Nova fronteira e desafios de Segurança em Cloud Computing: impressões do Re:Invent 2018

Nova fronteira e desafios de Segurança em Cloud Computing: impressões do Re:Invent 2018

Um dos tópicos mais intensos quando o assunto é Cloud Computing, historicamente, é o de segurança. E a grande maioria das empresas que optam por mover seus ativos e infraestrutura de tecnologia para a nuvem normalmente o fazem depois de superar a barreira inicial de aceitar o risco ou estar confortável com a segurança. Proteção e Custo são hoje os dois fatores bastante considerados quando chega a hora de fazer uma decisão pela adoção de Cloud Computing.

Segurança neste aspecto engloba várias disciplinas que vão desde a simples proteção física de dados armazenados até a conformidade com padrões e legislações de proteção. Trata-se de um campo de pesquisa e de um mercado em franca expansão, com diversos temas e especializações.

Monitoramento de aplicações e de infraestrutura, ambientes de recuperação de desastres, disponibilidade, privacidade, prevenção de intrusão, análise de incidentes, conformidade, apenas para citar alguns casos. Estes são temas tradicionais e que estão presentes em qualquer convenção de segurança.

A diferença começa a ficar mais evidente quando começamos a incluir tecnologias que estavam disponíveis apenas para poucos e que se popularizaram com a adoção de Cloud Computing. Machine Learning (ML) e Artificial Inteligence (AI) podem auxiliar a detecção de eventos de segurança de forma muito mais rápida e precisa, enquanto funções automatizadas e desacopladas das tradicionais infraestruturas de TI (serverless) conseguem responder quase em tempo real a eventos previamente determinados, tomando decisões e executando correções sem a intervenção de humanos, por um custo irrisório quando comparado ao de servidores tradicionais.

Massivas quantidades de logs agora podem ser coletadas com o conforto de um espaço de armazenamento praticamente infinito e custo decrescente, por uma fração do que custava antigamente, sem o medo de incidentes ou quebras que resultavam em perdas de informação.

Estes repositórios gigantes permitem inclusive retroalimentar a cadeia de análise permitindo identificar tendências e novas ameaças que ainda nem foram mapeadas.

Utilizando AI, Big Data (BD) e ML, associado aos recursos tecnológicos disponíveis atualmente, é possível automatizar tarefas e atividades de segurança de forma a permitir que a decisão de adoção da Cloud como infraestrutura primária de uma empresa seja feita com o menor nível de risco possível. Temas como privacidade e proteção de dados, auditoria contínua e conformidade, prevenção de perdas, gestão de privilégios usuários, prevenção e resposta a incidentes hoje podem ser executados de forma automatizada.

Ao mesmo tempo que estas tecnologias permitem um aprofundamento no conhecimento da infraestrutura, menor tempo de resposta para autoproteção e autocorreção de eventos indesejáveis, intencionais ou não, Cloud Computing permite também escalabilidade e disponibilidade. O que significa que além de poder contar com desenvolvimento e pesquisa de novas técnicas e ferramentas para o aumento da segurança, as soluções desenvolvidas nesta plataforma podem contar também com uma infraestrutura de ordem mundial que quebra barreiras geográficas, permite expansão sem limites e mesmo de forma explosiva tem capacidade para se adaptar a qualquer volume de utilização de maneira elástica, crescendo quando for necessária e reduzindo quando não estiver mais sendo manuseada.

A segurança da informação de antigamente quando associada a análise de risco e conformidade com padrões e legislações impactavam negativamente na capacidade de inovação das organizações. Atualmente, a liberdade para revolucionar está associada a transformação digital e passa a ser fator fundamental na eficiência de competir em um mercado cada vez mais atraente a tecnologia.

Ser capaz de potencializar estes aspectos através das tecnologias de Cloud Computing e transformá-los em incentivadores da inovação é de extrema importância para que uma empresa se destaque e sobreviva neste novo mercado de muitas oportunidades e possibilidades. No Re:Invent 2018 foram dias dedicados à segurança da informação. Muita coisa nova, principalmente relacionada a ML, IA e Serverless. Inúmeras mudanças acontecendo rapidamente e o caminho para acompanhá-las é o da capacitação contínua.

Este ano ficou bem claro que as tendências de tecnologia não podem ser relegadas, pois impactam diretamente o modelo de trabalho. Ameaças também fazem uso destas especializações e novas ferramentas. Manter-se atualizado e utilizar a tecnologia para impulsionar a segurança da informação corporativa é mais que um fator de sobrevivência, é também um diferencial competitivo.

 

Carlos Sampaio – Gerente de TI do CESAR

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://www.cesar.org.br/wp-content/uploads/2018/08/IMG_9090-1.jpg);background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 650px;}