América Latina. Como o nome indica, esses tipos de ameaças de próxima geração têm um denominador comum, que é evolutivo. Anos atrás, observamos vírus que se infiltraram em nossos equipamentos de computador de forma sustentada e dificultaram o uso dele, além de às vezes danificar nossos equipamentos. Ameaças relativamente pequenas e "inocentes".
A diferença entre esses dias e as vulnerabilidades que encontramos hoje é que eles não estão procurando se tornar visíveis ou se vangloriar de sua capacidade de violar a segurança de uma organização, anunciar ou alterar os ambientes virtuais do nosso ambiente de trabalho. Hoje, os ataques de computador são economicamente motivados, o que gera uma microeconomia maliciosa em torno das capacidades de invasores de computador ou "hackers"; hoje eles, como nós no escritório, têm certos turnos, alocam recursos econômicos e técnicos específicos para alcançar em períodos de tempo, violam a segurança dos computadores para fins econômicos.
Essas novas ameaças ou Ameaças Persistentes Avançadas (APTs), têm a principal característica de que são atores e metodologias que buscam passar sob o radar de detecção de segurança das organizações. Uma estatística preocupante para o setor de TI é que um ataque de computador consistente pode passar de 6 meses sem ser detectado. É como se estivéssemos dormindo com o inimigo – criminosos que não estão apenas extraindo nossas informações, mas analisando e compartilhando-as para fins econômicos que colocam em risco a permanência de organizações, funcionários e seus clientes.
Os fabricantes de TI estão se conscientizando da evolução dos APTs e estão tentando mitigar ameaças de diferentes abordagens tecnológicas. No entanto, do meu ponto de vista, não há consistência no sentido de eficácia estratégica que as soluções de segurança devem fornecer. Cada um desses fabricantes coloca muita energia para cuidar de uma parte da frente de batalha com um tipo específico de tecnologia para certos ataques, o que é correto, mas, ao mesmo tempo, eles negligenciam outros aspectos de segurança que essa solução ou conjunto de soluções não contemplam por causa da maneira como foram criadas. As soluções de segurança não estão integradas e não estão se comunicando entre si.
A recomendação é tentar não ver segurança nos silos, do ponto de vista isolado. Integre cada uma das soluções dentro da organização para que elas trabalhem juntas para alcançar um objetivo comum.
A complexidade das infraestruturas de rede atuais torna a proteção dos diversos ativos que integra mais complexa: bancos de dados, arquivos, informações bancárias, etc. Isso exige diferentes soluções dentro da gestão de segurança de rede.
Os integradores de tecnologia, responsáveis por trazer aos administradores de rede as diversas soluções que possuem, devem entender o negócio de seus clientes e o papel que desempenham nas indústrias produtivas em que se desenvolvem. Hoje, mais do que nunca, o setor de TI precisa de consultores com visão para entender a situação atual e antecipar as possíveis ameaças que os clientes podem enfrentar no futuro, derivados da natureza de seus negócios e dos riscos de TI que isso implica.
A chave para proteger contra APTs é fornecer a visibilidade necessária às ferramentas de segurança já na rede das organizações para fazer melhor seus trabalhos. A proposta da Gigamon para a indústria é criar uma fábrica de visibilidade, robusta e agnóstica, um recurso fundamental para alcançar visibilidade total, uma vez que não conflita com nenhuma ferramenta de segurança de qualquer fabricante (firewalls, IPS, antimalware, etc.). Explore o melhor de cada ferramenta, ajudando-os a acessar mais pontos dentro da rede para que eles façam seu trabalho de uma maneira melhor, tomar decisões em períodos mais curtos de tempo.
Existem arquiteturas de segurança tradicionais, com lugares especiais dentro da rede para várias ferramentas de segurança, como um Firewall, que embora um administrador de rede saiba para que é, é importante saber se ele é colocado corretamente no lugar certo na rede. A tendência mais importante no mundo da segurança da rede é a Visibilidade – esse novo cenário responde à maneira como os criminosos de computador atacam e é através da hospedagem sem ser detectado.
Em 24 de fevereiro, a Gigamon tocou o sino da Bolsa de Valores de Nova York (NYSE), que iniciou uma das campanhas mais importantes contra o cibercrime no mundo e que foi disseminada globalmente com o título de #wefightsmart – que integra os principais fabricantes do setor de segurança, unidos contra ataques de computador. Esse movimento responde a essa tendência nas ameaças evolutivas que diariamente violam empresas de todos os portes e setores.
A América Latina deve fazer muito mais progressos no campo da segurança da rede, para se proteger de um número crescente de ameaças de nova geração. Você tem que fazer investimentos efetivos, não necessariamente onerosos em segurança, os danos e consequências de um ataque de computador sempre serão maiores do que o investimento.
Texto escrito por Jorge Herrerías, Engenheiro sênior de Vendas de Segurança para Gigamon.
