Muito é dito hoje sobre segurança, muito é dito no passado e mais serão falados no futuro imediato … não muito longe, o imediato.
Hoje, o presidente Obama autoriza, por meio de medidas executivas, a impor sanções aos ciber-atacantes em relação aos Estados Unidos. e pode-se entender que esta é uma reação tardia ou uma mera vontade de revelar o que há anos foi comentado e escondido, ou que só foi deixado para a livre interpretação e conjecturas do que estava acontecendo globalmente.
Os eventos recentes, alguns não tanto, nos levaram a pensar sobre esse filme de 1983 chamado Cyber War e se o que está acontecendo hoje não é um reflexo da guerra fria, espionagem ou simplesmente executando um fantástico roteiro de filme .
Hoje precisamos estar mais conscientes do que está acontecendo há muito tempo e não é por acaso que o diretor do Cyberivision do Diretor do FBI, Joseph Demarest, expressa-se no caso da Sony sobre a sofisticação cada vez mais sofisticada de esses autores cibernéticos e chama a atenção para “Você será pirateado … faça um Plano”. Este não é o primeiro caso da Sony que remonta a 2011.
Mas o que isso tem a ver com a virtualização ?, se levarmos em consideração o crescimento das ofertas do IaaS pelo Cloud Services Provider que eles estão usando em suas operações de serviços de ambientes virtualizados para manter uma taxa de custo aceitável que os ajude a ser mais competitivos, com aquisição mais rápida e maior eficiência operacional; Não haveria dúvida de que eles também teriam que prestar muita atenção à declaração de Joseph Demarest.
Hoje, a virtualização é um fato na América Latina, em alguns países já alcançaram uma taxa de maturidade relevante, outros ainda estão se consolidando e, pelo menos, estão pensando positivamente a adoção de infraestruturas dinâmicas dentro de um ambiente cada vez mais híbrido … e justo aqui, no híbrido que está acontecendo, os Datacenters de hoje são as lacunas de segurança devido à manutenção de paradigmas em relação à segurança tradicional que quer ser incorporada como um jogo de tetris nessas novas plataformas tecnológicas, enquanto hoje são progredindo para a unificação de várias camadas diferentes da infra-estrutura para um guarda-chuva tecnológico de Software-Define-Network e Software-Define-DataCenter.
Mas como são as lacunas de segurança nessas transições de modelos mentais versus unificação de infra-estrutura física, rede, segurança, virtualização, serviços, etc.? … esta é uma pergunta interessante a ser respondida.
O primeiro é que a segurança tradicional aplicada ao ambiente dinâmico dos datacenters virtualizados é oposta à disponibilidade de recursos na operação do negócio; a segunda é que a segurança deve ser considerada como um serviço interno nesta nova infraestrutura dinâmica onde O mais importante além do perímetro ou segmentações virtuais é a jóia da coroa … os dados. Enquanto você pensar em IP dentro do datacenter dinâmico e não mudar para um paradigma de segurança de aplicativos, teremos essas discrepâncias e brigas eternas entre Risco, Segurança e Infraestrutura no conselho de reuniões do comitê.
A gestão do risco adaptado ao datacenter dinâmico é fundamental para entender como melhorar a disponibilidade da plataforma, de modo a alcançar uma maior eficiência, como manter os índices de risco “KRI” em baía devido a um gerenciamento eficiente de vulnerabilidades que buscam encurtar o Windows exposição a riscos ou ataques a essas lacunas em termos de horas / dias.
Pensando que seremos hackeados, criaremos novos planos de contingência, novos planos de segurança, mais criatividade na proteção de ativos de informações críticas e, acima de tudo, entendemos que o datacenter dinâmico será dominado por software todos os dias, será todos os dias mais maleável para as necessidades do negócio, será cada vez mais crítico sua defesa com uma nova maneira de pensar sobre a segurança.
Você será pirateado … faça um plano … não seja uma vítima … não faça parte das estatísticas de ataque.
Ver cabo EFE http://www.efe.com/efe/noticias/espana/mundo/obama-autoriza-imponer-sanciones-responsables-ciberataques/1/4/2576245