Por Shai Haim, da Radware.
Sem dúvida, o mundo pós-pandemia escalou a demanda por serviços online, novas e melhores experiências (QoE), e a perseguição sem fim por largura de banda digital criou a necessidade de redes novas, ágeis, flexíveis e responsivas.
Para atender a essa necessidade, os provedores de serviços estão mudando para a nuvem pública para desfrutar de sua flexibilidade e escalabilidade enquanto utilizam soluções de rede virtualizadas como 5G para habilitar a demanda de novos serviços (VR, veículo autônomo e jogos online).
Historicamente, os provedores de serviços sempre estiveram em evolução, e prevaleciam aqueles que forneciam o desempenho e o serviço necessários. Grandes clientes (empresas e organizações) têm sua própria transformação digital e migração em nuvem, afetando a velocidade e o tempo de evolução.
Por que a segurança cibernética deve ser uma prioridade máxima?
Essas novas tecnologias e arquiteturas geram novas oportunidades de receita, mas também aumentam as ameaças. A segurança cibernética deve ser uma prioridade máxima, pois afeta diretamente os principais negócios e clientes dos provedores de serviços.
A relação entre um provedor de serviços e os seus clientes é frágil. O roubo de dados, o tempo de inatividade do serviço e o desempenho degradado podem ser o resultado de problemas na segurança cibernética.
Depois de lidar com o custo direto e indireto dos ataques (por exemplo, advogados, multas, serviços profissionais, etc.), o impacto real será na reputação prejudicada, perda de receita, perda de clientes e um impacto negativo geral sobre investidores e parceiros.
Os provedores de serviços devem dar preferência por fornecedores que forneçam um contrato de nível de serviço (SLA) detalhado com compromissos específicos de tempo para mitigar, para detectar, para alertar e para desviar além de consistência de mitigação e disponibilidade de serviço.
Quando os provedores de serviços estão sob ataque, ter um profissional ao seu lado faz toda a diferença, e o contrato de nível de serviço deve refletir isso.
Ao lidar com dados sensíveis de clientes estar em conformidade com os reguladores de dados (GDPR, PCI-DSS, HIPAA, US SSAE16) é extremamente importante. Os provedores de serviços devem confirmar a solução escolhida considerando as regulamentações específicas e a conformidade relacionada ao seu negócio.
Quatro áreas de foco para implementação da solução
1: Garantir a disponibilidade da rede
Quando pensamos em disponibilidade de rede, o DDoS ainda é o ataque cibernético mais persistente e prejudicial. Esses ataques concentram-se principalmente no tráfego norte/sul e ataques à rede principal da rede de acesso (dispositivos móveis, IoT, usuários finais).
A mitigação do DDOS das Camadas 3 – 7 dos provedores de serviços é feita, geralmente usando um centro de depuração local. O NetFlow detectará anormalidades e desviará os dados (BGP ou MPLS) para o centro de depuração.
As melhores soluções de mitigação oferecerão análise comportamental em tempo real para diferenciar entre tráfego legítimo e malicioso com precisão.
Sua solução deve aproveitar algoritmos de machine learning e automação para mitigar ataques de dia zero com precisão. Além disso, deve cobrir ameaças avançadas, inclusive ataques de explosão, ataques criptografados e ataques baseados em DNS.
É essencial escolher um fornecedor de segurança que ofereça flexibilidade na implantação; seja um serviço híbrido, sob demanda ou sempre ativo em nuvem, você deve ser capaz de selecionar a implementação que melhor se adapte às suas necessidades ou até mesmo uma combinação de opções diferentes.
2: Proteja dados e aplicações
Os ataques de camada de rede e outros ataques volumétricos podem ser tratados pela proteção contra DDoS, mas o impacto de uma violação de dados por aplicativo nos provedores de serviços pode ser destrutivo.
Os ataques por aplicações são mais sofisticados e os hackers estão constantemente procurando novas maneiras de encontrar vulnerabilidades.
Os provedores de serviços devem buscar implementar uma solução de Firewall de Aplicações Web (WAF) que forneça cobertura completa do OWASP Top 10 e aproveitar os modelos de segurança negativos e positivos para permanecer à frente.
O gerenciamento de bots impedirá o roubo de contas, fornecerá raspagem web, negação de inventário e proteção da API. Explorar dispositivos da IOT para ataques é uma estratégia conhecida, e a capacidade de distinguir bots ruins de bots bons é crucial.
3: Proteja os seus ambientes de nuvem pública
A nuvem é o novo normal. As organizações estão migrando para a nuvem e algumas até nasceram na nuvem. A metodologia DevOps criou a realidade de que, hoje, as aplicações de produção estão sendo executadas principalmente na nuvem, como refletido em The State of Web Application and API Protection – 70% das aplicações em produção são hospedadas em nuvens privadas ou por provedores de nuvem pública.
A maioria dos provedores de serviços teve que se adaptar a essa realidade e, hoje, todos enfrentam o mesmo desafio de segurança na nuvem.
As ameaças de nuvem pública são diferentes daquelas em um ambiente on-premises; os vetores de ataque são diferentes. Por exemplo, ataques leste-oeste, gerenciamento de permissões e vulnerabilidades da API são mais comuns.
A necessidade de orquestração de segurança entre nuvens é fundamental para mitigar um ataque. Embora a detecção seja importante, a capacidade de conectar todas as diferentes atividades esporádicas é crítica.
Os provedores de serviços devem escolher um fornecedor com uma solução de segurança em nuvem cruzada flexível, várias opções de fornecimento (SaaS e aparelhos virtuais) e com uma única plataforma de visibilidade e gerenciamento.
Isso garantirá a capacidade de se adequar a qualquer ambiente, especialmente quando a implementação de fornecedores em várias nuvens é a arquitetura comum.
4: Ajude os clientes a continuarem protegidos
Um bom provedor de serviços fará um esforço para proteger sua infraestrutura, dados e aplicações, mas um grande provedor de serviços irá assistir seus clientes com a proteção de seus próprios ativos.
Oferecendo uma solução completa aos clientes com um serviço de segurança gerenciado aumentará a fidelidade e a satisfação desses enquanto gera um novo fluxo de receita.
Mantenha confiabilidade, disponibilidade e velocidade
Os provedores de serviços vendem serviços com base na confiabilidade, disponibilidade e velocidade; quando este vínculo é quebrado e alimentado por más relações públicas, pode haver um efeito negativo duradouro sobre o provedor de serviços.
Os principais pontos que todos os provedores de serviços devem se lembrar de seguir:
- Implementar a proteção DDoS com análise comportamental para permitir a mitigação rápida e de qualidade.
- Flexibilidade na implantação de proteção contra DDoS – sempre ativa, sob demanda ou híbrida.
- Proteção abrangente de aplicações web, aplicações móveis, dados e APIs usando WAF preciso, gestão de bots e solução de inteligência.
- Solução de segurança em nuvem pública – cobrindo as ameaças exclusivas em nuvem pública e os desafios de mitigação, especialmente ao utilizar a infraestrutura de vários fornecedores em nuvem.
- Proteger os ativos dos clientes – oferecer uma solução de segurança completa aos clientes usando um serviço de segurança gerenciado deve estar em todas as agendas dos provedores de serviços
- SLA detalhado para garantir qualidade, disponibilidade e obrigações do fornecedor
- Cumprir os regulamentos de dados conhecidos (GDPR, PCI-DSS, HIPAA, US SSAE16)
Sobre a Radware
Radware® (NASDAQ: RDWR) é fornecedora líder mundial em soluções de segurança cibernética e entrega de aplicações para data centers físicos, em nuvem e definidos por software.
Seu premiado portfólio de soluções garante a experiência digital, fornecendo infraestrutura, aplicações e serviços corporativos de proteção e disponibilidade de TI para empresas em todo o mundo.
As soluções da Radware capacitam clientes corporativos de todo o mundo a se adaptarem rapidamente aos desafios do mercado, manterem a continuidade dos negócios e alcançarem máxima produtividade, enquanto mantêm os custos baixos. Para mais informações acesse www.radware.com.