O poder computacional proporcionado por esse tipo de infraestrutura, tal como a possibilidade de entregar quaisquer tipos de produtos “as-a-service”, são alguns enablers que incentivam a criação de soluções de proteção ainda mais eficientes.
Que a computação na nuvem é um recurso tecnológico indispensável em tempos de transformação digital acelerada você já sabe. O conceito de entrega de infraestrutura computacional e de aplicações sob demanda torna a operação de qualquer empresa mais flexível — afinal, você só contrata aquilo que efetivamente usará (o que reduz custos), não precisa se preocupar com pormenores como manutenção de máquinas ou expiração de licenças de softwares (o que otimiza a produtividade) e assim por diante.
No fim do dia, com o caos criado por aquilo que convencionou-se chamar de “novo normal”, a nuvem virou refúgio tanto para pequenas startups quanto grandes corporações. As pequenas enxergaram a possibilidade de criar novos produtos disruptivos com um investimento reduzido; as grandes encontraram a solução para entregar aplicações à sua equipe remota, modernizar sua infraestrutura e até mesmo adequar o seu modelo de negócio para um mercado cada vez mais “digitalizado”.
O que pouca gente sabe — ou podemos dizer que não pararam para perceber — é que a nuvem também está, aos poucos, revolucionando a forma como nós pensamos e fazemos segurança da informação, e não estamos falando apenas da “segurança padrão” que você já ganha “de brinde” ao contratar tal tipo de infraestrutura (desde que devidamente configurada, é claro). Estamos falando de uma série de soluções que nasceram nativamente na nuvem e que podem tornar a vida dos profissionais da área mais simples.
Segurança e rede em uma só entrega
Um dos exemplos mais óbvios que podemos citar aqui é a tão famosa secure access service edge (SASE), cujo nome poderia ser traduzido livremente como “serviço de acesso seguro de borda”. Trata-se de uma arquitetura tecnológica na qual recursos de rede de ampla área (WAN) e de segurança se convergem em uma só plataforma entregue de forma nativa através da nuvem. O próprio termo foi criado e usado pela primeira vez pela empresa de consultoria Gartner em 2019 como uma previsão de nova estrutura de rede para o futuro.
Eles acertaram na mosca. Mais do que nunca, com a sua força de trabalho distribuída, as empresas precisam evoluir suas estratégias de segurança e ir além da tradicional proteção de endpoint (isso sem citar, é claro, o antigo conceito de perímetro da rede, que foi completamente aniquilado). A arquitetura SASE veio justamente para entregar isso: maior proteção na própria rede e nos pontos de conexão, incluindo funcionalidades de monitoramento comportamental constante e restrição de acesso definida por políticas.
Mais do que fornecer um alto nível de segurança por recursos nativos da nuvem, uma boa solução SASE facilita o gerenciamento de instâncias multicloud, fornece uma orquestração mais simples de todas as aplicações entregues remotamente, aumenta a eficiência do tráfego e dá uma visibilidade inigualável sobre toda a rede. Hoje em dia, não apenas fornecedores tradicionais e conceituados de cibersegurança oferecem plataformas SASE, mas também vemos o nascimento de startups com produtos de alta qualidade.
A nuvem como protetora de aplicações
Não seria muito mais fácil garantir a aplicação da metodologia DevSecOps caso sua equipe trabalhasse de forma colaborativa em uma plataforma entregue pela nuvem, capaz de identificar eventuais vulnerabilidades no código através de algoritmos de machine learning e ainda abordar proativamente a futura entrega desta aplicação também pela nuvem — prevendo eventuais conflitos com as melhores práticas de cloud security? Acredite ou não, mas esse cenário já é perfeitamente possível de se tornar realidade.
Soluções de DevSecOps baseadas em nuvem simplificam a segurança de aplicações, APIs e até mesmo websites. Seja integrando-se ao seu ambiente predileto de desenvolvimento ou ofertando um totalmente novo, esse tipo de serviço identifica o plug de APIs de terceiros em seu projeto que possam conter cargas maliciosas, possibilita a comunicação com softwares de gerenciamento e correlação de eventos de segurança (SIEM) e são capazes até mesmo de atenuar ataques de negação distribuída de serviço (DDoS).
Claro, é sempre bom lembrar que, com tantas automações no pipeline de desenvolvimento, compliance e testagem de qualidade, essas soluções não apenas garantem que, ao fim do dia, tenhamos uma aplicação mais segura, mas também reduz drasticamente custos diversos ao mesmo tempo em que otimiza a gestão de tempo da equipe. Todo o ciclo de DevSecOps torna muito mais ágil e eficiente.
Do mainframe veio, ao mainframe voltará
Por fim, se a nuvem incentivou o conceito de entrega de “tudo como serviço”, tendo como estopim a oferta de servidores remotos mais flexíveis, porque não trabalhar em um desktop que também é entregue como serviço? Pois bem: a cloud computing nos permitiu ir além do conceito de virtualização de máquinas (virtual desktop infrastructure ou VDI) e agora podemos simplesmente “contratar” uma área de trabalho virtualizada que será “transmitida” da nuvem diretamente para o dispositivo do usuário.
Esse modelo possui diversas vantagens econômicas (imagine só a redução no CapEx!), mas, se nos centrarmos apenas nos benefícios de proteção, basta dizer que ele elimina quase que completamente qualquer preocupação em proteger o endpoint. Afinal, toda a rede corporativa e até mesmo os aplicativos entregues via nuvem estarão sendo executados em uma máquina virtual gerenciada por um provedor que — adivinhe? — também estará na nuvem!
Temos aqui uma estrutura dupla de segurança na qual a proteção do dispositivo físico final (e tampouco o seu poder computacional) não importa muito, visto que ele torna-se apenas um “monitor” para visualizar tudo o que está sendo executado em um ambiente cerceado com o há de mais moderno em cibersegurança. De certa forma, podemos enxergar isso como um retorno ao modelo dos terminais conectados ao mainframe — que era a forma usada para trabalhar com um computador antes da popularização das máquinas pessoais.