Data centers de ISPs protegem as nuvens de seus clientes com ajuda de IA, ML e do conceito zero trust network access
Dennis Godoy, gerente de desenvolvimento de negócios da Hillstone Brasil
A velocidade de inovação em tecnologia – e em malware – está mais acelerada do que nunca. Conscientes deste fato, CEOs, CISOs e CFOs precisam estar sempre atualizados sobre o impacto de ameaças sobre os negócios digitais. Uma das áreas mais críticas para todas as verticais da economia digital brasileira é o setor de data centers. Segundo o Data Center Map, hoje o Brasil conta com 82 centros de dados de colocation. Cresce a cada dia a presença de data centers nível mundial em cidades espalhadas por todo o Brasil. Trata-se de localidades onde os negócios digitais são suportados, em sua maioria, por data centers operando em ISPs com alto grau de expertise em tecnologia. É o caso de data centers de ISPs atuando em Uberlândia, Maringá, Cascavel, Joinville, Ribeirão Preto e em capitais regionais como Fortaleza e Porto Alegre.
Segmentos como o agronegócio são um exemplo de indústria altamente produtiva e digitalizada que conta com os serviços de dados de ISPs locais. Por competirem com gigantes globais, os líderes do agrobusiness brasileiro selecionam seus parceiros de dados a partir de critérios muito exigentes. Trata-se de uma tendência mundial. Estudo da consultoria norte-americana AAG de abril de 2023 indica que, até 2025, 60% das organizações escolherão seus fornecedores de serviços digitais a partir de um diagnóstico dos riscos de cybersecurity apresentados por essa empresa.
Por sua própria natureza, todo data center busca a resiliência máxima. Estudo do Uptime Institute de maio de 2022 revela que, entre 1.000 gestores de data centers entrevistados, 25% afirmaram ter sofrido perdas de mais de 1 milhão de dólares com períodos de downtime no ano de 2021. Esses prejuízos não contabilizam as perdas em cascata que incidem sobre as empresas que dependem do data center para realizar negócios.
Uma das razões do downtime ou da indisponibilidade desses centros de dados são ataques digitais cada vez mais sofisticados. Para enfrentar essa realidade, os gestores estão trabalhando para avançar em três frentes de batalha: a adoção da IA – inteligência artificial e do ML – aprendizado de máquina, o crescente alinhamento ao conceito ZTNA – Zero Trust Network Access e a proteção de complexos ambientes multinuvem hospedados nos data centers.
Inteligência artificial e machine learning aumentam a segurança do centro de dados
A melhor estratégia para vencer a nova geração de ameaças cibernéticas construídas com apoio de IA é usar soluções do mesmo naipe para proteger a organização. Estudo da Precedence Research indica que o tamanho do mercado global de Inteligência Artificial em segurança cibernética foi avaliado em USD 17,4 bilhões em 2022 e deve chegar a USD 102,78 bilhões até 2032.
Nos data centers, IA e ML são particularmente adequadas para ampliar mecanismos de defesa, detectar anomalias e indicadores de comprometimento, e responder automaticamente a ameaças emergentes. Isso tem de ser feito em escala de milhares ou milhões de acessos por segundo.
IA e ML podem analisar rapidamente grandes conjuntos de dados recolhidos de logs e outros fluxos. A meta é identificar potenciais ameaças, ataques ou uso indevido de dados corporativos, bem como prever prováveis riscos e vulnerabilidades. O uso dessas técnicas permite que se processe enormes quantidades de dados muito rapidamente.
Além disso, podem aprimorar a detecção de explorações mais sutis, mas muitas vezes mais perigosas, como ameaças persistentes avançadas (APTs), ataques de dia zero e ameaças internas. A meta é isolar ameaças antes de elas transbordem para as muitas nuvens presentes no data center do ISP brasileiro.
IA e ML estão incorporadas em uma variedade de tecnologias de segurança cibernética, como firewalls de última geração e gerenciamento de informações e eventos de segurança (SIEM), bem como uma introdução mais recente em plataformas de proteção de cargas de trabalho em nuvem.
Controlando o acesso ao data center: ZTNA
Controlar quem e o que (Bots) pode acessar recursos críticos do data center é igualmente importante para a maturidade de cybersecurity do centro de dados. É por essa razão que os gestores de data centers estão adotando cada vez mais o acesso de confiança zero à rede (ZTNA), que trata todos os usuários, dispositivos e interações como potencialmente maliciosos.
O modelo ZTNA é baseado no conceito de privilégio mínimo: nunca confie, sempre verifique. A meta é oferecer acesso mínimo a recursos e a usuários. A base de tudo é o conceito Software Defined Perimeter. A cada acesso, o usuário é desafiado, por várias funções de autenticação e checagem do contexto, a provar que tem as credenciais necessárias. Graças a essa abordagem, o conceito Zero Trust Network Access é uma forma de adicionar controle a todos os acessos ao data center.
Isso explica porque, para o Gartner, até 2025, pelo menos 70% das novas implementações de acesso remoto ao data center dependerão de serviços ZTNA. Segundo estimativas da Markets and Markets, espera-se que, até 2027, as empresas globais invistam até 60 bilhões de dólares por ano em ZTNA.
O data center é o coração da nuvem
A terceira tendência principal na segurança de data centers é a proliferação de implantações multinuvem. Dados da Statista indicam que, até o final deste ano, 591,79 bilhões de dólares serão gastos com serviços de cloud computing em todo o mundo.
O coração da nuvem é o data center – isso vale para a nuvens privadas, públicas e híbridas em sites centrais (cloud), na borda da rede (edge) ou entre esses dois polos (fog). Cabe ao CISO do centro de dados proteger dados, aplicações e APIs – Application Programming Interface rodando em “n” nuvens. Tendo em vista a escala de crescimento sem limites das nuvens brasileiras, os gestores de data centers usam a própria nuvem para aumentar a resiliência e a confiabilidade dos dados e serviços que oferecem aos seus clientes.
A configuração em multinuvem do data center oferece uma superfície de ataque muito maior, o que complica os esforços de rede e de segurança cibernética. O valor de mercado do data center depende da utilização de plataformas de cybersecurity que ofereçam, a partir de um ponto centralizado e com granularidade máxima, visibilidade e controle sobre as muitas nuvens no centro de dados.
Ganhará market share quem demonstrar que conta com políticas e controles de segurança implementados em todas as nuvens e atualizados regularmente. Automação e orquestração são outros diferenciais desta estratégia – a meta é agilizar as operações e, ao mesmo tempo, minimizar o risco de erro humano. Essa abordagem colabora para a maturidade da cultura de segurança do data center como um todo.
Em 2024, empresas de todas as regiões do país dependerão de data centers de ISPs para avançar em seus negócios. Ficará cada vez mais claro quem trabalha 24×7 pela excelência na entrega de serviços digitais “limpos” de ataques. Nuvens rodando nesses centros de dados exigem inovações como IA, ML e o conceito ZTNA para avançar em sua postura de cybersecurity e, com isso, proteger a economia digital do Brasil.