Elastic mostra como sistemas de segurança podem usar a análise de dados

A Elastic define a si mesmo como uma empresa do campo das pesquisas, ainda que seu nome não seja tão conhecido do grande público como algumas das gigantes do mercado de tecnologia atual. No segmento corporativo, entretanto, ela é daqueles nomes que logo vêm à cabeça de gestores e executivos quando o assunto é a análise e o tratamento de enormes fluxos de dados, que precisam estar disponíveis e acessíveis a todo o momento. Essa experiência está sendo aplicada também ao ramo da segurança com uma nova solução.

• Segurança da informação é prioridade para 59% das empresas latino-americanas
• Cresce o mercado de "caça bugs", que oferece até US$ 31 mil por falha encontrada
• Apenas 40% das empresas reconhecem estar preparadas para a LGPD

A companhia anunciou nesta semana o lançamento do Elastic Limitless XDR, um sistema de detecção e resposta a ameaças que utiliza tecnologias semelhantes às que, hoje, já permitem o funcionamento de seus sistemas de buscas e gerenciamento de fluxos de dados. É, também, uma tentativa da companhia de democratizar o uso de soluções avançadas de proteção digital, que ficam disponíveis a empresas das menores até as maiores, incluindo opções de planos gratuitos, e acima de tudo, resolver aquele que é visto pelos executivos da própria empresa como uma das maiores interrogações da indústria atual.

“O tempo e a quantidade de dados estão sempre trabalhando contra nós”, afirma o diretor de produtos (CPO) da Elastic, Ash Kulkarni. Ele explica a situação atual usando uma metáfora lúdica, citando o trabalho de detecção de ameaças como a tentativa de encontrar uma agulha em um palheiro. “Caso o atacante seja habilidoso, ele criará a menor agulha no maior palheiro possível e permanecerá lá pelo maior tempo possível antes de causar algum dano efetivo”, completa.

O "pente fino" necessário para fazer essa varredura, então, trabalha com dentes bastante semelhantes aos que, hoje, são usados para fazer o levantamento, organização e disponibilização das informações em servidores que utilizem as soluções da Elastic. “Se já estamos observando os dados, porque não os proteger”, completa Kulkarni, indicando essa ideia como a gênese do Limitless XDR.

A ideia do novo sistema é reunir, em um único sistema, toda a telemetria necessária para a realização de uma análise completa do ponto de vista da segurança, envolvendo insights, pontos vulneráveis e também a detecção de ameaças que já estejam dentro da rede. Isso vale, também, para todos os tipos de sistemas, desde soluções de proteção de endpoints, firewalls, logs de erros e diferentes servidores de cloud computing, bem como dispositivos e outros elementos.

De acordo com dados do IDC, 55% das organizações utilizam até seis soluções diferentes de segurança, cada uma entregando seus próprios dados e relatórios, mas nem sempre conversando entre si. É o que, agora, o Limitless XDR deseja fazer, disponibilizando sistemas que permitam a visualização completa dos ambientes, com alertas incisivos e respostas rápidas.

Trata-se, também, uma tecnologia que roda sobre os algoritmos de busca que, por si só, já são o centro nervoso das soluções da Elastic. Ao falar disso, Kulkarni retorna aos primórdios da internet, uma época em que as informações eram divididas em diretórios e precisavam ser cadastradas; o Google, então, surgiu com suas tecnologias de buscas exploratórias e, mais tarde, baseadas em perguntas e respostas, tudo funcionando de forma automatizada. É a mesma abordagem que, agora, a companhia deseja dar aos mecanismos de proteção.

“A Elastic já é, em seu cerne, uma plataforma de pesquisas. Agora, entregamos o tipo de resposta que dávamos em relação aos dados, também, sobre segurança”, completa o CPO. Segundo ele, um dos focos é a entrega de contexto, de forma que os administradores de sistemas não apenas saibam que há algum tipo de porta de entrada ou ameaça em sua infraestrutura, mas também o que aconteceu até que se chegasse a tal ponto.

Custos e quantidade na balança

Ao trabalhar esse tipo de abordagem, a Elastic se viu diante de outro paradigma da indústria de tecnologia que, agora, se vê na ambição de mudar. Na medida em que mais e mais dados vão se acumulando, aumenta a necessidade não só de performance na análise, mas também os custos envolvidos no armazenamento e em todo esse processo. A solução, afirma Kulkarni, é apagar informações de tempos em tempos, permanecendo com os dados mais recentes. Na visão dele, esse pode até ser o caminho usual, mas está longe de ser o ideal.

O CPO se volta ao recente comprometimento dos sistemas da Colonial Pipeline, uma das maiores distribuidoras de combustível do leste dos Estados Unidos, que ao ser vítima de um ataque de ransomware, também viu comprometida a disponibilidade de gasolina em boa parte do país. Segundo o executivo, quem olhasse para os 90 dias de telemetria anteriores ao incidente não encontraria nada de anormal — os atacantes estavam entranhados na rede há meses.

“Você é tão seguro quanto o seu elo mais fraco e isso também vale para as barreiras que envolvem custo de armazenamento e processamento de informação”, explica Kulkarni. É por isso que a Elastic decidiu trabalhar com um modelo de precificação que leva em conta a quantidade de processamento utilizada e não a quantidade de dados, de forma que não seja preciso comprometer as análises do Limitless XDR em prol de uma fatura mais baixa no final de cada mês.

Para o CPO, muitas vezes, as vulnerabilidades de segurança exigem uma análise de cauda longa, que leve em conta longos períodos de tempo, muitas vezes, de mais de um ano. Mais uma vez, segundo ele, entra em cena e expertise da Elastic no campo das buscas, uma vez que ela já trabalha com esse tipo de disponibilidade. Novamente, foi uma questão de aplicar essas mesmas dinâmicas em relação à segurança.

“A segurança precisa ser encarada como um problema dos dados. Então, ter um modelo de precificação e tecnologia corretos permite que isso seja feito sem que seja preciso escolher o que é protegido ou não”, finaliza Kulkarni, apontando também para o aspecto de democratização do Limitless XDR, que está disponível até mesmo para contas gratuitas da Elastic.

Isso permite, segundo ele, que até mesmo microempresas tenham acesso ao mesmo nível de segurança que agências governamentais e multinacionais. A missão, também, é entregar uma plataforma que seja acessível e simples, que esteja protegida desde o início para que até mesmo as menores organizações, sem especialistas ou grandes times de segurança digital, possam utilizar os sistemas de análise sem colocar seus dados e sistemas internos em risco.

A proteção total, afirma o executivo, é o padrão do Limitless XDR, seguindo o caminho contrário do usual. Segundo ele, é preciso que os administradores possuam conhecimento e saibam o que estão fazendo caso desejem personalizar os elementos de proteção, e não o contrário. “Ao criar uma experiência mais simples, baseada em pesquisa e focada no usuário, tentamos fazer com que todas as empresas podem ser mais seguras. Assim, resolvemos um dos principais paradigmas do nosso mercado”, finaliza.