*Fernando Cardoso
A inovação tecnológica envolvendo Cloud Computing, Big Data e IoT (Internet das Coisas) vem crescendo em uma velocidade espantosa. A possibilidade em construir novos ambientes que possam suportar milhares de usuários simultaneamente é possível graças a uma simples palavra: automação.
Este novo cenário mostra que o ambiente In Cloud é uma tendência cada vez mais adotada e vem se tornando muito mais evidente quando comparado aos projetos legados do modelo tradicional on-premise.
Criados muitas vezes com base em requisitos específicos, o ambiente on-premise gera um processo manual de resposta aos ataques, consequentemente com um gasto de tempo e dinheiro muitas vezes desnecessário.
Por isso, listo abaixo algumas dicas que podem aumentar o nível de segurança de sua empresa, adequando-se aos novos paradigmas da infraestrutura In Cloud:
1 – Implantar a automação de segurança
A proteção baseada em host com módulos variados pode simplesmente facilitar o projeto e descartar mudanças desnecessárias na arquitetura de rede inicial. A adoção deste modelo com soluções integradas por nuvem facilita a criação de perfis de forma automática. As instâncias são criadas e configuradas instantaneamente nomeando máquinas com base em Tags, Tipo de Aplicativo e Plataformas.
2 – Automação de resposta a incidentes
O Grupo CSIRT (Time de Resposta a Incidentes de Segurança Computacional) tem como objetivo gerar uma resposta cada vez mais ágil a incidentes da segurança computacional. A automação potencializa o trabalho deste grupo de maneira significativa, usando uma instância que pode reconhecer por API’s quais máquinas virtuais foram afetadas por um malware, um ataque web como (Cross Site Scripting ou SQL Injection), tentativas de ataques de vulnerabilty ou atividades suspeitas.
Baseado nesses dados coletados por API’s, podem ser criadas ações customizadas de remediação automática, rodando a mesma aplicação e mantendo o serviço estável para os usuários.
Já na área de quarentena, podem ser analisados os problemas gerados e, em seguida, trabalhar em conjunto com o time de SecDevOps (Segurança/Desenvolvimento/Operação) para criar parâmetros de confiabilidade e constante evolução de melhorias de segurança.
Com estas dicas, os desafios enfrentados por inúmeras equipes de segurança podem ser resolvidos ao gerar aplicações In Cloud com todos os requisitos de segurança necessários.
Fernando Cardoso é Arquiteto de Soluções na Trend Micro.