A complexidade dos ambientes multinuvem e a aceleração da economia digital brasileira estão levando os CISOs a estudarem um modelo que pode colaborar com a maturidade em cybersecurity das organizações. Trata-se da microssegmentação, uma estratégia de segurança para gerenciar o acesso aos ativos digitais da empresa. A política adequada nega acesso a pessoas e sistemas que não receberam autorização.

Vale destacar que microssegmentação é uma estratégia crítica para suportar o modelo Zero Trust e o princípio do acesso menos privilegiado. Para isso, passa-se a dividir uma rede, nuvem ou ativo virtualizado em diferentes segmentos. Os segmentos podem ser controlados individualmente usando-se diferentes privilégios, métodos de controle de acesso e protocolos de segurança. Trata-se de um grande avanço em termos de segurança: cada segmento pode ser configurado com as suas próprias permissões de acesso, sendo mantido separado de todos os outros. Com isso, se um segmento for comprometido, os demais permanecem protegidos.

Um experimento realizado pela consultoria Bishop Fox em 2020 comprovou a eficácia desta tese. Os experts da Bishop Fox trabalharam com um cenário inicialmente sem nenhuma segmentação e com segmentação baseadas no acesso a diferentes tipos de aplicações (por exemplo, acesso a sistemas de RH, vendas etc.). Chegou-se a construir um contexto de teste com o nível máximo de segmentação, com categorias organizadas de forma ainda mais granular. A meta do teste era burlar defesas para ter acesso a ativos digitais críticos de uma empresa hipotética. Ao final do dia, ficou provado que o uso de soluções de microssegmentação obrigou os “hackers do bem” da Bishop Fox a gastar entre 450% e 950% a mais de tempo para chegar ao tesouro de dados do que em ambientes sem nenhuma segmentação.

Zero Trust e Microssegmentação atuam em conjunto

Isso explica porque o mercado global de soluções de microssegmentação deva atingir a marca dos 11 bilhões de dólares até 2030, segundo estudo de 2021 da Coherent Market Insights. A forma como este avanço ocorre, porém, nem sempre é suave. Pesquisa realizada pela Enterprise Strategy Group no início de 2023 a partir de entrevistas com 421 líderes de ICT Security norte-americanos revela que apenas 36% já aplicaram esse modelo a suas empresas. Uma explicação para isso pode ser que, para 28% deste universo, o conceito e a implementação da microssegmentação são muito complexos. Isso talvez esteja relacionado ao fato de que microssegmentação e Zero Trust atuam em conjunto, revolucionando as políticas de segurança das empresas. Ainda assim, 91% dos entrevistados planejam seguir esse caminho até o final de 2024.

Essa decisão está intimamente ligada à disseminação do uso das nuvens privadas, públicas e híbridas. Esse novo paradigma depende de várias estratégias distintas e interoperáveis para limitar a superfície de ataque, dificultando a entrada de criminosos cibernéticos. A microssegmentação funciona extremamente bem quando implementada de maneira previdente e intencional. Neste contexto, desenvolver e implementar uma política de microssegmentação manterá a organização mais segura.

Cargas de trabalho distribuídas e isoladas umas das outras

Em um cenário de nuvem, cargas de trabalho poderão estar distribuídas em uma variedade de ambientes virtualizados. Cada segmento representa uma carga de trabalho específica. Cargas de trabalho podem ter dados armazenados em diferentes locais físicos. Isso é muito comum em data centers e redes híbridas.

A carga de trabalho é, essencialmente, o software, os processos e os recursos necessários para efetuar o trabalho. O departamento de contabilidade tem uma carga de trabalho que, provavelmente, é separada da carga de trabalho do departamento de vendas. A produção tem uma carga de trabalho separada para si mesma. Todas essas cargas de trabalho precisam estar em segurança. Elas precisam também ser capazes de interagir.

A segmentação controla a interação por meio de controles de acesso e outros recursos. Ela protege também cada segmento contra ataques externos. De certa forma, a microssegmentação é semelhante à maneira como as enfermarias de um hospital são divididas e separadas. Há uma quantidade mínima de interação entre as enfermarias. Contudo, o acesso a cada enfermaria é limitado unicamente às pessoas que realmente precisam estar presentes.

A microssegmentação funciona da mesma maneira na computação em nuvem. Cada segmento é como uma enfermaria individual, com seus próprios pacientes e pessoal. Cada um é protegido, limitando-se o acesso e controlando-se rigidamente a interação com os outros.

Confiabilidade

A computação em nuvem exige a segurança mais robusta possível. Os dados armazenados na nuvem não desfrutam da mesma proteção prática dos dados armazenados localmente. Isso vale também para as aplicações. Assim, há um nível de confiança que precisa ser mantido entre o proprietário dos dados e o provedor de nuvem pública. A microssegmentação pode ser o caminho para construir essa confiança.

Uma parcela cada vez maior do mundo digital está migrando para a nuvem. Convém que toda organização com presença na nuvem aprenda o máximo possível acerca de microssegmentação. Ela funciona extremamente bem na nuvem porque tira proveito daquilo que faz da nuvem o ambiente computacional que é. Sem microssegmentação, a nuvem seria, incontestavelmente, um lugar menos seguro. Porém, graças a software de segmentação e políticas de segurança robustos, o ambiente de nuvem pode ser mantido protegido e seguro. Isso é crítico para sustentar a expansão da economia digital do Brasil.