Esses tópicos têm crescido em importância durante vários anos, e este ano, segundo o Instituto Gartner, poderão atingir o ponto da virada, tanto para empresas em geral, como para companhias provedoras de serviços de segurança.
Uma dessas tendências em alta é a de cloud computing. Levar os aplicativos para a nuvem continua sendo uma das maiores promessas para 2011. Organizações estão gastando cada vez mais em serviços transferindo suas aplicações para nuvem. Como referência, podemos mencionar o mercado americano onde empresas de médio porte estão investindo um percentual significativo da receita para este tipo de serviço.
Na medida em que a sua organização depende mais da nuvem para impulsionar as despesas do capital e melhorar a produtividade, você precisará lidar com dois possíveis impactos que esta nova gestão poderá lhe trazer. Primeiro, a largura de banda existente em sua organização para acesso as aplicações na nuvem – que pode ser limitada – e que também terá que concorrer com outras aplicações que podemos chamá-las de menos nobres.
Missão crítica
Para termos sucesso na gestão do tráfego de dados e da banda larga, cada vez mais temos que ser capazes em distinguir os aplicativos de missão crítica como ERPs – de outros sensíveis à latência, tais como: videoconferência, VoIP e outros. Do outro lado, redes sociais, aplicativos P2P e Instant Messengers utilizam as mesmas características na formação de seu pacote, o que complica a identificação por parte do administrador.
Firewalls de próxima geração possuem recursos e inteligência de análise para a identificação de aplicativos, controle e visualização do tráfego. Eles são capazes de controlar exatamente quais aplicativos estão em uso, o consumo de banda, quem os usa, independentemente da porta de comunicação e seu protocolo. É importante lembrar que atualmente todo o tipo de tráfego é denominado web, pois utiliza em sua maioria protocolos http e https.
Colocando aplicativos críticos na nuvem, a sua organização encoraja os funcionários a dedicar mais tempo à internet. Infelizmente, eles provavelmente acessarão sites relacionados e não relacionados à empresa, expondo a sua organização à perda de produtividade e a problemas como malwares, botnets, e outras formas de ameaças maliciosas.
Na medida em que dados sensíveis agora migram entre Data Centers, não podemos pensar somente em termos de segurança no perímetro da rede. É importante prover e expandir a segurança além da abrangência local de sua organização, independente de onde as aplicações/dados estejam.
Virtualização
A virtualização de servidores, de desktops e de infraestrutura em geral, tem crescido muito e as empresas têm adotado e consolidado esta solução, reduzindo assim a quantidade de servidores físicos e conquistando diminuição de custos de gestão e operacionais; além de aprimorar o desempenho entre os aplicativos. Firewalls de próxima geração que possuem a capacidade de inspecionar de forma detalhada todo o pacote de dados e efetuar o controle das aplicações entre ambientes, devem ser avaliados e contemplados nos projetos de virtualização.
Uma vez que a sua organização busca a virtualização de aplicativos de missão crítica, você precisará fazer análise e proteger volumes elevados de tráfego de entrada e saída, com taxas altas, em alguns casos, com velocidades reais de até 10 GB ou superiores a isto. Com isto, as empresas necessitarão de tecnologias de segurança com capacidade de processar grande volume de dados. E, não apenas com a potência de analisar as altas taxas de transferência (10GB), mas também de verificar o cabeçalho dos pacotes (stateful); além de identificar e controlar aplicativos (payload), sem criar nenhum tipo de gargalo no ambiente.
Mobilidade
A mobilidade é outra importante tendência e se mostra um desafio para a segurança. Os smartphones e tablets, tais como o Google® Android, Apple® iPhone® 4, e iPad™ têm sido amplamente adotados pelas empresas e funcionários como ferramentas de negócios padrão. De forma rápida, esses dispositivos móveis ofuscam laptops e desktops no local de trabalho. Mas se dispositivos móveis ultrapassarem os PCs nos próximos anos, esse movimento será preocupante, pois poucas são as empresas que possuem uma política de segurança de plataforma múltipla em vigor.
Como o mercado para os dispositivos móveis continua a crescer e se diversificar, poderemos pensar em metodologias diferenciadas na identificação e autenticação dos usuários como, por exemplo, a utilização de contra chaves, de Tokens ou até certificados digitais, para alguns, já sendo uma realidade.
Portais do tipo SSL VPN com base na web poderão fornecer um acesso virtual de qualquer dispositivo móvel, incluindo laptops, PDAs e smartphones e serem uma excelente alternativa. Ao filtrar o tráfego SSL VNP através de um Firewall de Próxima Geração de alto desempenho, você pode estabelecer uma VPN confiável, na qual o tráfego pode ser avaliado em busca de ameaças.
Já nos casos onde os dispositivos móveis estão acessando a internet dentro do ambiente de sua corporação, as políticas de segurança devem contemplar os usuários remotos e também aqueles que estejam no ambiente cabeado, incluindo cuidados com identificação, controle e visualização das aplicações. Com isso, é possível manter tanto a segurança, quanto a eficácia do uso do aplicativo.
Estamos vivenciando uma transformação significativa e interagindo de forma direta nos acessos a recursos que até pouco tempo atrás limitavam-se a geografia das nossas corporações. A computação na nuvem, virtualização e mobilidade se tornarão características básicas da computação empresarial, e você e a sua empresa precisarão estar preparados.
* Arley Brogiato é system engineer da SonicWALL
