Segurança Proativa na Nuvem

Segurança Proativa no Atual Ambiente de Nuvem e de Mobilidade, levando em conta a Tendência BYOD

No atual ambiente de negócios do Brasil, sobretudo no cenário de crescente mobilidade e de migração para a nuvem, para uma empresa alcançar consciência situacional e proteger de forma proativa seus ativos críticos de informação, é imprescindível manter o tempo todo conformidade com padrões e normas de segurança e reduzir os riscos dos ativos de informação a um nível desejado. Porém, mais do que simplesmente focar em GRC – governança, risco e compliance, ou na adoção de ferramentas reativas tradicionais de segurança da informação, como firewalls e antivírus, a área responsável pela governança da segurança corporativa deve estabelecer um processo de monitoramento contínuo, que envolva capturar evidências, analisá-las e agir proativamente. Isto pode ser atingido com base na análise proativa de logs e informações de alerta, coletados em tempo real de uma ampla variedade de sistemas corporativos. Contudo, em virtude do volume crescente dos dados de segurança envolvidos, torna-se impossível conduzir este processo de modo manual.

Um gerenciador de eventos e informações de segurança (SIEM) é uma solução de tecnologia emergente, desenvolvida para introduzir maior inteligência e automação na coleta, correlação e análise de logs e alertas, de modo a permitir que a equipe de segurança da empresa se antecipe às ameaças e se concentre no que é mais estratégico ao negócio. Mas é preciso encontrar um SIEM que seja adequado ao atual ambiente de nuvem e de crescente mobilidade, e que leve também em conta o baixo desempenho da conexão da Internet brasileira. Uma tarefa, sem dúvida, bastante desafiadora.

Além disto, existe uma tendência crescente denominada BYOD (bring your own device), em que os colaboradores trazem seus dispositivos móveis ao local de trabalho, usando-os para obter acesso privilegiado a recursos da empresa – como e-mails, banco de dados e servidores de arquivos. Embora a BYOD provoque avanços significativos nos negócios, com funcionários mais produtivos pelo uso da própria tecnologia no trabalho, esta prática pode resultar em séria violação da política de segurança.

É preciso, então, dispor de um complemento a uma solução SIEM, que monitore tais dispositivos móveis pessoais de forma transparente, com uso de inteligência, em conformidade com normas, regulamentações e regras corporativas. Parece, a princípio, uma missão quase impossível.

Algumas empresas tiveram a ousadia de topar este desafio. No Brasil, a Procela Inteligência em Segurança resolveu investir neste segmento mesmo considerando a baixa performance da internet brasileira. Para que o desafio seja vencido com sucesso, é necessário levar em conta que se tem de competir com multinacionais em preço e desempenho. Além do que, é interessante saber que existem diferenças entre o SIEM 100% nacional que se encontra no mercado e os estrangeiros. O produto nacional é capaz de processar e armazenar logs em sua totalidade na nuvem, ao contrário dos estrangeiros (que são pré-nuvem). Esta característica permite também a customização do aplicativo para atender às necessidades do negócio do cliente, o que não é possível no produto importado. 

Finalmente, o SIEM brasileiro aponta um caminho que parece atender aos novos desafios trazidos pela nuvem, pela tendência do BYOD e pela crescente demanda de mobilidade ao ambiente de negócios no país.