A melhor maneira de proteger sua nuvem pode ser outra nuvem

Um desafio que surge hoje como uma empresa de médio porte é que você é grande o suficiente para ser um alvo, mas não o suficiente para oferecer o tipo de segurança que as grandes empresas usam. Esse é um dos motivos pelos quais um dos segmentos que mais cresce para violações de dados é o SMB (Small to Midsize Business). De fato, de acordo com o Relatório de investigação de violação de dados da Verizon de 2018, as empresas menores receberam mais da metade de todos os ataques de violação de dados no ano passado.

As razões não são surpreendentes e se resumem ao fato de que empresas menores ainda têm algo que vale a pena roubar, embora nem sempre sejam entidades bem protegidas. Embora eles geralmente se saiam bem no que diz respeito à proteção de terminais, os datacenters SMB e os hubs de tráfego geralmente são outra questão. Felizmente, isso pode estar mudando. Assim como a nuvem deu a essas empresas novos recursos para gerenciar e analisar dados que antes estavam disponíveis apenas para grandes empresas, a nuvem também é capaz de fornecer segurança para grandes empresas para organizações menores. E sim, é outra série de serviços em nuvem que se enquadram no termo abrangente, Segurança como Serviço.

Existem alguns tipos de segurança baseada em nuvem; provavelmente um dos tipos mais conhecidos é o de mitigar ataques de negação de serviço (DoS). Nesses casos, um serviço de nuvem inspeciona o tráfego a caminho da empresa de destino e, quando detecta um ataque de negação de serviço, simplesmente provoca um curto-circuito no tráfego prejudicial. Uma grande empresa pode fazer isso sozinha, mas uma menor geralmente não possui a largura de banda nem a infraestrutura de rede necessária para lidar com isso.

Firewall como serviço

Mais recentemente, vimos uma tecnologia relacionada chegar. Chama-se Firewall como serviço (FWaaS) e é exatamente o que parece. Disponíveis em fornecedores como Cato Networks e eSecurity Solutions, esses serviços simplesmente exigem que você se inscreva e, em seguida, o tráfego recebido é roteado através de um firewall de última geração baseado em nuvem antes de chegar à sua rede.

Observe que isso é distintamente diferente de um serviço de firewall gerenciado, embora alguns fornecedores ofereçam os dois. Nesse caso, você simplesmente contratou uma consultoria de segurança de TI experiente que assume a tarefa de gerenciar, monitorar e atualizar seu firewall local.

A vantagem do FWaaS é que o provedor de nuvem possui experiência em nível corporativo no gerenciamento de um firewall de nível corporativo, e você está conseguindo isso através das economias de escala da nuvem. Em um cenário de firewall gerenciado, você paga ao consultor a taxa padrão e ainda precisa pagar pelo firewall e todos os seus custos acessórios. FWaaS significa que você não está pagando pelo firewall, pelo contrato de suporte ou pela equipe. Você obtém tudo isso apenas pagando sua parte.

A desvantagem potencial aqui é, obviamente, a latência. Como esses serviços são novos e variam em termos de quão bem eles são implementados, não há como atribuir uma regra geral aqui quando se trata de atraso no tráfego. Mas, considerando todas as variáveis ​​- que tipo de infraestrutura de firewall o provedor está usando, como é arquitetada, onde está localizada na Internet em relação à sua infraestrutura, quanto e que tipo de tráfego sua organização geralmente recebe e, é claro, quais configurações você implementou em sua conta de firewall (para não mencionar os caprichos do fluxo de tráfego da Internet em geral) - a única maneira de controlar como o FWaaS afetará seu fluxo de tráfego é testar, testar e talvez depois de tudo teste isso um pouco mais.

Segmentação de rede definida por software

Um bom exemplo dessa tecnologia é a OPAQ Networks, que fornece um serviço de segurança gerenciado que utiliza produtos e serviços da Palo Alto Networks e adiciona seu próprio suporte especializado para empresas de médio porte. Uma tecnologia-chave oferecida pela OPAQ Networks é a segmentação de rede definida por software, que simplifica o processo de segmentação e, ao mesmo tempo, o coloca ao alcance de organizações menores.

"Com esta ferramenta, é possível segmentar granularmente redes internas para que os usuários finais tenham acesso apenas aos recursos necessários, sem precisar reconfigurar VLANs ou lutar com soluções NAC (controle de acesso à rede)", explicou Tom Cross, CTO da OPAQ Networks, em seu blog.

"A pilha de segurança tradicional fornecida pela nuvem tem valor, principalmente para empresas em que o gerenciamento consistente de patches e configurações pode ser um desafio", acrescentou Cross.

Como você provavelmente suspeita, a OPAQ Networks não está sozinha ao fornecer esse tipo de segurança como serviço. O fornecedor de firewall Barracuda agora está oferecendo um WAF (Web Application Firewall) que a empresa pode fornecer como serviço. Segundo o Barracuda, o WAF pode proteger sua nuvem e seus dados locais. O Barracuda oferece proteção de negação de serviço distribuída (DDoS) como um serviço complementar para seu WAF, juntamente com gerenciamento de acesso e identidade, oferecendo quase uma oportunidade de proteção completa.

Rastreamento de ameaças

E, é claro, há mais na segurança como serviço do que apenas proteção DDoS e firewalls. A Microsoft agora está oferecendo o Rastreamento de ameaças para o Office 365, que funciona com o produto Threat Intelligence para o Office 365 (lançado em 2017).

Embora o produto da Microsoft não interaja com sua solução na nuvem, ele fornece uma fonte útil de informações. No entanto, a Microsoft fornece outras proteções de segurança na nuvem para uso com o serviço de nuvem do Azure, incluindo um cofre para chaves de acesso.

Os outros principais provedores de nuvem, incluindo Amazon Web Services (AWS) e Google Cloud Platform, anunciaram todos os produtos de segurança para seus clientes. E uma coisa que você verá ao configurar seu serviço de nuvem com qualquer um dos principais fornecedores é a oportunidade de adicionar um firewall a qualquer conjunto de produtos que esteja vendendo. Mas esses firewalls e outros produtos protegem apenas sua presença na nuvem. Normalmente, o que diferencia a Segurança como serviço é que ela também deve proteger as coisas no seu datacenter.

Segurança como serviço

A pergunta a ser respondida como uma empresa de pequeno e médio porte (PME) é se você precisa ou não de segurança na nuvem. Se sua operação de TI é híbrida e a maioria é hoje em dia, a resposta é quase certamente "sim". Exceto nos casos menos comuns, a equipe de TI provavelmente não possui o conhecimento ou o orçamento para o tipo de segurança necessária para combater as ameaças atuais.

Embora você possa (e deve, se possível) contratar alguém para gerenciar sua segurança de TI, os salários no gerenciamento de segurança do data center são estratosféricos no momento. E mesmo que você contrate um especialista em segurança, a carga de trabalho geralmente é proibitiva para apenas uma pessoa, especialmente em qualquer coisa maior que uma pequena empresa e, certamente, em qualquer organização que faça negócios significativos na Web. Isso ocorre porque não é apenas um trabalho exigente, mas também porque abrange quase todos os aspectos da sua infraestrutura de TI. Portanto, o nível de conhecimento necessário é significativo. A menos que suas necessidades proíbam o uso de um recurso baseado em nuvem, a Segurança como serviço é provavelmente a solução mais econômica e implementada com mais rapidez disponível.