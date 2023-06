A segmentação de rede é uma prática antiga, difundida e bem compreendida no modelo tradicional de infraestrutura. Há alguns anos, tínhamos um data center físico (possivelmente redundante, configurado em alta disponibilidade) com diversas VLANs e um NGFW como gateway.

As regras eram baseadas em protocolos e portas ou aplicações específicas, e criadas no firewall, que segmentava o ambiente por servidores (físico ou virtual) e subnets.

Esse modelo, como o conhecíamos, em um espaço físico, único e seguro, ficou para trás!

A(s) cloud(s) são uma realidade para a maioria das empresas –incluindo as públicas. A adoção de IaaS, por exemplo, busca agilizar os serviços, novos desenvolvimentos e expansões.

O data center moderno é cada vez mais heterogêneo, com ambientes e tecnologias diferentes, combinando servidores físicos, máquinas virtuais e contêineres, em instalações locais, nuvens privadas e públicas. Essas instalações são dinâmicas, com as empresas transferindo e migrando dados e cargas de trabalho conforme as demandas surgem.

Essa agilidade é um dos vários benefícios das clouds –além de elasticidade e escalabilidade. Mas, por outro lado, a complexidade é muito maior com a descentralização da infraestrutura, já que agora temos que administrar vários ambientes diferentes. Isso ocasiona uma perda de visibilidade e consequentemente compromete a segurança.

No caso de empresas que adotam multi-cloud (mais de um provedor), a equipe de TI tem que lidar com padrões variados, e as ferramentas tradicionais de segurança, projetadas para servidores e endpoints, não conseguem lidar com esse cenário misto e complexo.

Ou seja, a superfície de ataque agora é muito maior devido a escalabilidade e flexibilidade que a IaaS entregou.

Os vazamentos de informação e ataques recentes mostram que os invasores estão conseguindo tirar proveito dessa situação, e eles investem tempo se movendo lateralmente dentro do ambiente.

Não podemos esquecer ainda que qualquer um pode ser um insider! Um colaborador, motivado por ideologias, vingança ou apenas para ganhos financeiros, pode facilitar a entrada de um malware no ambiente da empresa!

Indiscutivelmente, esse cenário atual é o maior desafio das equipes de TI na última década.