top of page

Microssegmentação evita parar toda a infraestrutura para deter ataque

Por: Roberta Prescott

Apesar de todos os investimentos que as companhias fazem em segurança, os ataques cibernéticos não cessam. Responsável pela divisão de segurança na Akamai para América do Sul, Fernando Ceolin explicou, durante o Telco Transformation Latam 2022, que é muito difícil controlar todas as vulnerabilidades do ambiente de datacenter e, quando acontece a vulnerabilidade e o malware entra, ele se move de forma indeterminada e dentro de um mesmo segmento de rede não tem firewall.

Diante desse ecossistema, os riscos estão na falta visibilidade dentro dos segmentos de rede, na falta de entendimento do funcionamento das aplicações, na falta de controle de movimentação lateral dentro das zonas e na falta de controle de protocolos administrativos (SSH e RDP) e de acesso dos usuários, detalhou Ceolin, em sua apresentação “Como a microssegmentação protege seu ambiente!”.

“A grande sacada da Akamai adquirindo a Guardicore foi prover a visibilidade sem a necessidade de manipular a infraestrutura, fazendo isso no nível binário da aplicação, não travando a infraestrutura, o datacenter do cliente. E isso vale para malware”, disse.

Fernando Ceolin explicou que hoje as empresas têm o segmento de controle na aplicação e as ferramentas tradicionais de segurança não endereçam isso. “Mas os hackers perceberam!”, apontou, defendendo que a segmentação seja definida por software para, se houver um ataque, ele ficar restringido a algo menor.

“Com a segmentação, se você perder uma aplicação, você não precisa desligar o datacenter inteiro e parar todas as aplicações daquele datacenter estão no mesmo segmento de rede”, detalhou.

Quando se fala em solução de confiança zero mais abrangente, ela deve ter uma cobertura completa, visibilidade e controle granular e monitoramento contínuo, disse.


Σχόλια


bottom of page