4 importantes motivos para investir em microssegmentação

 Author(s): , Posted on November 15th, 2017

Você já tem uma estratégia de defesa em profundidade bem implementada na sua empresa, mas costuma identificar falhas no processo de segurança de dados?

Esse conceito se baseia na implementação de diferentes camadas de segurança, com o objetivo de proteger os dados corporativos. Exemplificando: um firewall e um antivírus complementam-se na defesa em profundidade. Dessa forma, se um criminoso envia um vírus anexado em um e-mail a seus usuários, este pode passar pelo firewall (como um e-mail “normal”) e vir a ser bloqueado apenas na estação de trabalho do usuário, pelo antivírus. Ou não.

Aliás, pelo insistente e crescente volume de ataques bem-sucedidos realizados por e-mail, nota-se que antivírus e outras soluções de segurança para estações de trabalho já não são suficientes, ainda que essenciais.

Ataques como o phishing (aquele no qual o criminoso envia um e-mail falso fazendo-se passar por entidades de boa reputação, induzindo o usuário ao erro de clicar em links maliciosos) são a grande fonte de renda de criminosos no mundo. E o Brasil é um dos campeões do tema.

Com tudo isso, investir na estratégia de microssegmentação é uma tendência cada vez mais frequente para potencializar a segurança de dados corporativos.

Veja a seguir quatro motivos que comprovam isso.

1. Reforço da camada de segurança para conter o ataque

Uma vez ultrapassada a camada mais externa (firewall e outros elementos de segurança perimetral), com técnicas como o phishing ou quaisquer outras, o criminoso passa a mover-se lateralmente dentro da rede invadida, para explorar alvos de alto valor. Não é brincadeira. Há dois anos, uma grande varejista norte-americana sofreu o roubo de dados de mais de 100 milhões de clientes, a partir de uma pequena brecha no sistema eletrônico de ar condicionado. O caso foi tão sério que o presidente da empresa perdeu o emprego.

É preciso que exista uma camada de segurança que contenha a ação do criminoso no caso das outras falharem, para restringir seu raio de ação. Por isso, a microssegmentação é uma excelente escolha.

2. Mais segurança na rede corporativa ou data center

Ao ser implementada em uma rede corporativa ou data center, essa solução isola sistemas com diferentes requisitos de segurança em pequenas redes locais virtuais (microssegmentos). Dessa forma, a segurança dessas pequenas redes se dá por meio de tecnologia criptográfica que as cobre com um manto de invisibilidade seletiva, ou seja, elas são visíveis apenas pelos usuários autorizados.

Para quem não tem direito de acesso, os microssegmentos simplesmente não existem. Os equipamentos neles contidos tornam-se invisíveis à atacantes e, portanto, imunes às técnicas de varreduras de endereços e portas.

3. Implementação transparente e sem risco

Um ponto a levar em consideração é que a microssegmentação não é apenas interessante por aumentar a segurança. A sua implementação, diferente de outros controles, é bastante transparente.

Pode ser realizada sem alterações na infraestrutura, de forma independente das camadas de hardware e software existentes, preservando o investimento já realizado, mesmo que a rede seja heterogênea e conte com elementos de fabricantes diferentes. Isso é possível pois soluções avançadas usam o conceito de microssegmentação definida por software.

Essa característica permite um ganho significativo no nível de segurança em poucos dias. E uma implementação sem riscos de impacto nos serviços de TI.

4. Redução de custos

Outra vantagem ao adotar a microssegmentação é a possibilidade de redução de custos – tanto das despesas de capital (Capex) como as operacionais (Opex), além das de segurança, infraestrutura e rede.

Isso ocorre porque os microssegmentos podem simplificar substancialmente as complexas arquiteturas de sub-redes (LANs ou VLANs). Atualmente, grandes empresas têm alto custo decorrente da administração de dezenas ou centenas de sub-redes e seus diferentes endereços IP, máscaras, VLANs, portas de switch etc.

Além disso, essa complexa arquitetura de rede impacta na segurança, que obriga-se a adotar listas de controles de acesso ou firewalls para segregar diferentes LANs e VLANs internas. Atualmente, há empresas com milhões de regras de firewalls. Porém, há também companhias que reduziram-nas em mais de 90%, uma vez implementada a microssegmentação.

Essas simplificações evidentemente reduzem o custo de administrar o ambiente e melhoram a segurança uma vez que minimizam a possibilidade de erros.

Enfim, em um cenário de ameaças cibernéticas crescentes e orçamentos restritos, a microssegmentação apresenta-se como uma alternativa inteligente ao atender satisfatoriamente aos dois temas. E mais, dada sua característica de rápida implementação, pode gerar benefícios técnicos e econômicos já no curto prazo. Não é à toa que a sua adoção está cada vez mais frequente.

Tags: , ,


About the Author

In June 2015, Leonardo joined the new Unisys Global Security organization, to lead its Latin America operation. In this role, his mission is deliver innovative security solutions to Unisys clients in the region in order to protect and enable growth of their business. Read all Posts





«Como garantir a inovação na empresa sem colocar em risco a segurança?

O que é microssegmentação e como ela pode aumentar a segurança dos dados? »






We use cookies on this site. By using this site, you agree to our use of cookies. To change or learn more, see our Privacy Notice.