Segurança como serviço é um recurso emergente da nuvem. Mas, apesar de novo, promete ser exatamente o que muitas empresas de médio porte precisam para se proteger de maneira eficaz.
Um desafio que surge com uma empresa de médio porte hoje é que você é grande o suficiente para ser um alvo, mas não grande o suficiente para garantir o tipo de segurança que as grandes empresas usam.
Essa é uma das razões pelas quais um dos segmentos que mais cresce em violações de dados é o de pequenas e médias empresas (PME). De fato, de acordo com o Relatório de Investigação de Violação de Dados da Verizon de 2018, as empresas menores receberam mais da metade de todos os ataques de violação de dados no ano passado.
As razões não são surpreendentes, e resumem-se ao fato de que empresas menores ainda têm algo que vale a pena roubar, embora nem sempre sejam entidades bem protegidas. Embora eles geralmente se saiam bem quando se trata de proteção de endpoint, os data centers de SMB e os hubs de tráfego geralmente são outro assunto.
Felizmente, isso pode estar mudando. Assim como a nuvem deu a essas empresas novos recursos para gerenciar e analisar dados que anteriormente estavam disponíveis apenas para grandes empresas, a nuvem também é capaz de fornecer grande segurança corporativa a organizações menores.
E sim, é outra série de serviços em nuvem que se enquadram no termo guarda-chuva Security-as-a-Service.
Existem alguns tipos de segurança baseada em nuvem; provavelmente um dos tipos mais conhecidos é para mitigar ataques de negação de serviço (DoS). Nesses casos, um serviço de nuvem inspeciona o tráfego em seu caminho para a empresa de destino e, quando detecta um ataque DoS, ele simplesmente faz um curto-circuito no tráfego prejudicial.
Uma grande empresa pode fazer isso sozinha, mas uma menor geralmente não tem a largura de banda nem a infraestrutura de rede necessárias para lidar com isso.
Firewall como um serviço
Mais recentemente, vimos uma tecnologia relacionada chegar.
É chamado Firewall-as-a-Service (FWaaS) e é exatamente o que parece. Disponíveis de fornecedores como Cato Networks e eSecurity Solutions, esses serviços simplesmente exigem que você se inscreva e, em seguida, o tráfego de entrada é roteado por meio de um firewall de próxima geração baseado em nuvem antes de chegar à sua rede.
Observe que isso é diferente de um serviço de firewall gerenciado, embora alguns fornecedores ofereçam ambos.
Nesse caso, você simplesmente contratou uma consultoria de segurança de TI especializada que assume a tarefa de gerenciar, monitorar e atualizar seu firewall local.
A vantagem do FWaaS é que o provedor de nuvem tem experiência em nível corporativo para lidar com um firewall de nível empresarial, e você está aproveitando isso por meio das economias de escala da nuvem.
Em um cenário de firewall gerenciado, você está pagando ao consultor a taxa padrão e ainda tem que pagar pelo firewall e todos os seus custos auxiliares. FWaaS significa que você não está pagando pelo firewall, pelo contrato de suporte ou pela equipe. Você obtém tudo isso apenas pagando pela sua parte.
A desvantagem potencial aqui é, claro, a latência.
Como esses serviços são novos e variam em termos de quão bem eles são implementados, não há como atribuir uma regra geral aqui quando se trata de atrasos no tráfego. Mas, considerando todas as variáveis - que tipo de infraestrutura de firewall o provedor está usando, como é arquitetado, onde está localizado na internet em relação à sua infraestrutura, quanto e que tipo de tráfego sua organização geralmente obtém e, é claro, quais configurações você implementou em sua conta de firewall (sem mencionar os caprichos do fluxo de tráfego de internet em geral) – a única maneira de saber como o FWaaS afetará seu fluxo de tráfego é testar, testar e, talvez, depois de tudo isso, teste um pouco mais.
Segmentação de rede definida por software
Um bom exemplo dessa tecnologia é a OPAQ Networks, que fornece um serviço de segurança gerenciado que usa produtos e serviços da Palo Alto Networks e adiciona seu próprio suporte especializado para empresas de médio porte.
Uma tecnologia fundamental oferecida pela OPAQ Networks é a segmentação de rede definida por software, que simplifica o processo de segmentação e, ao mesmo tempo, o coloca ao alcance de organizações menores.
Usando essa ferramenta, é possível segmentar de forma granular as redes internas para que os usuários finais tenham acesso apenas aos recursos de que necessitam, sem precisar reconfigurar VLAN ou lutar com soluções NAC (controle de acesso à rede) explicou Tom Cross, CTO da OPAQ Networks em seu blog.
A pilha de segurança tradicional fornecida a partir da nuvem tem valor, principalmente para empresas em que o gerenciamento consistente de patches e configurações pode ser um desafio, acrescentou Cross.
Como você provavelmente suspeita, a OPAQ Networks não está sozinha no fornecimento desse tipo de segurança como serviço. A Barracuda, fornecedora de firewalls, está oferecendo agora um Web Application Firewall (WAF) que a empresa pode fornecer como um serviço. De acordo com Barracuda, o WAF pode proteger sua nuvem e seus dados locais. A Barracuda oferece proteção contra negação de serviço distribuída (DDoS) como um serviço adicional para o WAF, juntamente com acesso e gerenciamento de identidade, oferecendo a você quase uma oportunidade única de proteção.
Rastreamento de ameaças
E, claro, há mais no Security-as-a-Service do que apenas proteção contra DDoS e firewalls.
A Microsoft agora está oferecendo o Threat Tracking para o Office 365, que funciona com seu produto Threat Intelligence para o Office 365 (lançado em 2017).
Embora o produto Microsoft não interaja realmente com sua solução em nuvem, ele fornece uma fonte útil de informações. No entanto, a Microsoft fornece outras proteções de segurança na nuvem para uso com o serviço AzureLearn More at Microsoftcloud, incluindo um cofre para chaves de acesso.
Os outros grandes provedores de nuvem, incluindo o Amazon Web Services e no Google Cloud Platform, anunciaram todos os produtos de segurança para seus clientes.
E uma coisa que você verá quando estiver configurando seu serviço de nuvem com qualquer um dos principais fornecedores é a oportunidade de adicionar um firewall a qualquer pacote de produto que eles estejam vendendo. Mas esses firewalls e outros produtos protegem apenas sua presença na nuvem.
Normalmente, o que diferencia Security-as-a-Service é que ele também deve proteger as coisas em seu data center.
Segurança como serviço
A pergunta que você deve responder como uma empresa pequena a média (PME) é se você precisa ou não de segurança na nuvem. Se sua operação de TI é de alguma forma híbrida, e a maioria é hoje em dia, então a resposta é quase certamente sim.
Exceto em todos os casos, exceto os mais incomuns, sua equipe de TI provavelmente não possui o conhecimento ou o orçamento para o tipo de segurança que você precisa para combater as ameaças de hoje.
Embora você possa (e deve, se possível) contratar alguém para gerenciar sua segurança de TI, os salários no gerenciamento de segurança do data center são estratosféricos no momento.
E mesmo que você contrate um especialista em segurança, a carga de trabalho costuma ser proibitiva para apenas uma pessoa, especialmente em algo maior que uma pequena empresa e, certamente, em qualquer organização que faça negócios significativos na Web.
Isso porque não é apenas um trabalho rigoroso, mas também porque abrange quase todos os aspectos da sua infraestrutura de TI. Portanto, o nível de especialização requerido é significativo.
A menos que suas necessidades proíbam o uso de um recurso baseado em nuvem, a Segurança como Serviço é provavelmente a solução mais econômica e rapidamente implementada disponível.