<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

O que há de novo na segurança das redes corporativas?

Publicado em 11/jul/2016 5:00:00

 

Feira anual de tecnologia pontua algumas tendências, como a virtualização do sistema de segurança.

O que há de novo na segurança das redes corporativas?

Na última edição do Interop, feira anual de tecnologia da informação organizado pela UBM, realizada em Las Vegas de 02 a 06 de maio, um dos assuntos em questão de segurança de rede corporativa foram as tendências para os próximos anos.

Os Data Centers têm sofrido uma profunda transformação com a adoção da virtualização de Computação em Nuvem e agora a Rede Definida por Software (SDN) e a virtualização de rede. Estes ambientes cada vez mais ágeis podem acelerar as iniciativas de negócios e fornecer aplicações mais responsivas aos utilizadores finais, mas também criar uma rede mais abstrata e lógica que lança desafios para o controle da visibilidade da rede, especialmente para dispositivos de segurança tradicionais.

Neste sentido, o palestrante Cameron Camp, pesquisador de segurança da ESET, avaliou que a grande novidade é que a segurança de rede como a conhecemos hoje irá operar em conjunto com a Rede Definida por Software (SDN) e virtualização.

Para ele, é uma evolução lógica, já que a rede e seus serviços estão cada vez mais virtualizados, fazendo total sentido que a segurança seja também feita da mesma forma. SDN é uma arquitetura de rede emergente que está se tornando popular nos Data Centers, mas que traz consigo alguns riscos de segurança, como, por exemplo, deixar a empresa exposta a ataques DDoS, que são os ataques distribuídos de negação de serviço.

Ao descobrir que uma máquina é virtual (VM), o hacker pode invadir e utilizar recursos de exaustão usando a própria SDN. O importante é manter a defesa DDoS em constante monitoramento, especialmente as pequenas e médias empresas que serão os focos dos ataques.

SDN está trazendo virtualização e abstração para a camada de segurança de rede, o que pode aliviar as organizações da sobrecarga de aparelho físico e problemas de gestão em segurança de redes. Um firewall virtual iria se sentar em um switch virtual como outras funções de rede e proporcionar uma melhor visibilidade sobre o tráfego. Porém, a cultura de segurança baseada em plataformas de hardware ainda é muito forte. De acordo com Warren Wu, diretor sênior de marketing de produtos da Fortinet e também palestrante na Interop, cerca de 97% dos dispositivos de segurança de rede hoje são vendidos como dispositivos físicos.

Uma pesquisa recente da Intel Security sobre segurança corporativa conclui que as redes empresariais estariam praticamente salvas de ataques se houvesse mais cooperação entre os diversos setores e sistemas envolvidos para defesa das informações dentro de um negócio. De acordo com o estudo, a resposta a incidentes poderia melhorar de 38% a 100% se funcionários conversassem mais entre si, assim como a programação e uso de softwares fossem configurados em prol de toda a rede.

A pesquisa descobriu que as empresas contam, em média, com quatro softwares diferentes de proteção. Fora dessa média, algumas companhias contabilizaram mais de dez ferramentas diferentes para a mesma função, o que logicamente fragiliza todo o sistema. O resultado é uma eficiência menor, além de custos e vulnerabilidades mais altas.

O que se conclui é que a segurança precisa evoluir de forma abrangente em todas as camadas da arquitetura de rede: partir do plano de dados, passando pelo plano de controle até chegar ao plano de gestão, sem se esquecer dos recursos humanos, dos usuários que utilizam e se beneficiam dessa rede.

Em essência, a segurança deve ser vista como uma nova camada de infraestrutura do Data Center tão fundamental como computação, armazenamento ou rede, que deve se tornar ágil e flexível, bem como se integrar com outras camadas de plataforma em um modelo de infraestrutura convergente. Sem se esquecer, claro, da equipe que estará envolvida para realizar toda essa montagem e depois manutenção.

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

Fontes:

http://www.darkreading.com/cloud/whats-next-for-network-security/d/d-id/1325422?

http://corporate.canaltech.com.br/restrito/colaboracao-pode-ser-segredo-para-melhorar-seguranca-corporativa-69169/

http://info.interop.com/lasvegas/scheduler/session/a-software-defined-security-approach-to-protecting-agile-datacenters-and-clouds

http://www.mcafee.com/us/solutions/lp/security-operations-center-efficient.aspx

 

Categorias: Segurança, Redes