Cisco investe forte em segurança para cloud computing

Por Igor Lopes | 04.11.2015 às 12:44

* Em Cancún, México

A computação na nuvem é a grande aposta da Cisco para os próximos cinco anos, e não poderia ser diferente. De acordo com os dados da empresa, o volume de tráfego no setor deve chegar a 8,6 ZB até o final de 2016, mais do que quadruplicando os valores de hoje até o fim desta década. Para a companhia, porém, o desafio não é apenas garantir que tudo funcione, mas também que isso aconteça com segurança. Essa é a ideia por trás da iniciativa Security Everywhere.

A ideia do programa é garantir que os métodos de proteção não apenas estejam ativos e funcionando o tempo todo, mas também que sejam integrados entre diversos dispositivos e soluções. Ao mesmo tempo em que evitam vazamentos, acesso indevido ou o acesso às informações por dispositivos infectados, os sistemas também garantem que os usuários tenham a disponibilidade que precisam, onde necessitam, além de facilitar os processos de mudança de estrutura para as corporações.

cloud security

Esse programa funciona a partir da sinergia entre três soluções já conhecidas: o Cisco Cloud Access Security, uma ferramenta que dá a proteção necessária para as aplicações na nuvem; a Identity Services Engine, que melhora a visibilidade e permite observar exatamente quem está acessando a rede naquele momento; e, por fim, o Threat Awareness Service, que permite uma visualização melhor da rede e eventuais ameaças que possam estar atuando nela.

Os dois últimos requisitos parecem ser os principais na estratégia. De acordo com dados também da Cisco, o número de dispositivos e soluções acessando redes internas de forma não-autorizada é de 15 a 20 vezes maior do que o imaginado pelos CIOs. É o que chamam de Shadow IT – aparelhos ou soluções implementadas pelos departamentos internos ou pelos próprios usuários de maneira não-autorizada, para facilitar a vida dos funcionários, mas, ao mesmo tempo, criando um risco de segurança significativo. De acordo com um estudo da Cisco, todas as top 500 empresas da Fortune tinham conexões maliciosas detectadas em suas redes, e 75% delas tinham conexões VPN suspeitas, feitas por pessoas que não são funcionárias das corporações.

É por aí também que funciona uma das principais portas de entrada para hackers, uma vez que tais dispositivos nem sempre são “visíveis”. Mudar esse tipo de cenário é uma das ideias das ferramentas, que não apenas protegem sistemas da própria Cisco, mas também algumas ferramentas externas bastante utilizadas no ambiente corporativo, como o Dropbox e aplicativos da Salesforce, por exemplo. Um controle por geolocalização e segmentação também foi adicionado, para garantir maior segurança no uso de celulares, tablets e trabalho remoto – além de impedir ataques vindos de fora.

"O problema são as coisas que não sei que não sei", diz Ghassan Dreibi, gerente de desenvolvimento de negócios da Cisco. "As empresas de hoje fazem tantos negócios e dependem tanto da internet, transferem um volume de informações tão grande, que se torna cada vez mais difícil analisar todos os dados. Os hackers querem ganhar acesso à rede das empresas e, com as clouds interligadas, a superfície de ameaça se torna ainda mais ampla e complexa", explica.

ghassan dreibi

Ghassan Dreibi durante apresentação na Cisco Live 2015 (Foto: Divulgação)

O mesmo vale também para a integração entre equipamentos de infraestrutura. Afinal, de nada adianta ter o controle total da rede sem uma vigilância sobre cada um dos dispositivos que fazem parte dela. Com os recém-adquiridos do OpenDNS, ainda, a Cisco é capaz de estender essa proteção além de seus domínios, sendo capaz de identificar ameaças no momento em que elas são publicadas, reconhecer sites que possam estar se passando por endereços legítimos e impedir tentativas de golpes que usem phishing ou tenham alvos específicos.

De olho no futuro

Quem lê as preocupações de segurança colocadas pela Cisco como parte do programa Security Everywhere pode pensar que o uso de dispositivos móveis pode ser encarado como um problema. Mas é exatamente o contrário. Para a companhia, o uso de celulares e tablets para as tarefas do dia a dia, bem como a chegada de aparelhos da Internet das Coisas que automatizam cada vez mais tarefas do cotidiano, é mais do que um facilitador, é também uma realidade. "O que precisamos é ter uma infraestrutura que garanta a segurança em todas as conexões, em todas as formas de acesso", explica Dreibi.

A ideia, então, não é cortar nada ou manter algum tipo de vigilância, e sim, balancear facilidade e proteção. É esse o verdadeiro desafio, na medida em que os negócios se tornam cada vez mais dinâmicos e necessitam de mudanças rápidas. Uma falha de segurança, porém, pode colocar tudo a perder, e é justamente esse tipo de situação que sistemas desse tipo desejam evitar.

Como fala David Goeckeler, vice-presidente Senior e gerente geral do Security Business Group, a ideia aqui é focar totalmente no lado de segurança, entregando soluções versáteis e funcionais. Assim, os executivos das empresas podem focar naquilo que realmente importa: expandir seus negócios.

* O jornalista cobre a Cisco Live a convite da Cisco.