0
0
Sistemas complexos são difíceis de proteger. À medida que a complexidade dos ambientes de computação cresce, eles se tornam menos seguros e mais vulneráveis ao longo do tempo. Neste artigo, demonstrarei como a segurança está ligada à complexidade, por que a complexidade crescente dos ambientes de computação em nuvem é inevitável e as armadilhas das estratégias comuns de enfrentamento.
Primeiro, vamos explorar por que o crescimento da complexidade é inevitável. Aqui está uma dica para o impaciente: é tudo sobre escala.
Dimensionando a Computação Mundial
Para entender melhor os desafios de escalar os sistemas de computação do mundo, devemos lembrar que a computação é uma colaboração de máquinas (hardware), aplicativos (software) e humanos (peopleware), que aumentam a complexidade.
Vamos começar com o hardware. Os ambientes modernos de computação são grandes — e constantemente estão crescendo. Organizações com um pequeno número de funcionários geralmente comandam frotas de milhares de servidores que vêm em uma variedade de fatores de forma — a nuvem, data centers no local, hospedagem gerenciada, dispositivos inteligentes, veículos autônomos e assim por diante. O que impulsiona ainda mais a complexidade é que os ambientes de nuvem são elásticos; à medida que o gerenciamento de hardware se torna mais complicado, assim como a segurança.
Que tal software de escala? À medida que a pilha de tecnologia cresce, a lista de tecnologias que devem ser configuradas em um ambiente típico de computação em nuvem antes que um aplicativo nativo da nuvem seja implantado. E aqui está o fato assustador: cada camada de software vem com sua própria implementação de conectividade criptografada, autenticação do cliente, autorização e auditoria, pressionando as equipes do DevOps a configurar adequadamente esses pilares de acesso remoto seguro.
E, finalmente, “peopleware” vem com suas próprias dores de escala. À medida que as empresas adotam o trabalho remoto, a ideia de controlar os computadores dos funcionários ou confiar em um perímetro de rede torna-se menos viável. Além disso, à medida que a escassez de talentos tecnológicos se intensifica, as empresas são forçadas a operar sem ter conhecimento suficiente de segurança em suas equipes.
Mas não há como voltar atrás. A complexidade de hardware, software e peopleware continuará a crescer, tornando os ambientes de computação mais vulneráveis.
Estratégias comuns
de enfrentamentoComo as organizações atualmente lidam com os desafios de segurança resultantes? Infelizmente, a maioria é incapaz de proteger todas as camadas de tecnologia. Algumas das estratégias de enfrentamento mais comuns incluem:
- Dependência do perímetro: Esta estratégia popular de redução da sobrecarga operacional baseia-se na garantia apenas do limite de rede usando soluções como VPNs. A desvantagem é que uma vez que o perímetro é violado, os atacantes podem se mover lateralmente, aumentando o “raio de explosão” de uma brecha.
- Uso de credenciais compartilhadas: Isso permite que as organizações cresçam suas equipes de engenharia sem muita sobrecarga, porque o acesso seguro é baseado em codinomes compartilhados e usa cofres seguros para armazenar credenciais compartilhadas. No entanto, essas credenciais precisam ser gerenciadas; eles podem ser roubados ou acessados por ex-funcionários. Caso em questão: Em um estudo recente de 1.000 DevOps, TI e profissionais de segurança, 83% dos entrevistados disseram que não podem garantir que ex-funcionários não possam mais acessar sua infraestrutura.
- Boa burocracia: Quando nada mais funciona, a implementação de processos manuais serve como outro método para lidar com a complexidade. Não surpreende que isso possa afetar negativamente a produtividade da engenharia e levar os funcionários a desistir, sem mencionar convidar a criação de backdoors pessoais para a infraestrutura do empregador.
Nenhuma dessas estratégias fornece níveis suficientes de detalhes para fins de auditoria. Por exemplo, torna-se impossível dizer quem derrubou uma tabela SQL se o acesso foi realizado através de uma VPN por um usuário chamado “dba”. Com base na crescente frequência de incidentes cibernéticos relatados, é claro que essas abordagens estão lutando para minimizar a sobrecarga operacional da infraestrutura.
Confiança
ZeroA comunidade de cibersegurança está ciente do problema. E a prescrição da indústria para esses problemas tornou-se zero confiança. Confiança zero não é uma solução verdadeira, mas um padrão arquitetônico. Postula que todo recurso de computação deve desconfiar de todos os clientes igualmente, seja na rede interna ou externa. Essencialmente, o zero trust declara as abordagens centradas no perímetro e centradas na rede para a segurança como obsoletas e exige que todos os servidores sejam configurados como se expostos à Internet.
Organizações construídas em ambientes nativos da nuvem estão se movendo em direção ao acesso baseado em identidade. Nesta configuração, cada funcionário deve autenticar em um recurso de computação como eles mesmos. Quando combinado com um princípio de confiança zero, o “raio de explosão” de uma conta comprometida é minimizado para um único usuário e recurso.
O dimensionamento de hardware, software e pessoas criou um problema de complexidade cada vez maior, tornando os ambientes de computação menos seguros. Para combater isso, a indústria deve priorizar a consolidação de todos os protocolos de acesso remoto sob um guarda-chuva de uma única solução, para que a autenticação baseada em identidade possa negar a necessidade de soluções de acesso baseadas em perímetro e centradas em rede. Se executarmos essas iniciativas rapidamente, o envolvimento do governo pode não ser necessário.
FONTE: DARK READING