Web 3.0 e o impacto na segurança das organizações

Segundo a pesquisa Computação em nuvem – 2020, do IDG, 59% dos compradores de tecnologia planejavam estar “principalmente” ou “totalmente” na nuvem dentro de 18 meses. A web 3.0, ou web3, é muito mais dependente da computação em nuvem e exige mais camadas de proteção por causa de sua arquitetura descentralizada. Vemos isso no ecossistema de nossos clientes, no caso daqueles que aproveitam o local de trabalho híbrido e também daqueles que implementam drones, sensores de internet das coisas em plataformas de petróleo no oceano e outras máquinas autônomas.

A outra parte da web 3.0 é a mudança para criptomoedas e blockchain. Isso requer linhas de base mais fortes para a segurança corporativa para permitir o anonimato que os usuários finais procuram. Seja no caso de dispositivos remotos ou no reforço da segurança corporativa, os clientes precisam de tecnologias básicas de rede e segurança para ver e interromper as ameaças no estágio inicial do ataque.

As principais aplicações de negócios migraram rapidamente para soluções baseadas em software como serviço (SaaS, na sigla em inglês), como Salesforce, Microsoft Office 365, Zoom, Slack e outras aplicações específicas de verticais – mesmo antes da pandemia. As constantes paralisações recentes aceleraram essa transição e trouxeram para casa os benefícios que as soluções baseadas em SaaS têm ao permitir que a infraestrutura seja dimensionada para acessibilidade remota rápida e confiável.

Quando se trata dessas aplicações de missão crítica, o desempenho é importante. Conexões de rede lentas e latência têm um impacto imediato e contínuo na produtividade. Para facilitar a transição SaaS e colher todos os benefícios, as organizações precisam de uma rede que possa lidar com as crescentes demandas da nuvem.

No mundo de ambientes distribuídos de hoje, uma abordagem centrada no site que faz “backhauls” de solicitações DNS/DHCP pode prejudicar a confiabilidade e diluir a experiência do usuário final. As organizações com esse tipo de infraestrutura precisam de serviços de rede central abrangentes que possam atender às necessidades exclusivas da empresa distribuída.

Novas ameaças

Não podemos nos esquecer que o trabalho híbrido e a migração para a nuvem durante a pandemia levaram a um aumento expressivo nos ataques relacionados a DNS (sistema de nomes de domínio), com o tempo de inatividade de aplicações e o roubo de dados como uma das principais consequências. Isso vem do Relatório Global de Ameaças de DNS 2022, da IDC, que entrevistou cerca de mil organizações globais com mais de 500 funcionários.

O relatório revela que 88% das organizações sofreram ataques relacionados a DNS no ano passado, com uma média de sete por empresa. Isso inclui tunelamento de DNS, phishing, malware, explorações de dia zero, ataques DDoS, sequestro de DNS e exploração de configuração incorreta da nuvem. Todas as categorias tiveram um aumento na frequência de ataques em relação ao ano anterior.

Vale lembrar que a camada DNS geralmente é ignorada pelas equipes de TI porque os firewalls são configurados para permitir o tráfego da lista. No entanto, sua quase onipresença em ambientes de TI modernos e design inseguro o tornam um vetor popular de ataque. De fato, quase todos os ataques cibernéticos usam DNS em algum momento de seu ciclo de vida, de acordo com o National Cyber Security Centre (NCSC), do Reino Unido.

Medidas preventivas

Para facilitar essa transição, já estão disponíveis soluções de gerenciamento de DNS, DHCP e endereço IP em nuvem, as quais fornecem otimização SaaS e capacidade de sobrevivência distribuída sem comprometer o impacto econômico total. Essa transição para a nuvem pode ser feita das seguintes maneiras:

1. Administração centralizada e integração empresarial

Centralizar o provisionamento, a administração e o controle baseados em nuvem, simplificando o gerenciamento de vários sites e, dessa forma, obtendo visualizações consolidadas e consistentes em todos os locais para todos os modelos de negócio.

2. Otimização para SaaS e aplicações baseados em nuvem

O DNS do data center normalmente resolve e direciona o tráfego por meio do Ponto de Presença (PoP) mais próximo, em vez do mais próximo do local ou site do usuário solicitante. Isso resulta em maior latência e tempos de resposta das aplicações mais lentas. Já existem soluções que fornecem serviços DDI locais que garantem que as aplicações funcionem com mais eficiência, melhorando muito a experiência do usuário final.

3. Sobrevivência e resiliência local

Em arquiteturas de “backhaul”, um desastre que afete o link para o data center interromperá todas as aplicações e serviços para sites e locais dependentes, incluindo DNS/DHCP. Por meio de Acesso Direto à Internet (DIA) os sites remotos não dependem mais de seu data center para os principais serviços, o que significa que o acesso e os serviços locais permanecem inalterados.

Quando Tim Berners-Lee utilizou a internet para lançar a web em domínio público há 28 anos, ele não poderia ter previsto a adoção e o uso em larga escala de nenhum dos dois, nem da realidade baseada em software do mundo de hoje. As organizações que buscam aproveitar a maior conveniência e produtividade que as soluções baseadas em SaaS oferecem precisam de uma infraestrutura tão flexível e escalável quanto a própria web. Com o DDI fornecido por SaaS, essas organizações podem adotar uma abordagem simples, mas fundamental para a transição para a nuvem, que ajudará a fornecer e garantir os serviços distribuídos que os usuários exigem.”