Em 2023, a economia digital brasileira exige data centers seguros para concretizar seu potencial
André Kupfer*
Por mais que tenham perfis diferentes entre si, os data centers igualam-se na busca pela máxima resiliência. Estudo do Uptime Institute de maio de 2022 revela que, entre 1.000 gestores globais de data centers entrevistados, 25% afirmaram ter sofrido perdas de mais de 1 milhão de dólares com períodos de downtime no ano de 2021. Esses prejuízos não contabilizam as perdas em cascata que incidem sobre as empresas que dependem do data center para realizar negócios.
Embora alguns downtimes sejam provocados por falhas operacionais, cresce a cada dia o número de data centers que ficam fora do ar por ataques cibernéticos.
- A CyrusOne, um dos maiores data centers do mundo, sofreu um ataque de ransomware avassalador em 2019. Seis dos seus clientes de serviços gerenciados nos EUA enfrentaram problemas de disponibilidade devido a criptografia da infraestrutura digital de alguns data centers CyrusOne por um programa de ransomware.
- Em janeiro de 2023, a Bloomberg reportou que a GDS Holdings, baseada em Xangai, e a ST Telemedia Global Data Centres, baseada em Singapura – data centers que atendem gigantes como Alibaba Group Holding, Amazon, Goldman Sachs Group e Walmart – foram alvos de uma série de ataques cibernéticos. As intrusões aconteciam desde 2021. Ao longo de anos, foram vazadas as credenciais dos gestores dos data centers e informações de login dos clientes destes data centers.
- Em junho de 2022, foi a vez do data center especializado em Colocation para Varejo 365 Data Centers não só sofrer um ransomware, mas ser alvo de processos judiciais de seus clientes por falhas na sua cultura de segurança cibernética. Os clientes da empresa não conseguiam acessar seus websites e portais de atendimento ao consumidor. Este ataque impediu permanentemente o acesso à infraestrutura de rede de uma unidade do 365 Data Centers, e a empresa teve de reconstruir seu ambiente digital.
Por trás de situações como estas existe uma cultura de segurança para data centers que ainda tem muito a evoluir.
O foco dos criminosos digitais é identificar uma vulnerabilidade de um determinado dispositivo ou aplicação e, a partir daí, avançar de forma lateral, ou leste-oeste, até ganhar domínio sobre outros segmentos do data center e disparar ações de ransomware com um imenso poder de destruição. Esse tipo de transbordo pode prejudicar milhares de empresas e milhões de usuários que dependem do data center para viver.
Soluções de cibersegurança com alcance limitado
Uma das razões para este quadro é que vários centros de dados ainda trabalham com soluções de segurança com foco no perímetro físico do ambiente: a rede e os computadores não virtualizados. Ainda hoje há data centers que usam milhares de firewalls em uma abordagem on-premises tradicional, incapaz de adicionar visibilidade sobre ameaças focadas no complexo mundo virtual e microssegmentado que compõe o data center moderno.
Ficam fora do radar vulnerabilidades presentes nos novos elementos no data center: aplicações modernas e APIs (Application Programming Interfaces), máquinas virtuais, containers e dispositivos serverless.
O Gartner endereça esses desafios com o modelo CWPP
Como cada data center é uma colcha de retalhos com diferentes gerações de redes, sistemas e aplicações sendo processados, uma forma de proteger este ambiente é dar um salto para um novo modelo: as plataformas de proteção de carga de trabalho na nuvem. Trata-se de uma proposta de cibersegurança consolidada pelo Gartner sob o nome de Cloud Workload Protection Plataforms (CWPP). O CWPP é uma abordagem sob medida para os altíssimos níveis de workload dos data centers na era pós-pandemia.
Neste modelo, a proteção do workload processado no data center abrange máquinas virtuais, containers e dispositivos serverless em nuvens públicas e privadas. As soluções CWPPs oferecem visibilidade e controle 24x7 sobre todo este universo, independentemente da localização do data center. Isso é importante porque, com a chegada da rede 5G ao Brasil, está havendo uma explosão de data centers modulares no Edge Computing. A estratégia recomendada pelo Gartner garante a proteção e a visualização consolidadas de todos os centros de dados, onde quer que estejam implementados.
Inteligência Artificial e Machine Learning para proteger o data center
Para isso, novos firewalls baseados em Inteligência Artificial e Machine Learning atuam sobre todo o data center, não somente sobre determinados segmentos ou tipos de tecnologia. A meta é analisar um enorme volume de dados em tempo real, checando desde logs até comportamentos fora do padrão para prevenir e bloquear violações e o avanço lateral/leste-oeste dos invasores no data center.
Os recursos de microssegmentação das plataformas CWPP, em especial, permitem às equipes de segurança definir áreas distintas do data center e, em seguida, estabelecer políticas de segurança para protegê-las. É possível partir do todo para chegar até uma única máquina virtual, um contêiner ou um workload específico.
Em ambientes multilocatários – tipicamente, um data center de Colocation –, uma solução como esta pode ajudar a prevenir o acesso entre clientes por usuários não autorizados ou tentativas de invasões externas. Se necessário, esses novos NGFWs virtuais podem ser controlados de maneira independente, diretamente pelos clientes do data center, para usar recursos de cibersegurança sob medida para as necessidades de cada negócio.
Em 2023, é fundamental que os gestores dos data centers estudem o valor que a abordagem CWPP pode agregar ao seu negócio. A meta é criar, hoje, uma base segura para a contínua expansão da economia digital do Brasil.
*André Kupfer é Gerente de Engenharia de Vendas da Hillstone Networks Brasil.
Sobre a Hillstone Networks
Fundada por veteranos da indústria, a Hillstone oferece, ano após ano, inovadoras soluções de segurança de rede implementadas em mais de 23 mil clientes em todo o mundo. Nossas soluções entregam às empresas e aos provedores de serviços a capacidade de ver de maneira integral o que se passa, compreender o que acontece com esses processos, e atuar rapidamente contra ameaças cibernéticas de múltiplas camadas e múltiplas etapas. Qualificada de forma favorável por analistas líderes e reconhecida como confiável por companhias globais, a Hillstone protege desde o perímetro até a nuvem com um TCO otimizado.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>