Há alguns anos, a segurança da informação era relativamente simples: toda empresa tinha uma rede corporativa com um perímetro definido. Bastava instalar alguns firewalls nos endpoints para bloquear basicamente todo tipo de ataque. Isso acabou com a chegada da mobilidade e da nuvem. Agora, proteger a rede não é mais tão simples.

A maior exposição dos negócios a brechas de segurança que a TI nem sabia que existiam e a maior capacidade dos hackers de explorar vulnerabilidades em sistemas legados levaram as empresas a uma “corrida pela segurança”. Dados do Gartner estimam que mais US$ 75 bilhões foram gastos em segurança da informação pelas empresas ao redor do mundo.

Diante disso, como as empresas podem organizar de maneira compreensível tantas soluções oferecidas pelo mercado em um mesmo ambiente? A explosão de soluções contribuiu para o aumento considerável da complexidade dos sistemas, principalmente nas empresas de grande porte, e desafia diariamente equipes de TI reduzidas.

A complexidade da rede é sua maior vulnerabilidade

Quando a rede se expandiu para a nuvem e incorporou dispositivos mobile, o perímetro foi praticamente extinto. Isso expôs os negócios não apenas a novos tipos de ameaças, mas tornou mais difícil o trabalho de gestão pela equipe de TI, que passou a sofrer com a falta de visibilidade da rede.

Para combater esse problema, as empresas passaram a apostar em uma abordagem de em camadas de soluções de segurança para proteger o acesso aos dados. O que começou com algumas aplicações de segurança suplementares, acabou criando uma bola de neve de aplicações.

Cada aplicação deve ser mantida e tem suas políticas gerenciadas e atualizadas de maneira apropriada. Isso sem contar os imprevistos, como, por exemplo, a descoberta de uma nova vulnerabilidade que requer uma substituição ou múltiplos patches, tomando o tempo dos profissionais e recursos valiosos que poderiam ser investidos em pontos mais estratégicos.

A grande quantidade e diversidade de soluções também levam a um aumento da superfície de ataque, já que os hackers geralmente miram softwares que não tiveram suas vulnerabilidades solucionadas, defesas ultrapassadas e soluções mal configuradas. Quanto mais ferramentas uma empresa tem em seu ambiente, maiores são as chances dos hackers de identificarem pontos fracos.

A solução do problema da complexidade dos sistemas da rede está nas mesmas tecnologias que deram início à corrida pela segurança: nuvem, internet e software. Ao realinhar o perímetro da rede para acomodar as novas realidades trazidas pela nuvem e pela mobilidade, os negócios podem racionalizar a maneira de reforçar a segurança.

No whitepaper da PROOF sobre Como Reduzir Custos e Ameaças em 2016, você conhece mais maneiras de reduzir a complexidade dos sistemas, economizando recursos e aumentando a efetividade dos investimentos em segurança.

Com Security Week