A microssegmentação se trata de uma ferramenta eficaz que pode ajudar a proteger seu sistema contra ataques cibernéticos. Ela oferece visibilidade de todos os aplicativos e do tráfego de rede, permitindo definir políticas de segurança que garantam que somente usuários autorizados tenham acesso aos data centers. Além disso, ela pode reduzir os custos associados a violações de segurança e otimizar o uso da rede para economizar custos.
A importância da microssegmentação já era conhecida antes da pandemia. De acordo com uma pesquisa de 2017 era esperado que o valor de mercado da área aumentasse de US$ 670,3 milhões para US$ 2.038,7 milhões em 2022, indicando sua relevância e necessidade crescentes.
Você poderá acompanhar as normas de proteção de dados, como GDPR e LGPD, além de reduzir o custo total de propriedade (TCO). Você desfrutará de um melhor desempenho do sistema e de uma maior eficiência operacional sem ter que se preocupar com tantas possíveis violações de segurança dispendiosas ou auditorias de conformidade. Leia agora para saber mais sobre como a ela pode beneficiar sua organização!
Como surgiu a microssegmentação
A segmentação de rede surgiu como uma resposta aos desafios crescentes de segurança na era digital. O conceito tem suas raízes na década de 1980, com a criação de redes e o surgimento de ataques cibernéticos. Em resposta a esses desafios, as organizações começaram a segmentar suas redes em blocos, separando-as por funções, como bancos de dados, servidores web e aplicações. Isso levou ao desenvolvimento dos primeiros sistemas de proteção de rede, os “files”, seguidos pelos softwares antivírus na década de 1990.
“Se a gente voltar um pouco na história, os firewalls surgiram na década de 80. Com a criação da rede, ataques, vírus, e todos aqueles problemas que começaram a surgir, criou-se a ideia de firewall, que era você segmentar a rede em blocos. Tinha uma rede de banco de dados, uma rede de servidores web, de aplicação, e eu dividia isso com firewalls.” – Léo Feijó – Especialista em Soluções Zero Trust e Microssegmentação na Akamai
No entanto, a segurança da informação evoluiu. A microssegmentação oferece uma abordagem inovadora que difere dos métodos tradicionais, como antivírus e detecção e resposta a ameaças (EDR). Ela estabelece um “baseline” de operação para cada aplicação, garantindo que sua funcionalidade não seja alterada, mesmo que haja atualizações. Qualquer desvio desse padrão de operação é considerado um incidente, permitindo uma resposta rápida a potenciais ameaças.
“A microssegmentação é diferente do que as soluções de antivírus, EDR e firewalls se propõem a fazer. A ideia da microssegmentação é que eu defina um baseline, e o que escapa desse baseline de funcionamento, eu trato como um incidente. O meu servidor web, o meu servidor de aplicação, sempre vai se conectar no servidor de banco de dados, usando o processo X, no processo Y, na porta 1, 2, 3. Isso nunca vai mudar. Com a microssegmentação eu defino esse baseline, e o que escapar disso eu trato como um incidente.” – Léo Feijó
O que é microssegmentação
A microssegmentação é uma estratégia de segurança que protege contra ataques laterais, garantindo a proteção de servidores individuais.
“Quando o agente instalado entrega essa comunicação, eu venho fazer a classificação. Então vou dizer o seguinte, ‘esse servidor está na minha cloud A, ele faz parte da aplicação B, o papel dele é ser um servidor web, e eu consigo fazer essa classificação de forma infinita, de acordo com o que o meu negócio precisa’. A partir desse momento eu tenho um mapa de comunicação de toda a minha empresa.” – Léo Feijó
A ideia é isolar cada recurso da rede de tal forma que, mesmo que um recurso seja comprometido, o invasor não poderá se mover lateralmente para outros recursos.
“Com a microssegmentação eu consigo definir que aquela aplicação vai funcionar. Então, por mais que o servidor tenha sido contaminado, eu garanto que aquela aplicação continua funcionando, porque eu disse que naquele servidor, aquele processo, é o componente que eu preciso falar na minha rede.” – Léo Feijó
Quais são os benefícios da microssegmentação
Em resumo, a microssegmentação representa um avanço significativo nos controles de segurança de TI. Ela oferece uma abordagem proativa à segurança de rede, permitindo às organizações definir linhas de base de operação e responder rapidamente a quaisquer desvios. Seja lidando com sistemas legados, melhorando a performance da rede ou trabalhando em conjunto com tecnologias emergentes como contêineres e honeypots, a microssegmentação é uma ferramenta poderosa no arsenal de qualquer equipe de TI. Veja a seguir alguns benefícios que ela pode trazer para a segurança de um ambiente:
1- Redução de carga nos servidores
Os benefícios da microssegmentação não param na segurança. Ela também pode otimizar a performance do sistema. Embora possa parecer que a implementação de uma solução de segurança possa prejudicar o desempenho do sistema, na verdade ela pode melhorar a eficiência da rede. Ao limitar o tráfego na rede, ela reduz a carga nos servidores e pode até mesmo melhorar a performance em alguns casos.
2- Escala horizontal
A microssegmentação também tem um papel a desempenhar em um mundo cada vez mais orientado para os contêineres. Os contêineres são usados para executar aplicações de forma eficiente, escalando horizontalmente para lidar com picos de demanda.
“A ideia do contêiner é que você roda pequenas aplicações para atender em um momento. Eu tenho um contêiner que vai ser para comunicação de mensagens. Então eu subo o contêiner, atendo e fecho. Desligo aquele contêiner para consumir menos recursos dos servidores.” – Léo Feijó
A microssegmentação é usada para restringir a comunicação na rede a processos específicos, garantindo que apenas eles possam operar, semelhante ao funcionamento dos contêineres.
“Com a segmentação conseguimos definir portas, protocolos, e especificar que um contêiner específico se comunique apenas com outros designados. Isso permite bloquear qualquer comunicação não autorizada, ajudando no processo de proteção contra ataques hacker.” – André Rocha – CISO na Braskem
3- Gestão de sistemas legados
Além disso, a microssegmentação também pode ser aplicada à gestão de sistemas legados. Estes sistemas, que podem não mais receber suporte dos seus criadores, apresentam riscos de segurança significativos. A microssegmentação consegue atenuar esses riscos, garantindo que as aplicações nesses sistemas continuem a operar normalmente, apesar do envelhecimento da infraestrutura.
“Imagina que eu não consiga mais fazer o upgrade do Windows?! Muitos clientes nos procuram porque a gente consegue aplicar regras de microssegmentação nesse legado também.” – Léo Feijó
4- Criação de honeypot
Por fim, a microssegmentação pode ser usada em combinação com honeypots para melhorar a segurança. Um honeypot é uma armadilha para atrair atacantes e redirecioná-los para um sistema controlado, longe de ativos valiosos. Com a microssegmentação, o tráfego de rede pode ser direcionado para um honeypot se um ataque for detectado, aumentando ainda mais a segurança.
“Tive uma experiência interessante com o uso do honeypot. Ao definir o contexto de liberação do que pode ou não ser comunicado, se um atacante tentar fazer um acesso indevido, a solução direciona para um honeypot que simula um ambiente controlado, fora da nossa estrutura. O objetivo é gravar tudo o que o atacante está fazendo para que possamos aprender com isso e proteger a nossa companhia.” – André Rocha
5- Prevenção de ataques de ransomware
A microssegmentação também é útil para lidar com ameaças emergentes, como os ataques de ransomware. Mesmo com as soluções de segurança mais avançadas, os ataques de ransomware podem causar estragos. No entanto, a microssegmentação garante que, mesmo que um servidor seja comprometido, as aplicações nele continuem a operar normalmente. Isso se deve à política de restringir a comunicação na rede a processos específicos.
“Às vezes, os usuários não entendem que suas credenciais foram comprometidas e o hacker conseguiu acessar e criar uma porta dos fundos, um backdoor na sua máquina.” – André Rocha
Porque implementar a microssegmentação
Otimização da Performance
A preocupação inicial de muitos profissionais ao considerar a implementação da microssegmentação é o possível impacto negativo na performance do sistema. Entretanto, a realidade é que a ela otimiza a performance. O agente de microssegmentação é leve e não interfere no desempenho diário da máquina. Além disso, ao limitar o tráfego na rede – permitindo apenas comunicações estritamente necessárias – a microssegmentação consegue até melhorar a performance da rede em alguns casos.
“Ele é um agente que nós chamamos de zero downtime. Então, ele não requer reboot no servidor, não requer reboot na aplicação, e ele está travado no código ali para consumir até 2% de memória e CPU” – Léo Feijó
Flexibilidade na nuvem, on-premises ou em ambientes híbridos
A flexibilidade é outra grande vantagem da microssegmentação. Ela pode ser aplicada em qualquer ambiente – seja na nuvem, on-premises ou em ambientes híbridos. O objetivo é implementar uma política de segurança unificada que possa ser aplicada em todos esses ambientes, proporcionando visibilidade completa de todas as aplicações, independentemente de onde estejam sendo executadas.
“Com essa visibilidade e a capacidade de gerar as regras, eu consigo levar a máquina para qualquer cloud, né? Para um data center, mudança de país, mudança de região, isso não é problema para a gente, até porque nós não dependemos da estrutura lógica.” – Léo Feijó
Proteção de dados
Agora, vamos adentrar em um tópico de crescente importância – a conformidade com as regulamentações de proteção de dados, como GDPR e LGPD. Uma das principais exigências dessas regulamentações é a proteção adequada dos dados. Com a microssegmentação é possível definir políticas de segurança que permitam o acesso somente às aplicações e usuários autorizados, reduzindo assim o risco de vazamento de dados. A visibilidade completa de quem está acessando quais dados também pode ser útil para auditorias de conformidade.
“O advento da nuvem mudou a forma como as empresas trabalham. Antes, para alguém acessar minhas informações da empresa, precisava ter acesso à VPN. Com a nuvem, os acessos foram pulverizados em várias nuvens, o que aumenta a preocupação com a segurança.” – André Rocha
Custo total de propriedade (TCO)
Quanto ao impacto da microssegmentação no custo total de propriedade (TCO), é importante notar que ela pode trazer economia de custos significativa. Em primeiro lugar, a microssegmentação é capaz de reduzir os custos associados a violações de segurança. Em segundo, a otimização do uso da rede pode levar à redução dos custos de infraestrutura. Por fim, a gestão simplificada da segurança pode reduzir o tempo e o esforço necessário para manter o ambiente seguro.
Barreiras à adoção da microssegmentação
Porém, como em qualquer nova tecnologia, existem barreiras à adoção da microssegmentação. A complexidade e o custo podem ser obstáculos iniciais. É preciso entender claramente todas as aplicações e o tráfego de rede para definir as políticas de segurança corretas.
“Quando eu distribuo ali o agente, ele me traz um mapa de todas as comunicações. Então ele vai pegar o servidor, vai mostrar várias flechinhas com quais outros servidores ou quais nuvens que ele está se comunicando, e eu consigo dar um drill down para dizer ‘esse servidor está usando esse processo para fazer essa comunicação’.” – Léo Feijó
Além disso, a implementação da microssegmentação pode exigir um investimento inicial significativo em tecnologia e treinamento. Contudo, os benefícios de longo prazo em termos de segurança, conformidade e eficiência operacional são significativos.
Concluímos, portanto, que a microssegmentação é uma ferramenta poderosa e versátil na era da segurança cibernética. Ela não só melhora a performance do sistema, mas também garante a conformidade com as regulamentações e reduz o TCO. Apesar das barreiras iniciais, os benefícios a longo prazo superam as dificuldades iniciais, tornando a microssegmentação uma estratégia valiosa para as organizações modernas.