Mais e mais empresas estão movendo suas infraestruturas de servidores, dados e cargas de trabalho para ambientes virtuais, principalmente na nuvem. Nuvens seguras e privadas, e também as públicas. Então, se o ambiente de dados das empresas está mais complexo, protegê-lo também está.
Esse cenário heterogêneo, que usa um mix de tecnologias on premises, muitas vezes com uma camada de orquestração entre nuvens privadas e públicas, é o que chamamos de nuvem híbrida.
Cada pedaço dessa engrenagem tem características próprias, que precisam de uma solução especializada. Uma ferramenta que funciona na Amazon, talvez não seja compatível com Azure, ou Google. Algo que resolva o seu problema no VMware, talvez não enxergue o Hyper-v ou outra plataforma de virtualização.
Complexidade
A virtualização, apesar de trazer enormes benefícios para o negócio – simplificando as atividades envolvidas na disponibilidade e escalabilidade dos ambientes – trouxe também mais complexidade para a gestão da infraestrutura abaixo dela. Assim, com mais complexidade, maior também o número de vulnerabilidades que necessitam ser endereçadas.
Riscos
Para um hacker, qualquer porta aberta serve, não importa em qual nuvem, em qual hypervisor, em qual país. Se atacar um servidor de produção diretamente for muito complicado porque a empresa-alvo concentrou todo seu esforço em protegê-lo, o invasor pode recorrer à uma máquina de desenvolvimento ou à uma estação de trabalho para atingir o seu objetivo. Afinal, um hacker não se importa em usar uma porta, digamos, menos nobre, contanto que ela facilite a sua ação.
Isso acontece porque, apesar dessa infraestrutura ter partes em locais diferentes, usando tecnologias diferentes, ela atua em conjunto e os sistemas se conversam.
Não é à toa que caminhamos na direção de modelos integrais de segurança, em que as soluções que precisam ter visibilidade total do ambiente. Proteções exclusivas e mirabolantes que funcionam apenas para parte dos componentes às vezes jogam contra a segurança do ambiente. Além de diminuírem a visibilidade, criam uma falsa sensação de segurança, o que é muito perigoso.
Então, como proteger?
Você deve estar se perguntando: existe uma solução que, sozinha, que consegue se conectar a todos os ambientes e, assim, permitir uma visualização total da infraestrutura?
Não tem mágica, nem atalho. Não há solução que faça tudo sozinha. Só existe uma forma de proteger um ambiente que está espalhado em várias nuvens, usando hypervisors diferentes, containers, servidores físicos legados e toda sorte de componentes possíveis e imagináveis.
Por meio de serviços avançados que integrem diferentes ferramentas em uma visão unificada. Na ISH Tecnologia, batizamos esse serviço com o nome de Vision.
O ISH Vision foi criado a partir da demanda de empresas que precisam proteger estruturas complexas e precisavam investir em centenas de soluções diferentes. E, assim, simplificamos a vida dos gestores que buscavam serviços avançados de conformidade e segurança de dados voltados a prover visibilidade, gestão e proteção infraestrutura de tecnologia da informação de seus ambientes. Sendo uma suíte de soluções gerenciadas por um time altamente especializado, o Vision foi formatado para ir das operações de segurança cibernética, passando por proteção de dados e infraestrutura, gestão de acesso e identidade, e chegar até os programas de GRC, que ganharam mais relevância em função da LGPD.
O comportamento das pessoas mudou. Hoje, consumimos dados em vários dispositivos, de todos os lugares. Portanto, a proteção também não pode ter fronteiras.
Por Leonardo Camata