Translate

22 novembro 2011

O Futuro da Segurança de TI está na Nuvem

 
Imagem: srinivasansundararajan.sys-con.com
Enquanto a economia de custo para se mover a segurança da TI para a nuvem parece óbvia, uma estratégia de Security-as-a-Service (Segurança-como-um-Serviço) também poderá melhorar a qualidade do seu investimento, de acordo com Jay Chaudhry, CEO e fundador da Zscaler. A transição da segurança dos dispositivos (appliances) para a nuvem - segundo ele - já está bem encaminhada.

Apresentando uma palestra na semana passada, no Congresso Cloud Security Alliance (CSA), em Orlando, Flórida, o executivo-chefe da empresa de segurança baseada em nuvem disse que contratar a Segurança-como-um-Serviço de uma empresa de segurança somente faz sentido caso o provedor possa oferecer economia de escala compatível com pagar empresas de utilidade pública para realizar tais serviços. A meta da segurança baseada em nuvem - acrescentou ele - é evitar a implantação de muitas das caixas que as empresas de TI atualmente precisam gerenciar.

A analogia que ele empregou foi a de fornecimento de energia de geradores versus a de empresas de serviços públicos. "Quem argumentaria que os geradores de energia são a melhor maneira [de fornecimento de energia] do que usar serviços geridos e entregues por empresas de utilidade pública?", Ele perguntou à platéia. "Com a computação em nuvem – e a segurança da nuvem - não é diferente".

Primeiro, Chaudhry procurou fazer uma distinção entre proteger as nuvens propriamente ditas e o processo de usar a nuvem para fornecer serviços de segurança. Como em sua opinião colocar a segurança dentro de aparelhos ou dispositivos se provou uma estratégia ineficaz, mover a segurança para a nuvem é um próximo passo lógico na inovação em segurança, e este processo se presta muito bem ao uso de dispositivos móveis.

Quando se trata de proteger a nuvem - por exemplo, serviços de nuvem Google ou Amazon - Chaudhry acredita que "é da responsabilidade do provedor de serviços em nuvem garantir que a nuvem seja segura". Ele mencionou que este é um dos principais objetivos da CSA - para se certificar de que uma boa idéia não adquira uma má reputação por meio da insegurança.

Depois, citou um exemplo de como usar a nuvem para fornecer serviços de segurança, afrimando que a segurança de e-mail na nuvem (por exemplo, Postini, da Google) tem experimentado uma rápida absorção ao longo dos últimos dois anos. De acordo com os dados citados por Chaudhry, mais de 50% das empresas hoje empregam serviços baseados em nuvem para segurança de e-mail.

"Por que comprar todas essas caixas?", perguntou ele, quando você pode redirecionar o fluxo do correio eletrônico através de um provedor profissional para limpar seu tráfego de e-mail. É apenas uma das muitas caixas que os departamentos de TI normalmente têm de gerir, o que aumenta a complexidade de suas defesas - e não de uma boa maneira, Chaudhry observou. Segurança entregue a partir da nuvem - continuou ele - significa a consolidação de seus dispositivos (appliances) atuais e, portanto, economia do dinheiro das empresas.

"A segurança na nuvem reduz os custos de largura de banda de um modo incrível", acrescentou. Além disso, o CEO da Zscaler disse que a segurança baseada em nuvem ajuda a aliviar o problema de latência, porque os dispositivos móveis já não precisam mais ter comunicação (em duplo sentido) com um dispositivo de segurança centralizado, hospedado na sede de uma empresa ou em uma instalação operacional regional.

A proposta fundamental para o uso de segurança baseada em nuvem é que essas novas tecnologias estão resolvendo problemas, tais como largura de banda, latência e aparelhos caros. Chaudhry listou um punhado de motivações por trás da adoção cada vez maior de Segurança-como-um-Serviço, que agora parece estar também se movendo rapidamente em direção à segurança na Internet, devido à:
  • Redução de custos - fazendo mais com menos;
  • Resposta mais rápida a novas ameaças;
  • Facilidade de implantação; e
  • Escassez de pessoal de TI.
Chaudhry defendeu o sucesso visto na migração da segurança de e-mail para a nuvem, com quase 50% das empresas efetuando esta mudança ao longo dos últimos cinco anos. A segurança da web - observou ele - está seguindo a mesma tendência. Analistas como os do Gartner e do IDC, segundo ele, fizeram a previsão de que a segurança da web baseada em nuvem irá crescer de uma captação de 11-13% das empresas, neste momento, para mais de 35% nos próximos 2-3 anos.

"Se bem realizada, a segurança baseada em nuvem protege mais do que a segurança baseada em dispositivos (appliances)", concluiu Chaudhry. Além disso, a segurança baseada em nuvem tem um TCO (Total Cost of Ownership - ou custo total de propriedade) 60% menor em relação aos dispositivos, com a maioria dos custos centralizados em assinaturas e manutenção.

Claro que tais declarações - vindas do CEO de um provedor de segurança baseada em nuvem – não trazem nenhuma surpresa, observa a revista Infosecurity. Só o tempo dirá se essas afirmações são, de fato, verdadeiras.
Tradução: Paulo Pagliusi, Ph.D. Fonte: Revista Infosecurity

Nenhum comentário:

Postar um comentário