Data centers são novos alvos dos ataques virtuais

Publicado em 27/06/2014 às 14:16 | 13173 leituras

Um estudo recente divulgado pelo Instituto Ponemon aponta que as ações invasivas geraram 34% de tempo de inatividade em 2013, em comparação com 15% em 2010.


Versão para impressão Enviar por email


por Raphael D’Avila


Um dos principais objetivos dos hackers, ao implementar ataques virtuais, é atingir data centers e roubar informações valiosas sem serem notados. Um estudo recente divulgado pelo Instituto Ponemon aponta que as ações invasivas geraram 34% de tempo de inatividade em 2013, em comparação com 15% em 2010.


Outro levantamento, o Verizon Data Breach Investigations Reports 2014, indica que tem crescido muito as ações contra data centers e um dos aspectos interessantes é que banda larga de alto nível, presente nesses centros, torna ainda mais eficaz as invasões. Com hackers cada vez mais focados nos data centers, as equipes de TI precisam de soluções de segurança que lhes permitam ser mais fortes na proteção efetiva.


Os data centers estão evoluindo e têm se tornado mais inteligentes a fim de acompanhar as mudanças dos modelos de negócios e dos novos ambientes competitivos. Os aplicativos podem ser apoiados de forma dinâmica, inclusive com a implantação de dispositivos e serviços virtuais. Atualmente, a visibilidade e o controle sobre os sistemas de defesa também estão se expandindo para os centros de dados.


No entanto, muitas das soluções de segurança, desenhadas para as ‘extremidades’ da internet e não para os data centers, simplesmente não acompanham as atualizações nos centros de dados ou as novas ameaças.


Há ainda outros aspectos negativos sobre essa segurança tradicional: muitas vezes elas levam dias ou semanas para manterem alertas todas as áreas envolvidas; faltam desempenho e escalabilidade para lidar com ambientes dinâmicos e alto volume de tráfego; e envolvem soluções fragmentadas que não estão integradas criando sobrecarga no gerenciamento.


Nestes casos, as equipes de TI acabam se focando apenas em prevenir os ataques, mas não têm a capacidade de serem proativas para responderem a ameaças que, inevitavelmente, passam.


Considerando que soluções de segurança impróprias podem impedir o sucesso dos negócios, muitas organizações optam por escalonar as atividades em segurança para maximizar serviços flexíveis e dinâmicas envolvendo data centers.


De acordo com o Gartner, 95% das violações dos centros de dados ocorrem devido a um firewall mal configurado, em grande parte como reflexo de administradores de TI que optam por sistemas de segurança insustentáveis a fim de não comprometerem a funcionalidade do data center.


E a tendência é de piora no cenário à medida que os centros de dados são migrados dos ambientes físicos para o virtual, tarefa complexa e desafiadora, já que há redes definidas por software (SDN) e infraestruturas centradas em aplicativos (ACI).


A segurança em data centers deve evoluir em três aspectos importantes para entregar o controle que as equipes de TI precisam, sem comprometer a proteção e a funcionalidade.


•    A segurança deve ser projetada para o centro de dados. Além disso, ela deve ser integrada à estrutura dos data centers, e não apenas nas extremidades, lidar de forma dinâmica com as ‘rajadas’ de alto volume de tráfego e ser prática.


O gerenciamento de uma segurança centralizada é um fator primordial. De acordo com um levantamento do Gartner haverá um aumento de 3.000 % em ligações de data centers por segundo, até o fim de 2015.


•    A segurança deve ser capaz de se adaptar. Os ambientes de um data center são muito dinâmicos e as soluções de defesa também devem ser. Elas devem fornecer proteção consistente e serem inteligentes para que os profissionais de TI possam se concentrar na prestação de serviços e construção de aplicativos personalizados para aproveitar ao máximo os benefícios do negócio.


•    Segurança deve fornecer proteção contra ameaças avançadas. Os sistemas de defesa tradicionais têm uma ‘consciência limitada’, especialmente relacionada às aplicações de dados personalizados e ao bloqueio de perímetros. Sendo assim, eles não conseguem defender esses ambientes de forma proativa. É necessário uma abordagem centrada na ameaça, com recursos de inteligência ampla, visibilidade contínua e análise.


Os invasores estão se infiltrando em redes e se movendo de forma lateral para chegar aos data centers. Quando chegam lá, podem causar danos irreparáveis. As equipes de segurança precisam de soluções que sejam centralizadas na defesa de sistemas e redes, capazes de evoluir e suportar ambientes da próxima geração, proporcionando uma segurança antes, durante e depois de um ataque.


Raphael D’Avila é diretor de Vendas da Sourcefire Brasil, parte integrante da Cisco

Comentários


Outras notícias

Livro sobre Métodos Ágeis disponibilizado livremente

Publicado em: 14/02/2019 às 15:20 | leituras |

"Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta.

Papo de SysAdmin vai lançar Club DevOps

Publicado em: 19/01/2019 às 17:53 | leituras |

Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps.

Assespro-PR é o mais novo parceiro de canal do LPI no Brasil

Publicado em: 18/12/2018 às 11:10 | leituras |

A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná.

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 593545 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 511063 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 486858 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 355988 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 302575 leituras

  1. Um terço do conteúdo digital estará na nuvem até 2016, revela Gartner

    Publicado em 27/06/2012 às 10:52 | 12602 leituras

  1. Cisco lança roteador de altíssima velocidade para backbones de Internet

    Publicado em 10/03/2010 às 7:01 | 17359 leituras

  1. Suporte nativo a Ogg/Theora no Firefox 3.1

    Publicado em 01/08/2008 às 11:27 | 12493 leituras

  1. Mozilla libera novo Beta do Firefox 4

    Publicado em 28/12/2010 às 16:11 | 11894 leituras

  1. A solução de Richard Stallman para patentes de software

    Publicado em 06/11/2012 às 15:26 | 13004 leituras

whitepapers

mais whitepapers