Na arquitetura de rede 5G, leva-se o processamento de dados para as bordas da rede, o que pode produzir velocidades de 1 Gigabit por segundo (Gbps)
Por Arley Brogiato
A importância estratégica dos MSSPs (Managed Security Services Providers, Provedores de Serviços Gerenciados de Segurança) cresce a cada dia no Brasil.
Segundo análise da Transparent Market Research de agosto de 2022, esse mercado passará de US$ 55 bilhões até 2031.
Vários fatores explicam a valorização desses prestadores de serviços.
A vulnerabilidade das organizações – o Relatório de Ameaças Cibernéticas da SonicWall revelou que, nos primeiros seis meses de 2022, o Brasil sofreu quase 20 milhões de tentativas de ransomware, o que coloca o país na segunda colocação dos maiores alvos de cibercriminosos do mundo – fez com que os desafios de segurança se tornassem uma preocupação do C-Level.
Orçamentos enxutos e o alto déficit de profissionais treinados e capacitados em segurança digital são entraves à proteção dos dados.
Pesquisa realizada no final de 2019 pela Isc2 com 3.237 líderes de segurança de todo o mundo mostrou ser necessário que a força de trabalho crescesse 145% até 2025 para atender as novas demandas que a economia digital traz.
Segundo os pesquisadores, somente a América Latina demandava 600.000 novos profissionais de segurança.
Contratação de MSSP reduz em até 25% os custos com segurança
Além de contar com times próprios com grande expertise em segurança digital, os MSSPs se destacam por sua proposta de valor.
A organização que contrata os serviços de um MSSP deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX).
Pesquisa do IDC realizada em 2013 por encomenda da IBM informa que empresas que aderirem ao modelo MSSP podem reduzir seus custos com a infraestrutura de cibersegurança em até 25%.
Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte.
Vale destacar que quem segue esse caminho encontra um prestador de serviços que vai para a guerra juntamente com o CISO e o time interno da corporação usuária.
É mais do que uma relação cliente/fornecedor: é uma aliança.
ISPs com foco em B2B e novo portfólio de serviços
A atratividade dos MSSPs é tal que, hoje, no Brasil, vemos ISPs (Internet Service Providers, Provedores de Serviços de Internet) investirem para, de forma orgânica ou por meio de fusões e aquisições, passarem a oferecer serviços gerenciados de segurança a seus clientes.
A meta é agregar à oferta de links de telecomunicações o que há de mais avançado em soluções e serviços de segurança digital.
Segundo pesquisa de 2021 do CETIC, Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, o Brasil conta hoje com 15.000 ISPs.
É um grupo heterogêneo de provedores de serviços.
O setor como um todo, no entanto, vive um momento de consolidação de mercado, com o surgimento de gigantes regionais como a Brisanet, a Sumicity e a Unifique.
São empresas que, além de atuarem fortemente no mercado B2C – uma marca dos ISPs –, ampliam cada vez mais suas ofertas para o segmento B2B.
Os maiores ISPs brasileiros participaram do primeiro leilão da rede 5G e se preparam para oferecer um portfólio de serviços que vai muito além do mero link.
Serviços de data center de colocation, ofertas MSPs e MSSPs ganham cada vez mais importância.
Em todos os casos, os líderes desses ISPs enxergam na chegada do 5G a grande alavanca do crescimento desse setor.
Na arquitetura de rede 5G, leva-se o processamento de dados para as bordas da rede, o que pode produzir velocidades de 1 Gigabit por segundo (Gbps), com índices de latência 10 vezes mais baixos do que os oferecidos pelas redes 4G (dados da Next Generation Mobile Networks Alliance).
De carros autônomos a telemedicina, não há limites às aplicações que surgirão a partir dessa nova infraestrutura.
Bilhões de conexões 5G implicam no aumento do número de vulnerabilidades
O outro lado desse quadro é um aumento no número de vulnerabilidades, algo potencializado pelo fato de a rede 5G ser mais distribuída do que nunca (computação de borda), totalmente wireless, Software Defined (definida por software) e virtualizada, com uma fluidez de cargas e funções nunca vista antes no universo de Telecom.
Estudo do IDC de 2020 prediz que, até 2023, existirão 1.01 bilhão de conexões 5G (mobile, IoT, OT e IT) no mundo.
Onde há aumento da infraestrutura digital, há aumento da superfície de ataque.
Nem todos os provedores de serviços de telecomunicações estão conseguindo acompanhar essa transformação.
Um estudo da AT&T divulgado em junho de 2021 mostra que, de 1.000 líderes de segurança de operadoras de todo o mundo, somente 9% consideravam estar preparados para oferecer ao mercado serviços 5G seguros, com inteligência para detectar e bloquear ameaças.
Uma das principais frentes de batalha é a proteção dos dados que trafegam nas novas redes Software Defined tanto dos próprios ISPs como de seus clientes.
É nesse contexto que entram em cena as soluções SD-WAN (Software Defined Wide Area Network, rede distribuída definida por software).
A tecnologia SD-WAN tem sido reconhecida como a tecnologia padrão para organizações que buscam explorar a rede 5G – um de seus destaques é oferecer gestão e segurança para múltiplas redes WAN.
Isso é feito de forma centralizada, oferecendo uma visão de um único sistema lógico.
Segundo a Market and Markets, fatores como estes farão o mercado global de SD-WAN chegar a 8,4 bilhões de dólares até 2025.
O papel da SD-WAN na oferta de serviços 5G com segurança
Muitas vezes, a meta das organizações é usar a SD-WAN para substituir o uso de links dedicados como o serviço MPLS (Multi-Protocol Label Switching, Comutação de Rótulos Multiprotocolo) por conexões de Internet tradicional.
A solução SD-WAN escolhe o melhor caminho dentro das redes e da Internet, possibilitando uma performance mais eficiente através de conexões como internet dedicada, banda larga, 4G ou 5G nos vários formatos de nuvem (privada, publica, híbrida).
Essa estratégia reduz significantemente os custos com Telecom, mas, por outro lado, pode aumentar a vulnerabilidade do ambiente a ataques.
Por essa razão, é essencial que o ISP com perfil de MSSP dissemine uma nova visão sobre a SD-WAN, explicando a seus clientes os riscos de uma rede definida por software que não esteja alinhada com as melhores práticas de segurança.
Ao oferecer como serviço os recursos da SD-WAN baseada em um Next Generation Firewall – solução que tanto pode estar implementada no SOC on-premises como na nuvem –, os experts do ISP/MSSP conquistam uma visão preditiva sobre o ambiente.
A SD-WAN segura trabalha 24×7 para checar o tráfego tanto do ISP/MSSP – algo essencial para entregar links limpos aos clientes – como da corporação usuária.
Isso é feito a partir de bases de dados globais sobre ameaças.
É fundamental que se realize uma análise detalhada de todo o tráfego – uma das estratégias mais eficazes é o uso de soluções de sandbox para “abrir” arquivos ou mensagens que pareçam suspeitos em um ambiente controlado.
A engenhosidade das gangues digitais é tal que se faz necessário, também, contar com soluções de SD-WAN com recursos de inspeção profunda de memória em tempo real.
Isso permite que a análise da rede aconteça em camadas profundas do ambiente digital.
A soma desses recursos faz com que a SD-WAN varra, em milissegundos, todo o tráfego wireless que entra e sai da rede, detectando e bloqueando com precisão ameaças como malware e intrusões.
Vivemos um momento de profunda transformação.
ISPs passam a atuar como MSSPs; redes 5G ampliam a infraestrutura digital do nosso país.
O uso estratégico da inteligência SD-WAN significa proteção para as corporações usuárias e um sólido caminho de crescimento para os provedores de serviços gerenciados de segurança do Brasil.
5G não ameaça segurança na nuvem, garante Pedro Guth, especialista em cibersegurança na nuvem
Cibersegurança: os desafios para implementação do 5G no agronegócio
Check Point alerta para os principais riscos da rede 5G à cibersegurança
5G ganha protagonismo e integra dispositivos, sistemas e indústria em velocidade jamais vista