Proteção global para grandes empresas e seus negócios em nuvem

O Valor Econômico publicou no dia 28 de setembro uma reportagem abordando a necessidade de proteção global para defender grandes empresas de ataques cibernéticos. Sob o título “Proteção requer rede estruturada e presença mundial”, o texto do jornalista Paulo Brito inclui entrevistas com especialistas do setor, e dá conta de iniciativas e serviços de diferentes empresas especializadas em segurança.

Já no primeiro parágrafo, destaca-se a NETSCOUT:

“Mas no uso da computação em nuvem são necessárias soluções com grandes estruturas de presença mundial, conta Kleber Carriello, engenheiro da NETSCOUT. Sua empresa tem uma rede de 12 datacenters espalhados pelas Américas, Europa e Ásia para deter principalmente os ataques de negação de serviço, aqueles baseados em volumes gigantescos de solicitações a um servidor, a ponto de paralisá-lo”.

À descrição da estrutura de que a NESCOUT dispõe, segue declaração de Kleber:

“Nossos datacenters têm a capacidade de absorver esse tráfego e de permitir que somente as solicitações legítimas cheguem ao cliente, descartando as demais’, explica. Atualmente essa capacidade é de nove terabits (trilhões de bits) por segundo, carga equivalente ao download de 75 filmes HD de longa metragem a cada segundo. Pode parecer muito, mas Carriello observa que até 2016 os ataques já eram da ordem de 300 gigabits (bilhões de bits) por segundo. Mas em 2016 esse volume dobrou, diz ele, levando a empresa a continuar ampliando sua capacidade. ‘Em 2020 estaremos com uma capacidade de 11 terabits’”.

Profissionais ouvidos pelo jornal concordam com o perigo que representam os ataques DDoS, especialmente para operações em nuvem, como e-commerce, apontando a importância de se “limpar” o tráfego antes que os negócios da empresa sejam afetados por pedidos ilegítimos de conexão.

 

O compartilhamento de dados é um fator de complicação ao controle de ameaças. E a chamada “shadow IT” é um problema adicional, pois diferentes departamentos de uma empresa contratam aplicações e serviços de nuvem sem o conhecimento das equipes de TI e sem a devida proteção.

A NETSCOUT defende que a tendência no sentido de ataques maiores reforça a necessidade da defesa híbrida, combinando recursos on-line e de mitigação na nuvem. Os ataques de menor volume geralmente podem ser detectados e mitigados com uma solução instalada na empresa (virtual ou não). Neste momento, em que os recursos dos atacantes ultrapassam a barreira dos terabits, é essencial contar com defesas baseadas na nuvem, com capacidade para atenuar os ataques de maior escala. A vantagem de uma abordagem híbrida é que as defesas baseadas em nuvem podem ser mantidas em reserva – não precisam estar “always on”, mas podem ser ativadas imediatamente quando o componente local detecta um ataque de tamanho significativo.

Essas soluções são ainda mais eficazes quando contam com o suporte de uma inteligência global contra ameaças. Armados com esses dados e com a análise de uma equipe de pesquisa competente, contramedidas contra ameaças conhecidas e emergentes podem ser automaticamente ativadas nas soluções de mitigação.