CONSULTCORP F-SECURE Aplicações Vulneráveis, Negócios Em Perigo.
-
Upload
fsecure-consultcorp -
Category
Documents
-
view
12 -
download
0
description
Transcript of CONSULTCORP F-SECURE Aplicações Vulneráveis, Negócios Em Perigo.
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
Aplicaes vulnerveis, negcios em perigo. As aplicaes nascem, agora, de um mix sofisticado e muito criativo de conceitos
como cloud computing, bigdata/analytics, redes sociais, Internet das Coisas e mobilidade. Rafael Venncio // sexta, 19/06/2015 11:33 Baguete
O corao de uma empresa sua aplicao. Estamos falando dos sistemas misso crtica que
esto por trs de um Internet Banking, de um portal de e-Commerce, alm dos tradicionais
sistemas ERP e CRM. As aplicaes nascem, agora, de um mix sofisticado e muito criativo de
conceitos como cloud computing, bigdata/analytics, redes sociais, Internet das Coisas e
mobilidade.
Ao final do dia, porm, a criticidade das aplicaes continua a mesma dos sistemas mainframe de
um grande banco. Quer seja o Facebook, quer seja uma aplicao de controle de estoques numa
rede de drogarias, a aplicao , hoje, o alvo primordial dos crimes digitais
.
Estamos na era em que o ataque aplicao visa, pura e simplesmente, destruir valores
financeiros e morais. Casos em que falsos boletos de pagamento de mensalidades de
universidades e de planos de sade so gerados pelos ciber criminosos de dentro das aplicaes
dessas empresas.
Ou, ento, situaes como ao de um portal de uma grande casa editorial, continuamente
modificado por hackers que desejam destruir a credibilidade desta publicao.
Uma aplicao frgil, no defendida da maneira correta, pode levar perda efetiva de
renda e de espao no mercado.
O estudo Data Breach Investigation Report, da Verizon, mostra que, entre as 25 mais
preocupantes brechas de segurana do sculo XXI, 44% so executadas por meio de aplicaes
rodando na Web.
Ou seja: aplicaes construdas para um determinado fim esto sendo usadas como uma porta de
entrada para criminosos digitais. Levantamento realizado pelos F-Secure Labs, por outro lado,
aponta que a incidncia de ataques sobre a camada de aplicao (camadas 4 a 7) passou de
abaixo de 20% em 2012 para 40% em 2013.
Um tipo de crime absolutamente massivo e destruidor, os ataques DDoS (ataques distribuidos de
negao de servio) so, em 44% dos casos, uma cortina de fumaa. O objetivo real dos ciber
criminosos atingir as aplicaes misso crtica das corporaes que tero seus portais
derrubados e invadidos pelo ataque DDoS. Isso o que aponta pesquisa realizada pela Neustar
em 2014.
Essa situao ainda mais dramtica quando se aceita o fato de que a velocidade com que se
desenvolve a aplicao mudou. Sistemas misso crtica costumavam levar meses, at anos para
serem desenvolvidos e colocados em operao.
Com a computao em nuvem, o quadro outro. Recursos tcnicos e humanos distribudos por
todo o planeta esto disponveis de maneira quase infinita e podem ser contratados como servio.
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
Este modelo est revolucionando o modo como as aplicaes so desenvolvidas e, acima de tudo,
a rapidez com que entram em operao.
Com a nuvem, tudo fica acelerado.
Uma das razes desta acelerao a gradativa migrao de um mundo baseado em hardware
instalado no data center da empresa usuria para um mundo totalmente distribudo e baseado
em software. O modelo SDN (Software Defined Network) permite que programadores e
desenvolvedores utilizem de forma lquida, elstica, recursos de rede em forma de software.
Trata-se de um avano sem volta.
Como, ento, garantir a integridade da aplicao na nuvem?
Usando a nuvem, claro.
Em vez de imobilizar capital numa estrutura Capex, seguir com o modelo Opex, desta vez
aplicado a servios de segurana disponveis na nuvem e capazes de serem ativados em minutos,
de forma automatizada. Essa rapidez acompanha o novo ritmo de desenvolvimento de aplicaes
na nuvem.
Em alguns casos, a sada pode passar por uma nuvem de servios de segurana que realize a
deteco e mitigao de ataques DDoS de qualquer volume ou intensidade e seja capaz, ainda,
de desviar os ataques para sua prpria infraestrutura. Essa manobra libera o ambiente da
corporao usuria para seguir com o business as usual, os usurios reais no sero impactados.
Os melhores servios desta categoria so baseados em data centers padro mundial geridos por
experts em segurana - uma oferta que conta, tambm, com servios WAF (Web Application
Firewal), Firewall de Aplicaes Web.
Esse tipo de servio de segurana na nuvem diferencia-se por sua capacidade de identificar as
fragilidades da aplicao e bloquear os ataques a essas brechas.
Esse servio pode at mesmo indicar quando essencial redesenhar um cdigo ou uma
aplicao de maneira mais segura.
Trata-se do pico da pirmide de solues de segurana.
Quem olhar para a base desta pirmide ir encontrar tecnologias tradicionais como solues de
criptografia, gerenciamento de identidade e acesso, segurana de rede.
claro que essas plataformas mais baixas (camadas 2 a 4) tambm tm de ser integradas s
polticas de segurana de TIC das empresas. Mas, hoje, o foco outro. O grande alvo do crime
digital no a infraestrutura, a aplicao.
*Rafael Venncio gerente de canais da F5 Networks Brasil e Cone Sul.
A ConsultCORP distribui F-Secure no Brasil. Mais informaes acesse o site
www.consultcorp.com.br