X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Dark background with blue code overlay
Blog

Sua melhor defesa contra Ransomware: Akamai + Guardicore

Ari Weil

escrito por

Ari Weil

October 21, 2021

Ari Weil

escrito por

Ari Weil

Ari Weil é vice-presidente de marketing de produtos da Akamai Technologies.

Há décadas, a Akamai se concentra em resolver problemas difíceis para nossos clientes. Começamos abordando os desafios da lentidão na rede mundial (World Wide Wait) e rapidamente passamos a aproveitar a escala da nossa rede edge, a proximidade com os usuários e a equipe de operações especializada para mitigar as ameaças de segurança para nossos clientes. Hoje, a Akamai tem soluções líderes de categoria, incluindo proteção contra DDoS, proteção de aplicações Web e API, gerenciamento de bots e acesso à rede Zero Trust. Com o impressionante aumento de ataques de ransomware, temos a satisfação de adicionar a segmentação Zero Trust ao nosso portfólio por meio da aquisição da Guardicore.

A Guardicore oferece uma solução de segmentação líder que é incrivelmente avançada, e a empresa está preparada para o rápido crescimento. A empresa foi reconhecida no relatório Forrester Wave Zero Trust eXtended Ecosystem Platform Providers, Q3 2020, como "ingressando no espaço de Zero Trust, com uma abordagem para a habilitação do Zero Trust que é representativa dos maiores atuantes, no sentido de que o fornecedor oferece fácil visibilidade e insights das configurações da infraestrutura central, além da capacidade de aplicar o controle dinâmico de políticas". 

Existem vários elementos que diferenciam a solução da Guardicore de outras no mercado. Isso inclui cobertura consistente, flexibilidade em seu modelo de implantação e simplicidade na implementação da política e dos controles de segmentação. A Guardicore entende que a segurança Zero Trust efetiva requer uma cobertura abrangente do ambiente estendido do data center. Isso requer o suporte ao máximo de ambientes de implantação possível e a capacidade de gerenciar políticas consistentes no máximo de servidores, sistemas operacionais, instâncias de nuvem e aplicações possível, e também requer a flexibilidade para aplicar políticas baseadas em um ambiente de operação de negócios e em fluxos de trabalho. Por fim, uma solução eficaz precisa ser de fácil implementação e gerenciamento, pois as equipes já estão lidando com a expansão de servidores e dados, um cenário de ameaças em rápida evolução e uma proliferação cada vez maior de ferramentas.

Uma pesquisa da Lemongrass descobriu que líderes de TI estavam motivados para migrar sistemas para proteger dados, manter o acesso aos dados, economizar dinheiro, otimizar recursos de armazenamento e acelerar a transformação digital. A segurança e a conformidade foram listadas por 59% dos líderes de TI como os principais desafios enfrentados pelas empresas ao migrar sistemas legados para a nuvem. Independentemente da agressividade com que uma empresa tenta modernizar sua infraestrutura e adotar a tecnologia de nuvem, as equipes de TI serão forçadas a gerenciar um volume significativo e uma variedade de sistemas operacionais por muitos anos. Proteger a infraestrutura legada e a TI é um dos maiores desafios enfrentados pelos CISOs. À medida que as empresas se transformam digitalmente e adotam a nuvem, a IoT e o DevOps, os servidores legados, que são a espinha dorsal de uma empresa, são ignorados e representam um risco significativo. Estas são as plataformas que já não são suportadas e não podem ser corrigidas, mas também não podem ser removidas porque continuam a gerar receitas.

Algumas soluções de segmentação afirmam ser superiores porque aproveitam os firewalls integrados do sistema operacional. Entretanto, essa abordagem inclui muitos desafios: Nem todo sistema operacional inclui um firewall integrado: os firewalls nativos oferecem diferentes recursos (o que dificulta a implantação de política de maneira consistente) e é extremamente difícil criar uma política distribuída que leve em conta as dependências das aplicações. Mesmo que esses desafios sejam resolvidos, a definição de políticas consistentes em um ambiente de data center estendido, de uma forma que permita que a equipe de TI as gerencie, é proibitivamente difícil.

Os projetos de segmentação Zero Trust são notoriamente complexos de implementar. A implementação de uma segmentação eficaz começa com o mapeamento de bens e termina com a implantação de política. As abordagens legadas baseadas em hardware incluem:

  • Criação de regras de firewall baseadas em IP ou ACLs (listas de controle de acesso) que exigem a definição para aceitar ou descartar o tráfego em uma conexão de rede. Isso normalmente requer dezenas de milhares de regras apenas para configurar comunicações básicas entre sistemas.

  • Estabelecer VLANs, que definem um agrupamento lógico de dispositivos com base na lógica de negócios: departamentos, aplicações ou similares. O hardware não tem contexto nas cargas de trabalho. Isso complica e dificulta a mudança do controle de acesso básico para a implementação de política de segurança do fluxo de trabalho real.

O hardware legado não é adaptável a arquiteturas de implantação modernas. Os manuais de estratégias que a maioria das equipes estabeleceu para trabalhar com abordagens baseadas em hardware degradam a segurança ao forçar as equipes a executar ações não naturais para adaptá-las à nuvem.

O desafio com essas abordagens é a pressão. Eles são incrivelmente complexos de gerenciar, mas, além disso, são isolados. Não há visibilidade em todas essas políticas e, portanto, é incrivelmente difícil gerenciá-las de forma consistente. Portanto, as equipes de segurança são deixadas para rastrear manualmente o comportamento da aplicação e, em seguida, tentar coordenar os controles. Multiplique isso pelo número de servidores, sistemas operacionais, instâncias de nuvem e aplicações que elas gerenciam, e o problema se torna operacionalmente inescalável. ​​

A Guardicore enfrenta esses dois desafios por meio de dois processos separados, porém alinhados. O primeiro é o uso da análise de dados para sugerir rótulos e políticas, chamados de rotulação de IA, que aproveita técnicas avançadas de aprendizado de máquina que simplificam a fase de mapeamento de bens. Na verdade, ele age como um assistente para o administrador, orientando-o por um processo difícil, fazendo sugestões inteligentes. As sugestões de política podem melhorar a aplicação, sugerindo automaticamente as políticas mais impactantes com base em fluxos de trabalho descobertos e padrões de tráfego perigosos ou desnecessários. 

A tecnologia Guardicore também fornece cobertura mais consistente, permitindo controles de nuvem sobre mais sistemas operacionais usando sua tecnologia baseada em agente (sistemas desatualizados, sem firewalls, sistemas legados). Alguns fornecedores de segmentação acabam com o suporte para sistemas operacionais quando o fornecedor do sistema operacional encerra o deles. Isso deixa lacunas em suas habilidades de cobrir a infraestrutura estendida de data center de uma empresa e a expõe a riscos significativos. Você lembra do surto do ransomware WannaCry? Os sistemas legados eram um dos principais motivos pelos quais as empresas foram incapacitadas por esse ransomware. 

A abordagem baseada em agente também torna a Guardicore extremamente dimensionável, em comparação com sistemas baseados em rede. As soluções baseadas em agentes são dimensionadas com cargas de trabalho sem a necessidade de se sobrepor a componentes adicionais ou serviços de terceiros, como balanceadores de carga. A Guardicore também é flexível o suficiente para operar em ambientes onde um agente não pode ser instalado, fornecendo, portanto, uma cobertura abrangente em toda a empresa. Isso inclui ambientes de OT (tecnologia operacional), dispositivos de IoT, mainframes legados e dispositivos médicos.   

Desde o início, a Guardicore está focada em tornar sua solução o mais fácil de usar possível. O objetivo final é tornar a redução de riscos para uma empresa mais rápida e fácil. Além disso, a Guardicore criou uma interface de usuário única e altamente intuitiva que fornece visualizações em tempo real e históricas de cargas de trabalho e fluxos. 

A segurança faz parte do DNA da Guardicore. A equipe de pesquisa da Guardicore Labs entende a importância da detecção de ameaças e da inteligência de ameaças como componentes integrantes de uma solução de segurança. Outras soluções tratam a segurança em um nível de superfície, confiando simplesmente em verificações de vulnerabilidades mais genéricas. A Guardicore também criou a Infection Monkey, uma plataforma BAS (simulação de violação e ataque) de código-fonte aberto, para ajudar as empresas a validar os controles existentes e identificar como os invasores podem explorar as brechas de segurança da rede. Isso permite testes contínuos e insights para a tomada de decisões de segurança informadas com base em dados reais, e não em especulações.

A Guardicore está se unindo ao portfólio de segurança da Akamai, líder da categoria. Nós capacitamos nossos clientes para buscar uma abordagem de defesa em profundidade para mitigar os riscos de proteção contra DDoS, proteção de apps e APIs, gerenciamento de bots e proteção contra a apropriação indevida de contas, e migrar para uma arquitetura Zero Trust. Esse portfólio evoluiu por meio de uma combinação de desenvolvimento orgânico e aquisições estratégicas, incluindo o Prolexic, que faz parte do nosso negócio de proteção de infraestrutura de US$ 191 milhões, e a Cyberfend, que ajudou a acelerar o desenvolvimento de nossos produtos de gerenciamento de bots com uma taxa anual de execução de receita de aproximadamente US$ 200 milhões, quase 800 clientes e 40% de crescimento no segundo trimestre de 2021. As soluções de segurança da Akamai contam com a confiança de mais da metade de todas as empresas da Fortune 500 e empresas líderes em todo o mundo. Introduzimos nossa primeira tecnologia de proteção de aplicações em 2005 e, no ano passado, alcançamos uma taxa de execução de US$ 1 bilhão em uma empresa de segurança que está crescendo 25% anualmente.  

Em seu mais recente DDoS Wave, a Forrester Research afirmou que “clientes de grandes empresas que desejam um fornecedor experiente e confiável para eliminar seu problema de DDoS devem consultar a Akamai”. Estamos confiantes de que, com o foco e a dedicação de nossas equipes, uma declaração semelhante será feita no contexto de nossa solução de segmentação Zero Trust: empresas que desejam impedir a disseminação de ransomware devem recorrer à Guardicore, agora parte da Akamai.

Ari Weil

escrito por

Ari Weil

October 21, 2021

Ari Weil

escrito por

Ari Weil

Ari Weil é vice-presidente de marketing de produtos da Akamai Technologies.

Publicações do blog relacionadas

Para as empresas que desejam expandir os negócios de forma sustentável e segura, é fundamental encontrar o parceiro certo, que entenda os temas impulsionadores dos investimentos em TI em todo o ecossistema de saúde.

As quatro principais tendências de investimento em TI no ecossistema de saúde atual

May 23, 2023
Novos modelos de atendimento, métodos de fornecimento e inovações prometem melhorar os resultados clínicos e financeiros, mas dependem de segurança e proteção.
por Carley Thornell
Leia mais
A pandemia da covid-19 foi, sem dúvida, o catalisador de que as ciências biológicas e a área da saúde precisavam para impulsionar sua transformação digital a fim de acompanhar o ritmo de outros setores líderes.

A mudança na prestação de serviços de saúde requer sempre novas estratégias de segurança

March 02, 2023
No ecossistema de saúde em constante mudança de hoje, utilizar os dados dos pacientes de forma responsável e segura é a melhor maneira de promover o sucesso clínico e financeiro.
por Carley Thornell
Leia mais
Assessing threat readiness is an essential part of the conversation — one that Akamai is well-versed to lead.

Serviços de saúde na mira do Killnet: o que você precisa saber e fazer

February 01, 2023
À medida que a guerra na Ucrânia fica cada vez mais intensa, a guerra contra os ataques cibernéticos também se intensifica após organizações de saúde entrarem na mira do grupo pró-Rússia Killnet.
por Carley Thornell
Leia mais