Além Fronteiras

Cloud computing é o elo mais fraco

Cloud e mobilidade são apontadas como as grandes dores de cabeça dos profissionais de segurança das TI. Estes foram os temas debatidos em Viena, onde a Check Point Software Technologies organizou o evento CPX 360, que contou com a presença de cerca de quatro mil profissionais.

O panorama da segurança cibernética está a ficar cada vez mais complexo. Surgiram ameaças multi-vectoriais de sexta geração, a nuvem é o elo mais fraco e os dispositivos móveis andam à mercê de quem lhes quiser dedicar algum tempo, já que ninguém os protege, disse em Viena Gil Shwed, fundador e CEO da Check Point Software Technologies, empresa israelita de soluções de segurança.

No CPX 360 2019, evento da marca que decorreu na Áustria, perante quatro mil profissionais (entre clientes, parceiros, jornalistas e analistas), Gil Shwed disse que a procura por recursos humanos ligados à área da segurança cibernética nunca foi tão desesperada, impulsionada pelo aumento de ameaças, bem como pela complexidade da segurança digital e a escassez de qualificações neste sector. «Todos estes factores exigem uma abordagem mais focada por parte das empresas», disse Gil Shwed, a quem é atribuída a invenção da firewall.

Os números acabam por “validar” todo este panorama: só em 2018, a Check Point identificou mais de mil agentes de ameaças, bloqueou mais de cem milhões de ataques desconhecidos, enquanto o seu ThreatCloud Managed Security Service ultrapassou os 86 mil milhões de indicadores de IoC (Indicators of Compromise) por dia e descobriu 1655 vulnerabilidades, um aumento significativo, já que em 2016 esse valor foi de 6447.

Destas vulnerabilidades, mais de setecentas afectaram dispositivos móveis. Equipamentos que, como ilustrou o CEO, «todos nós adoramos, não passamos sem eles, mas a maioria não os protege». De acordo com a pesquisa da Check Point, menos de 1% das pessoas protege os seus dispositivos móveis contra malware.

Mas não foi propriamente nos equipamentos móveis que o CEO se focou, ou pelo menos com os quais demonstrou mais preocupação: a nuvem, essa sim, é o elo mais fraco, sublinhou.

«A pesquisa da Check Point revelou que o alvo mais fácil é tudo aquilo que esteja na nuvem. E o problema é que, actualmente, tudo que fazemos está conectado a alguma aplicação na cloud».

As ameaças são reais

A segurança cibernética enfrenta cada vez mais desafios. Porque se, antes, os cenários iam sendo mais ou menos hipotéticos, com alguns traços “hollywoodescos”, hoje os ataques e as suas repercussões no negócio das empresas são mais do que reais sendo os custos desses ataques, na maioria dos casos, passíveis de serem mesurados e monetizados.

Na sua apresentação, Gil Shwed revelou as principais razões pelas quais a segurança cibernética é um desafio. A primeira baseia-se no que apelidou de ‘mentalidade de detecção’: «Para as pessoas que têm esta mentalidade, a tarefa ‘número um’ é descobrir quando foram atacadas. No espaço cibernético, não podemos lidar com a detecção, porque quando detectamos, já perdemos. Precisamos ter uma mentalidade de prevenção».

O segundo grande “drama”, disfarçado de desafio, é que as empresas não estão protegidas ao nível dos actuais ataques. Shwed disse que apenas 3% a 5% das empresas estão adequadamente equipadas para se protegerem contra os actuais ataques de quinta geração. Isto quando até já se fala em sexta geração. «A maioria das organizações está protegida contra a segunda geração e aproxima-se da terceira geração».

Enquanto isso, a geração cinco está em campo, altamente direccionada mas, a mesmo tempo, capaz de ser em grande escala. Uma geração comercialmente orientada, com ataques a governos. «Não é uma geração que use um software desenvolvido por um miúdo para se exibir», acrescentou.

A complexidade aumentou

Com a quinta geração de ciberataques, o cenário de ameaças está em constante mutação e desenvolvimento, infectando diariamente inúmeras organizações em todo o mundo. O espectro destes ataques é numa escala global e multi-vector que procura falhas nos ambientes empresariais, necessitando de uma abordagem de segurança de prevenção e defesa unificada e integrada, onde nenhum ponto de acesso é descurado de modo a conseguir dar uma visibilidade clara e detalhada de qualquer tentativa desde o momento zero.

Outro claro desafio é a complexidade que envolve a segurança cibernética: «Há cerca de uma década, tínhamos menos de cinquenta agentes de ameaça, agora são mais de mil. Havia menos de cem alertas por dia, por empresa, agora são em média mais de um milhão. E a nossa indústria também está a ficar mais complexa: se antes havia cem fornecedores de segurança, hoje estamos a chegar perto dos três mil».

O CEO disse aos participantes que existem, pelo menos, dezasseis diferentes vectores de ataque e 26 tecnologias, resultando em 416 combinações diferentes. Números e valores que continuam diariamente a subir. «Em breve haverá mais de oitocentas combinações diferentes para serem resolvidas. Para solucionar este problema, é preciso ser supersofisticado, provavelmente mais inteligente que Einstein».

Palavra-chave é ‘prevenção’

E como se tudo isto não fosse já suficientemente complexo, a sexta geração de ataques já surgiu. O caminho a percorrer, segundo Gil Shwed, é simplificar e consolidar a segurança cibernética e focar «religiosamente» na prevenção. «Preparem-se para o futuro, para a próxima onda, a próxima inovação de ataques. Tenham uma arquitectura que possa ficar à frente e, sobretudo, possa ser actualizada automaticamente».

No CPX 360 2019, a Check Point anunciou a implantação de dois dispositivos de segurança adicionais na sua arquitectura de prevenção de ameaças GS Series e Maestro como parte da sua estratégia de integrar inteligência artificial e nanotecnologia para reforçar a prevenção.

A tecnologia combina a suite de prevenção contra ameaças da empresa com a protecção SandblastZero-Day e é projectada para suportar a migração de sistemas monolíticos para micro-serviços automatizados. A empresa deverá disponibilizar o seu conjunto completo de serviços e soluções em nuvem em 2020.

Novo programa para parceiros

Ainda em Viena, foi apresentado o novo programa de canal da Check Point que, segundo a empresa, tem como objectivo «recompensar de forma directa os partners pelas actividades desenvolvidas com o objectivo de potenciar as relações com os clientes». Agora apelidado de Check PointS, foi desenvolvido em colaboração com os partners da empresa, com o objetivo de eliminar a complexidade muitas vezes associada à venda e à prestação de assistência às soluções de segurança. «Além disso, o programa permite facilitar e tornar mais flexíveis as formas de colaboração com os partners, recompensando-os directamente pelas actividades que geram vendas, aceleram os processos e proporcionam assistência e recursos especializados».

A partir de 2 de Abril de 2019, os parceiros da marca vão começar a beneficiar de acções como reuniões com executivos, promoção de demonstrações de produtos e até sessões de formação com a Check Point, «objectivando sempre o aumento do compromisso e investimento». Em Janeiro de 2020, o total de pontos acumulados pelos partners, irá contribuir para determinar o seu nível correspondente no programa Check PointS.

A debilidade da nuvem e da mobilidade

Segundo o relatório de segurança de 2019 da Check Point disponibilizado durante o evento, de de resto como o CEO já havia mencionado na sua keynote, as implementações móveis e na cloud são os elos mais fracos das redes corporativas. O documento estaca ainda o facto de os agentes de ameaças estarem a direccionar-se cada vez mais para estes pontos mais fracos e menos protegidos da infraestrutura de TI.

O ano passado, 18% das organizações em todo o mundo tiveram um incidente de segurança, sendo que os tipos de incidentes mais comuns foram violações de dados, invasões de conta e infecções por malware. Outro dado disponibilizado é que 30% dos profissionais de TI ainda considera a segurança como responsabilidade do fornecedor de serviços em nuvem. Uma “descoberta” que a Check Point adjectiva de «preocupante», uma vez que nega as recomendações de que a segurança na nuvem deve seguir o modelo de responsabilidade mútua, no qual a segurança é compartilhada pelo fornecedor e pelo cliente.