Não é segredo e muito menos novidade que os ataques de Ransomware se tornaram, se não a maior, uma das principais preocupações das corporações ao longo de 2021. Preocupante, no entanto, é a constatação de que esta alta deve ganhar ainda mais tração neste novo ano, isso se não conseguirmos rapidamente corrigir a vulnerabilidade identificada na biblioteca de software Log4j. Feliz 2022!
Infelizmente, é preciso reconhecer que o risco se mostra de extrema gravidade para as organizações, pela sua simplicidade. Lembremos que a ferramenta Log4j é utilizada por diversas empresas ao redor do mundo e a vulnerabilidade pode dar acesso a partes críticas dos aplicativos. Jen Easterly, chefe do Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos, chamou a vulnerabilidade no Log4J de “uma das falhas mais sérias” já vistas em sua carreira. Isto porque, no limite, até mesmo um leigo conseguiria explorar esta brecha de segurança recebendo apenas uma linha de código.
A identificação de novas vulnerabilidades e o registro das ações de hackers afeta governos, órgãos e instituições públicas, além de empresas de diferentes tamanhos. Assistimos a um número crescente de organizações serem obrigadas a reconhecer o ataque e, muitas vezes, a dificuldade de restabelecimento de suas operações. Mas não vemos os orçamentos corporativos para cibersegurança crescerem na mesma proporção. Isto por várias razões, sendo a mais preocupante delas o fato de os investimentos nesta área ainda serem uma pequena parcela do orçamento de TI das corporações.
Importante lembrar que tais ataques colocam em xeque a governança corporativa, a credibilidade da organização e oferecem razões para ações de responsabilidade das instituições atacadas quanto à administração dos dados de clientes e cidadãos.
Há saída?
Embora estejamos vivenciando um certo relaxamento corporativo quanto criticidade de uma invasão para o negócio, dada a frequência dos registros, estudos de mercado revelam consumidores atentos e preocupados com suas informações, chegando a reconhecer forte tendência a substituir trocar produtos ou serviços oferecidos por marcas com registros de incidentes de cibersegurança.
Se há restrição de orçamento e faltam profissionais qualificados para responder a todas as demandas de negócios digitais, inclusive cibersegurança, está aí mais uma oportunidade de ganho de eficiência e desempenho com a computação em nuvem. Assim como os negócios migraram rapidamente para a computação em nuvem para responderem à demanda de atendimento a distância imposto pela pandemia, também a segurança cibernética encontra eco este ambiente para responder eficientemente ao cenário atual das ameaças.
LOG4J – Tudo sobre a vulnerabilidade mais critica dos últimos tempos
Assista ao vídeo completo, aqui
A equação facilidade de uso, mais versatilidade, mais demanda, mais falta de componentes eletrônicos, não nos dá outra resposta senão a adesão à computação em nuvem. Entre outras funções, a nuvem aglutina profissionais em home office, filiais de escritórios localizadas fora de grandes centros e organizações pulverizadas por centenas ou milhares de pontos remotos. E aí reside a explicação para a prescrição da arquitetura SASE (Secure Access Service Edge). Adere ao SASE a empresa que compreendeu que dados críticos podem, por meio da nuvem, ser acessados com segurança de qualquer ponto.
Resumidamente, o SASE integra soluções de infraestrutura de rede e de segurança. Do lado da rede entram em cena recursos como SWG (Smart Edge Secure Web Gateway), tecnologia que provê melhor performance, escalabilidade e segurança para a rede e SDWAN. Do lado da cibersegurança, a arquitetura SASE inclui FWaaS – Firewall as a service, com ênfase nos recursos de filtro de conteúdo Web, IPS (Intrusion Prevention System) e antimalware. O SASE tem de suportar, também, o ZTNA, Zero Trust Networking Access, acessos Zero Trust à rede.
Deixando os termos técnicos de lado e considerando os riscos da vulnerabilidade Log4J, a segurança na nuvem por meio do SASE libera as organizações de mobilizar, por exemplo, profissionais para atualizar aplicativos, testar e colocá-los novamente em operação. O modelo de negócio prevê que esta responsabilidade fique nas mãos do provedor de serviços, que também se encarrega de atualizar sistematicamente os recursos de cibersegurança. Enfim, os negócios migraram e vêm explorando as vantagens ofertadas pela infraestrutura como serviço, além de outras ofertas construídas a partir da nuvem. O SASE garante o futuro destes projetos, que eles não só se mantenham, como sejam amplificados com a segurança sendo algo transparente e perene.
Leia mais:
Cisco Talos Threat Advisory: Vulnerabilidade crítica do Apache Log4j, saiba mais aqui
Detenha Ataques de Ransomware – leia mais aqui