Como proteger a rede de ameaças invisíveis
ESPECIAL FUTURECOM 2014 Em entrevista ao IPNews, Kleber Carrielo, da Arbor, explica porque a visibilidade é o ponto chave na defesa contra ataques DDooS.
Pesquisa feita pela Britsh Telecom revela que 41% das organizações ouvidas para o levantamento já foram atingidas por ataques DDoS e três quartos delas (78%) foram alvos desse tipo de ataque por duas vezes ou mais entre julho de 2013 julho de 2014. Em entrevista ao IPNews, Kleber Carrielo,consulting engineer da Arbor Networks, explica porque a empresa, fornecedora global em sistemas de defesa contra ataques de negação de serviço, conhecidos pela sigla em inglês DDoS (Distributed Denial of Service), elege a visibilidade como ponto chave para a proteger a rede corporativa contra as ameaças à sua segurança
IPNEWS: Quais são os principais desafios hoje em segurança de rede?
Kleber Carrielo: Hoje temos que pensar em todas as interconexões envolvendo redes corporativas, redes de provedores de serviço e a própria Internet. Existe aí uma grande variedade de tecnologias, e a complexidade operacional das redes cresce na mesma proporção que a dificuldade de visualizá-las em tempo real. A virtualização e a adoção de serviços em nuvem, por exemplo, tornam mais complexa a visualização do fluxo de dados. O grande desafio das empresas é criar um ambiente funcional, previsível e controlado. E para isso é preciso entender profundamente o funcionamento da rede, contando com visibilidade e ferramentas que auxiliem a tomar as decisões corretas.
IPNEWS: Qual é o maior equívoco quando se fala em ataques DDoS?
Kleber Carrielo: É comum a empresa ter a falsa sensação de segurança colocando nos perímetros da rede equipamentos como firewalls, IPS e balanceadores, acreditando que esses dispositivos podem ajudar em caso de ataques DDoS. Na realidade, pela natureza do funcionamento desses equipamentos, eles acabam se tornando parte do problema. Uma proteção adequada precisa levar em conta a especificidade do ataque DDoS. Hoje empregam-se para esses ataques técnicas que vão de volumes elevados de dados até complexos ataques à camada de aplicações da rede. Todos os tipos de ataque exploram a fragilidade das redes no que toca a lidar com excessos no volume de tráfego e no número de conexões simultâneas. A única forma de se tratar efetivamente os ataques DDoS é utilizar segurança em camadas e contar com os dispositivos de proteção certos no data center, além do auxilio de limpeza no sistema da nuvem.
IPNEWS: Quanto à adoção de melhores práticas na defesa contra ataques DDoS, qual seria o seu conselho?
Kleber Carrielo: Podemos encarar essa questão sob dois aspectos. Um deles é entender como fazer para sua rede não se tornar parte atacante de uma campanha de DDoS – e para isso é necessário empregar ferramentas de visibilidade assim como técnicas de bloqueio de IPs alterados e de contenção de malware. O segundo é adotar equipamentos que permitam filtrar pacotes localmente para analisar os ataques mais complexos, coordenando-os com a filtragem automatizada na nuvem, para ataques volumétricos. Assim podem ser cobertas todas as camadas de atuação dos ataques DDoS.
IPNEWS: Por que ameaças avançadas permanecem tanto tempo na rede sem detecção?
Kleber Carrielo: O principal vetor de propagação das ameaças avançadas é a falta de visibilidade da rede como um todo. Daí sua efetividade. Até pouco tempo, a única preocupação era proteger o perímetro da rede, a fronteira entre a Internet e a rede corporativa. Hoje, essa fronteira é virtualmente inexistente. Por isso a Arbor construiu sua tecnologia em torno da visibilidade. As soluções Arbor analisam a rede de forma ampla, permitindo entender e correlacionar eventos e proporcionando ao operador total domínio sobre o comportamento da rede. Nossa tecnologia possibilita que as mais complexas redes do mundo evidenciem e conheçam as anomalias antes que elas se tornem um problema.
IPNEWS: Quais serão as maiores ameaças à segurança de redes em 2015?
Kleber Carrielo: As ameaças avançadas, ou APTs (Advanced Persistent Threats) e os malwares programados com finalidades específicas, basicamente tendo como alvo as informações da empresa e dados de seus clientes continuarão em evidência no próximo ano. Outro fator a se levar em conta é escalada no volume dos ataques DDoS. É possível já estar próximo o primeiro ataque da ordem de terabits por segundo.
Fonte:Ipnews