Assim como o P2P (Peer-to-Peer), a virtualização e outras inovações complexas que vieram anteriormente, a nuvem traz muitas novas oportunidades de negócios. Entretanto, os diversos termos associados à computação baseada em Internet criaram uma “névoa” de confusão. Este artigo se propõe a desmistificar as diversas maneiras como a segurança funciona na nuvem.
A primeira, mais frequentemente chamada de “computação em nuvem” (cloud computing, em inglês), refere-se à noção de acessar ou alugar hardware pela Internet. A vantagem é que você pode evitar despesas e consumir recursos como um serviço, pagando pela computação com base no que você utilizar. Embora seja um modelo viável, há questões relacionadas à segurança que todo usuário deve considerar quando procurar um fornecedor adequado de computação na nuvem.
Algumas das preocupações mais importantes são a disponibilidade da rede e os projetos de integridade de sistema que garantem que o sistema pode atendê-lo por demanda e se defender de ataques com sucesso. Da mesma forma, são fundamentais as políticas e os processos relativos ao isolamento dos dados (para separar seus dados dos de outros clientes), criptografia, acesso e conformidade regulatória. Através do McAfee® Web Security Service e dos McAfee Foundstone® Professional Services, é possível garantir que os parceiros com quem você escolheu trabalhar mantenham os padrões rigorosos exigidos.
A segunda modalidade de uso é a nuvem fornecendo o “software como um serviço” (SaaS, “software-as-a-service”). Na McAfee, esta abordagem emerge como as soluções de “segurança como um serviço” que já oferecemos há muitos anos. Por exemplo, o McAfee Total Protection é oferecido como um software instalado no local e como um serviço.
Com esse serviço, você recebe a segurança abrangente de aplicativos em estações de trabalho, servidores e emails gerenciada pela McAfee, fornecida na nuvem, incluindo as atualizações automáticas de segurança e um console único para relatórios e configuração — sem ter de comprar hardware ou software adicional. Para grandes empresas com filiais ou escritórios distribuídos, ou para pequenas e médias empresas, esta opção torna-se acessível e conveniente para manter uma segurança robusta, inclusive em pequenas empresas com poucos recursos de TI.
Por exemplo, o McAfee PCI Certification Service, que foi desenvolvido em colaboração com a Visa International, é um serviço simplificado e fácil de usar que permite aos estabelecimentos cumprir satisfatoriamente a conformidade com as normas de segurança de dados do setor de cartões de pagamento (PCI DSS). Outro exemplo, o McAfee Vulnerability Management Service, é um serviço de gerenciamento rápido e eficiente que permite às organizações avaliarem constantemente seu perfil de risco e acompanharem as políticas e os programas. Saiba mais sobre estas e outras soluções de segurança fornecidas pela McAfee como um serviço: www.mcafee.com.br.
A referência final ao termo é o que estamos chamando de “inteligência de segurança na nuvem”. Aqui, a nuvem é usada para coletar, associar e fornecer inteligência para proteger consumidores e empresas. A escala e o imediatismo da nuvem a converteram não somente no ambiente mais frutífero para os cibercriminosos — também se tornou o mais recente foco no nosso combate ao cibercrime.
Como funciona a inteligência de segurança na nuvem?
• Coletar inteligência — A McAfee usa milhões de pontos de contato distribuídos para coletar dados sobre a atividade evolutiva — spam, uso de web e impressões digitais de malware — por toda a nuvem em tempo real. Essa inteligência é coletada sem parar em milhões de origens de dados: sensores, usuários, armadilhas para spam e honeypots, cobrindo todos os vetores de ameaças, incluindo web, email, rede e estações de trabalho.
• Correlação da inteligência – Em seguida, a McAfee aplica o conhecimento de centenas de pesquisadores e sua infraestrutura de inspeção e análise em quatro continentes. Usamos a nuvem para mesclar dinamicamente recursos e perícia pertinentes. Com base na modificação dos padrões de ameaças, podemos identificar, inter-relacionar, interpretar e analisar os conjuntos de dados para definir uma resposta apropriada. A coleta e a correlação de dados em tempo real também fornecem a possibilidade fundamental de reconhecer e priorizar nossa atenção em novas atividades inesperadas, potencialmente perigosas. Somente analisando diversas abordagens de ameaças, tais como pesquisa global de ameaças, reputação na web, análise de conteúdo e conhecimentos sobre spam, poderemos determinar com mais rapidez e precisão a resposta correta.
• Fornecimento de inteligência — Por fim, com base nas nossas avaliações, fornecemos proteção através da nuvem a usuários em qualquer lugar, sem o esforço do usuário final e a tempo para fazer a diferença. Com worms recentes como o Conficker e o Virut, quem teve de esperar por atualizações agendadas de software ficou exposto.
Assinaturas de antivírus e intrusões na rede já são técnicas ultrapassadas. Em vez disso, a tecnologia Artemis da McAfee fornece proteção em tempo real pela nuvem. Os consumidores e os usuários corporativos obtêm segurança proativa mais precisa, em qualquer lugar onde estejam. Melhor ainda, isso também significa redução nos custos, porque você evita situações de emergência para respostas a ameaças e aplicação de correções, assim como custos de recuperação após um ataque bem-sucedido. Saiba mais sobre isso assistindo a essa pequena apresentação em Flash sobre a tecnologia Artemis da McAfee, um bom exemplo de como a McAfee fornece inteligência na nuvem aos clientes em tempo real: www.mcafee.com/us/local_content/demos/artemis/index.html.
Resumo
Enquanto o entusiasmo pela computação na nuvem se espalha, alguns enxergam uma “névoa”. A McAfee vê uma oportunidade crescente para proteção cada vez mais eficaz aos seus negócios:
-Trabalhando com seus fornecedores de computação na nuvem e estabelecimentos on-line para ajudá-los a implementar e manter normas de segurança eficientes.
-Implantando serviços de segurança eficazes em termos de custos, facilitando às empresas a adoção das soluções que elas precisam para segurança otimizada e conformidade. Estamos vendo esse valor aumentar e continuaremos a expandir nossa oferta de “segurança como um serviço”.
-Aproveitando a nuvem para coletar, correlacionar e fornecer proteção em tempo real que permite proteger seus negócios, apesar da natureza dos “ciberataques” de hoje em dia, ininterruptos e de “dia zero” (zero day attack).
A qualquer momento do dia, os hackers estão aplicando tecnologias com base na nuvem para inovar cada vez mais. A McAfee sabe combatê-los com proteções baseadas na nuvem que protegem empresas de todos os portes em todos os ângulos. |