A transição para estratégias híbridas — redes, nuvens e usuários — levou os sistemas de segurança legados até o ponto de ruptura. A maioria dos sistemas de segurança tradicionais foram projetados para analisar e proteger dados em pontos fixos da rede, com perímetros claramente definidos e fontes e destinos confiáveis. Novos ambientes híbridos, estimulados pela necessidade de aceleração digital contínua, mudaram tudo isso. Ao invés de proteger as empresas, as limitações dos sistemas de segurança tradicionais agora restringem a capacidade de uma organização em evoluir suas redes com segurança na velocidade que o mercado digital atual exige.
De acordo com a Fortinet, existem sete questões críticas de segurança que qualquer organização que queira adotar com sucesso estratégias de aceleração digital e implantar soluções de rede híbrida deve abordar:
1. Superfície de ataque aumentada:
Redes híbridas e uma força de trabalho diversificada significam que as redes atuais têm mais locais, aplicativos e serviços para proteger. O esforço para implantar continuamente novas tecnologias de segurança para proteger a rede em expansão tem sobrecarregado muitas equipes de TI, que já lutam para lidar com a lacuna contínua de habilidades de segurança cibernética.
2. Ataques diversos e sofisticados:
As ameaças de hoje não só empregam estratégias de ataque cada vez mais sofisticadas para explorar vulnerabilidades e escapar da detecção, mas também visam vários pontos em toda a rede, procurando o elo mais fraco da cadeia de segurança. E novos ataques baseados em API visam especificamente aplicativos projetados para interagir uns com os outros dentro do mesmo domínio ou que trabalham com aplicativos parceiros usando APIs vulneráveis para se espalhar rapidamente de uma área da rede para outra.
3. Novas ameaças direcionadas às redes OT:
Devido ao crescente número de ataques de alto perfil de OT e infraestrutura crítica, também é possível encontrar ataques de OT — tradicionalmente o domínio de criminosos muito especializados — sendo vendidos na dark web como um serviço. Isso significa que as organizações devem esperar ver o volume de ataques direcionados ao OT aumentar à medida que os cibercriminosos novatos ganham acesso a tecnologias de ataque sofisticadas.
4. Segurança inconsistente:
Usuários, dispositivos e aplicativos podem estar em qualquer lugar. Nem todas as soluções de segurança podem dizer o mesmo. E quando as soluções e plataformas de segurança não podem ser universalmente implantadas ou gerenciadas centralmente e orquestradas, pode ser impossível fornecer segurança consistente e agnóstica de localização em toda a rede híbrida.
5. Falta de visibilidade:
O crescente número de sistemas de segurança que não podem interoperar, combinado com o volume cada vez maior de tráfego criptografado, significa que as equipes de TI estão cada vez mais tentando combater as ameaças atuais enquanto estão vendadas. Criminosos exploram a incapacidade de soluções de segurança para compartilhar e correlacionar dados de ameaças, e sabem que a maioria das soluções de segurança não pode inspecionar o tráfego criptografado para encontrar malware ou dados sem afetar seriamente o desempenho da rede e a experiência do usuário. E que quando se trata de escolher desempenho ou proteção, a maioria das organizações opta pela conveniência dos negócios.
6. Complexidade:
Com poucas exceções, os sistemas de segurança não podem falar entre si, o que significa que as equipes de TI devem confiar na inteligência de ameaças que se correlacionam manualmente para detectar e responder a ameaças. E tentar ficar à frente de um cenário de ameaças em constante evolução usando vários consoles de gerenciamento não só aumenta os custos operacionais, como também dificulta a solução de problemas, identificação de lacunas de configuração exploráveis ou início de uma resposta oportuna a ameaças identificadas.
7. Falta de integração e coordenação:
Sistemas de segurança diferentes que não compartilham informações podem impossibilitar a tomada de decisões efetivas. Na maioria das redes, aplicativos on-premise e infraestruturas físicas lutam para coordenar e se comunicar com aplicativos e redes em nuvem. Como resultado, se um é atacado, não há mecanismo integrado para notificar o outro, muito menos iniciar proteções apropriadas.
E agora?
Proteger as redes atuais requer uma abordagem integrada à segurança. A primeira preocupação deve ser obter ferramentas capazes de convergir rede e segurança em uma única solução, se adaptando perfeitamente às mudanças na rede subjacente.
E a segunda é uma plataforma de segurança que inclui um conjunto completo de ferramentas projetadas para trabalhar em conjunto como um único sistema, juntamente com padrões abertos e APIs para que ele também possa interoperar com soluções de terceiros. Ele também precisa ser implantado em qualquer lugar, em qualquer fator de forma, desde home offices até data centers híbridos e nuvens públicas.
Isso permite que funcionalidades como automação de ponta a ponta (para detecção rápida e coordenação da resposta a ameaças), gerenciamento centralizado e orquestração eliminem erros de solução e configuração de problemas e hiper escalabilidade, para que a segurança possa se adaptar rapidamente e facilmente aos esforços contínuos de inovação digital.
Quer colocar essas dicas em prática? É só falar com a gente.