O mundo pós-pandemia escalou a demanda por serviços online com novas e melhores experiências. A perseguição por largura de banda digital criou a necessidade de redes novas, ágeis, flexíveis e responsivas.
Para atender a essa necessidade, os provedores de serviços estão mudando para a nuvem pública para desfrutar de sua flexibilidade e escalabilidade enquanto utilizam soluções de rede virtualizadas como 5G para habilitar a demanda de novos serviços (VR, veículo autônomo e jogos online).
As novas tecnologias e arquiteturas geram novas oportunidades de receita, mas também aumentam as ameaças. De acordo com a Radware, fornecedora de soluções de cibersegurança e aplicações, a segurança cibernética deve ser uma prioridade máxima para essas empresas, pois afeta diretamente os principais negócios e clientes dos provedores de serviços.
“A relação entre um provedor de serviços e os seus clientes é frágil. O roubo de dados, o tempo de inatividade do serviço e o desempenho degradado podem ser o resultado de problemas na segurança cibernética. Depois de lidar com o custo direto e indireto dos ataques (por exemplo, advogados, multas, serviços profissionais, etc.), o impacto real será na reputação prejudicada, perda de receita, perda de clientes e um impacto negativo geral sobre investidores e parceiros”, afirma Shai Haim, Gerente de Marketing de Produto da Radware.
Os provedores de serviços devem dar preferência por fornecedores que forneçam um contrato de nível de serviço (SLA) detalhado com compromissos específicos de tempo para mitigar, para detectar, para alertar e para desviar além de consistência de mitigação e disponibilidade de serviço.
Ao lidar com dados sensíveis de clientes, estar em conformidade com os reguladores de dados (GDPR, PCI-DSS, HIPAA, US SSAE16) é extremamente importante. Os provedores de serviços devem confirmar a solução escolhida considerando as regulamentações específicas e a conformidade relacionada ao seu negócio.
Segundo a Radware, existem quatro áreas de foco para implementação de uma solução.
1- Garantir a disponibilidade da rede – O DDoS ainda é o ataque cibernético mais persistente e prejudicial. Esses ataques concentram-se principalmente no tráfego norte/sul e ataques à rede principal da rede de acesso (dispositivos móveis, IoT, usuários finais).
A mitigação do DDOS das Camadas 3-7 dos provedores de serviços é feita geralmente usando um centro de depuração local. O NetFlow detectará anormalidades e desviará os dados (BGP e MPLS) para o centro de depuração.
As melhores soluções de mitigação devem oferecer análise comportamental em tempo real para diferenciar entre tráfego legítimo e malicioso com precisão. A solução deve aproveitar algoritmos de machine learning e automação para mitigar ataques de dia zero com precisão. Além disso, deve cobrir ameaças avançadas, inclusive ataques de explosão, ataques criptografados e ataques baseados em DNS.
É essencial escolher um fornecedor de segurança que ofereça flexibilidade na implantação; seja um serviço híbrido, sob demanda ou sempre ativo em nuvem.
2- Proteger dados e aplicações – Os ataques de camada de rede e outros ataques volumétricos podem ser tratados pela proteção contra DDoS, mas o impacto de uma violação de dados por aplicação nos provedores de serviços pode ser destrutivo. Os ataques por aplicações são mais sofisticados e os hackers estão constantemente procurando novas maneiras de encontrar vulnerabilidades.
Os provedores de serviços devem buscar implementar uma solução de Firewall de Aplicações Web (WAF) que forneça cobertura completa do OWASP Top 10 e aproveitar os modelos de segurança negativos e positivos para permanecer à frente. O gerenciamento de bots impedirá o roubo de contas, fornecerá raspagem web, negação de inventário e proteção da API. Explorar dispositivos da IOT para ataques é uma estratégia conhecida, e a capacidade de distinguir bots ruins de bots bons é crucial.
3- Proteger ambientes de nuvem pública – A nuvem é o novo normal. As organizações estão migrando para a nuvem e algumas até nasceram na nuvem. A metodologia DevOps criou a realidade de que, hoje, as aplicações de produção estão sendo executadas principalmente na nuvem. De acordo com a Radware, em seu relatório The State of Web Application and API Protection, 70% das aplicações em produção são hospedadas em nuvens privadas ou por provedores de nuvem pública.
A maioria dos provedores de serviços teve que se adaptar a essa realidade e, hoje, todos enfrentam o mesmo desafio de segurança na nuvem.
As ameaças de nuvem pública são diferentes daquelas em um ambiente on-premises; os vetores de ataque são diferentes. Ataques leste-oeste, gerenciamento de permissões e vulnerabilidades da API são mais comuns. A necessidade de orquestração de segurança entre nuvens é fundamental para mitigar um ataque.
Embora a detecção seja importante, a capacidade de conectar todas as diferentes atividades esporádicas é crítica. Os provedores de serviços devem escolher um fornecedor com uma solução de segurança em nuvem cruzada flexível, várias opções de fornecimento (SaaS e aparelhos virtuais) e com uma única plataforma de visibilidade e gerenciamento. Isso garantirá a capacidade de se adequar a qualquer ambiente, especialmente quando a implementação de fornecedores em várias nuvens é a arquitetura comum.
4- Ajudar os clientes a continuarem protegidos
Um bom provedor de serviços fará um esforço para proteger sua infraestrutura, dados e aplicações, mas um grande provedor de serviços irá assistir seus clientes com a proteção de seus próprios ativos. Oferecer uma solução completa aos clientes, com um serviço de segurança gerenciado, aumentará a fidelidade e a satisfação enquanto gera um novo fluxo de receita.