quinta-feira, 17 de dezembro de 2015

As principais batalhas em 2016


Como em todo final de ano, diversas companhias de segurança compartilham suas previsões de quais serão os principais desafios para os anos seguintes. Agora é a vez da F5 Networks apresentar suas expectativas para 2016. 

Falhas de segurança de dispositivos da Internet das Coisas (IoT) irão afetar grandes data centers 

À medida que mais dispositivos e aplicativos se unem ao ecossistema IoT, a probabilidade de vulnerabilidades originárias do IoT chegarem a afetar os data centers aumenta exponencialmente. Assim, em 2016, a luta passará para outro front: manter o tráfego IoT seguro e afastado de áreas sensíveis – especialmente dos data centers. 

Apps de pagamento serão um grande alvo dos hackers 

Se 2015 testemunhou grandes ataques a dados corporativos, em 2016 os hackers voltarão sua atenção às vulnerabilidades de apps para pagamento a partir de dispositivos móveis. É imperativo que os desenvolvedores de apps para pagamento móvel – desde instituições financeiras até empresas independentes – adotem em todo o processo de trabalho soluções de segurança eficazes e ágeis, capazes de repelir os inevitáveis ataques.

Em 2016, o SSL estará em toda parte 

2016 será o ano em que a criptografia SSL se tornará padrão. Com essa mudança, será mais difícil para as equipes de segurança identificar (visualizar) e rastrear perdas de dados. Em meados de 2015, por exemplo, hackers obtiveram as impressões digitais e os números da seguridade social de mais de 22 milhões de norte-americanos na invasão ao Office of Personnel Management. A ação passou despercebida durante muitos meses porque não havia um protocolo para inspeção do tráfego de saída criptografado – tráfego que continha os dados roubados. As atuais ferramentas de segurança monitoram, tipicamente, a existência de malware no tráfego entrante. Infelizmente o modelo zero-trust/SSL everywhere traz um ponto cego para a inspeção do fluxo de saída. A necessidade de ‘analisar e inspecionar’ o tráfego de saída será crucial para a segurança da rede em 2016.

A nuvem híbrida finalmente será padrão de mercado 

Embora se venha falando na nuvem há anos e as empresas venham lentamente movendo dados e serviços para fora de suas instalações próprias, 2016 será o ano em que as empresas aceitarão que a nuvem híbrida é o novo padrão do mercado. Quer seja uma combinação de armazenamento local e na nuvem, quer seja o uso de serviços baseados na nuvem, ou até mesmo a Shadow IT migrando para a nuvem corporativa, a nuvem já está na sua empresa e veio para ficar. O desafio dos gestores de TIC será aprender como monitorar e administrar todas as instâncias da nuvem híbrida, assegurando que dados e aplicativos críticos estejam sempre disponíveis e seguros.

Hackers selecionarão alvos e contornarão soluções tradicionais de segurança 
A próxima onda de ataques cibernéticos segue evoluindo e os hackers estão se movendo em direção a uma seleção de alvos mais definidos – para isso, alguns cibercriminosos estão escrevendo códigos para contornar tecnologias de alguns fornecedores de segurança. O resultado desta estratégia serão mutações do malware a uma velocidade difícil de acompanhar. Em 2016, as empresas lutarão para antecipar ameaças de rápida transformação e em constante evolução. Para isso, usarão soluções de análise comportamental, uma nova forma de assegurar que os dados e aplicativos estejam fazendo aquilo para que foram criados.

Disaster Recovery garantirá continuidade de negócios em caso de ataques 

Embora as empresas movam cada vez mais seus dados para a nuvem, muitas delas ainda estão fazendo backup em seu próprio data center. A redundância é a sua política de segurança e, no caso de um provedor de nuvem ficar indisponível, espera-se que garanta a continuidade dos negócios. Com roubos de dados e ataques cibernéticos em ascensão, as empresas estão na corda bamba e a nuvem é uma das principais preocupações quanto à segurança. Os principais provedores de serviços de nuvem não foram hackeados ainda, mas as corporações usuárias precisam estar preparadas. É por isso que 2016 será o ano do planejamento de recuperação de desastres (Disaster Recovery) na nuvem.

Grandes alianças entre fornecedores de segurança surgirão em 2016 

Já vimos o início deste movimento mas, em 2016, haverá uma tendência de aumento das alianças entre fornecedores tradicionais de segurança, empresas de redes e provedores de nuvem. Na era dos data centers híbridos e ambientes de trabalho móveis, as empresas não podem mais depender de firewalls de rede tradicionais para manter seus dados seguros; fornecedores atuando em áreas tecnológicas específicas precisarão de ajuda de outras empresas para fechar as lacunas de seus portfólios. O objetivo de todos será criar uma solução de segurança mais abrangente. O perímetro tradicional está desaparecendo e os fornecedores estão juntando esforços para proporcionar segurança à camada de aplicação, onde quer que ela esteja sendo processada, qualquer que seja o dispositivo pelo qual seja acessada. 


Fonte: Decision Report

Nenhum comentário:

Postar um comentário