Serviços na nuvem e ameaças permanentes: o que se discute quanto à segurança

Por André Carraretto

Não é novidade que, na era digital, os especialistas em segurança têm de acompanhar as tendências de novas ameaças para estar um passo adiante dos atacantes. Na última edição do RSA Conference, importante evento que reúne fabricantes de segurança informática de todo o mundo, ficou claro que nuvens, mobilidade, APT (Advanced Persistent Threat) e os centros de controle SOC (Security Operations Center) estão entre os temas que mais geram expectativas neste campo.

Um dos assuntos mais presentes nas conversas levadas a cabo em San Francisco, Estados Unidos, foram os serviços na nuvem e como gerar soluções de nova geração para a segurança neste ambiente, o que foi tratado a partir de muitos pontos de vista. Os usuários estão migrando massivamente para a nuvem e tamanha mobilidade a este tipo de serviços faz com que o controle da informação e a regulação deste conteúdo sejam ainda mais complexos.

Nota-se um aumento da demanda por plataformas, servidores, infraestrutura, aplicativos e serviços neste ambiente, e cresce a preocupação com a segurança do conteúdo, que muitas vezes não é tão tangível porque está na nuvem. Algumas das questões expostas foram: como proteger os usuários e empresas, estendendo a segurança da minha rede local para a perimetral? Quem vai se conectar a essa nuvem? Como fazer com que os usuários vão à nuvem e descarreguem seu conteúdo de maneira segura? Por outro lado, o dispositivo é do usuário ou da empresa? Quanta ingerência deve haver sobre este usuário para protegê-lo?

Quando o assunto é ameaça, a maior preocupação são as Ameaças Persistentes Avançadas ou APT. Sua complexidade se dá por ser um conjunto de estratégias para vulnerar um sistema, normalmente começando com um spear phishing, que é um ataque direcionado aos interesses de um usuário em particular. Por exemplo, se sabem que o diretor de uma empresa gosta de golfe, mandam um convite para jogar com um link infectado. Com isto, o cibercriminoso passa a ter acesso à sua máquina e pode conseguir se conectar a outras e obter informação. Além disso, agem com o que se conhece como low and slow, gerando pouco tráfico dentro da rede, por isso é mais difícil detectá-las. Desta forma, podem passar muito tempo dentro de uma rede sem que ninguém perceba que haja algo, enquanto, aos poucos, vão roubando dados. Muito foi falado dos processos para detectar as APT mais rapidamente, para que gerem menos danos.

Por outro lado, como ressaltou Michael A. Brown, o Chief Executive Officer da Symantec, em uma palestra que abordou o futuro da segurança para o Data Center do ano 2020, a rápida adoção da nuvem já está acontecendo ao nosso redor. Em diálogo com dois Chief Information Security Officers do mundo financeiro, sua conferência analisou as previsões de utilização de SOCs no ambiente de nuvem e a necessidade de pensar na proteção de dados críticos de forma holística, incluindo não somente a empresa, mas também seus fornecedores e clientes.

Muita da informação digital já está no ambiente da nuvem, mas sabemos que muito mais migrará nos próximos anos. “Não é uma questão de se isso vai acontecer, mas de quando”, expressou Brown em sua apresentação. Toda precaução é necessária para enfrentar com segurança este porvir.