termos de flexibilidade, geralmente não é uma boa escolha do ponto de vista geral do design de automação de segurança. Em segundo lugar, o mecanismo de automação deve ser capaz de suportar vários tipos de soluções de segurança sem grandes reengenharias. Por fim, você deve ter as soluções de segurança certas para integrar com o mecanismo de automação. Se uma solução de segurança fornece um nível de visibilidade de camada 7, independentemente do seu status de criptografia, ela pode ajudar a equipe de SecOps a projetar os processos de automação adequados.

Soluções F5 para automação de segurança

A F5 tem uma variedade de produtos para dar suporte às equipes de operações de segurança para diferentes propósitos. Por exemplo, temos o F5 Advanced WAF , o SSL Orchestrator , o BIG-IP Access Policy Manager e o BIG-IP Advanced Firewall Manager para dar suporte às equipes tradicionais do NetSecOps.

Plataforma de automação Ansible

O NGINX App Protect oferece um nível superior de segurança de aplicativos para um ambiente de contêiner. O F5 fornece interfaces programáveis para incorporar automação, como o Red Hat Ansible. As equipes de segurança podem usar as soluções F5 em combinação com os principais produtos SIEM para fornecer visibilidade profunda e correção automatizada de ameaças à segurança. Essa capacidade de registrar, analisar e remediar automaticamente ameaças à segurança fornece às equipes de SecOps a capacidade de remediar os vetores de ataque mais comuns e concentrar suas energias no fortalecimento de sua infraestrutura para lidar com ataques mais sofisticados.

O F5 BIG-IP Application Delivery Services fornece recursos de monitoramento unificados para sua rede e capacidade de exportação para dados críticos de telemetria de rede na camada de aplicação. Isso inclui dados de autenticação do usuário, logs de firewall, logs de firewall da Web e dados de balanceamento de carga. Com o F5 BIG-IP, os clientes podem substituir as etapas complexas de coleta de dados por uma única implantação de dispositivo F5.

ataque-remediação predefinido

Conclusão

De acordo com o Relatório de Investigação de Violação de Dados de 2021 da Verizon, 721 incidentes no setor financeiro e mais de 50% dos casos foram confirmados com divulgação de dados. 

atores em violações financeiras ao longo do tempo

Relatório de investigação de violação de dados de 2021, Verizon

No entanto, o ponto mais importante é que 44% do total de violações não ocorreram por invasores avançados ou patrocinados pelo Estado. Elas foram causadas por erro humano. Este número prova claramente que a automação de segurança não é mais uma escolha, mas sim obrigatória, especialmente para o setor bancário e de serviços financeiros. A F5 pode ajudar você a começar sua jornada de automação de segurança com nosso parceiro de aliança estratégica, Red Hat, e sua solução líder do setor – Ansible.  Saiba mais em www.f5.com/ansible