DevSecOps

26 fev, 2016

Equipes de Segurança da Informação e Infraestrutura precisam andar juntas

100 visualizações
Publicidade

A disponibilidade dos sistemas continua sendo a maior prioridade de muitas empresas quando se trata da implantação de novas aplicações. Cerca de 40% dessas organizações não estão dispostas a implantar uma aplicação sem ferramentas de disponibilidade, como gerenciadores de tráfego e serviços de DNS. A segurança, por outro lado, também é uma preocupação: aproximadamente 33% dos entrevistados na pesquisa realizada pela F5 Networks em 2015 citaram o tema.

Embora os gestores estejam atentos a essa questão, apenas 7% das mais de 300 empresas que participaram da pesquisa, em todo mundo, disseram abrir mão do desempenho para ter uma rede mais segura.

Infelizmente, é comum vermos segurança e disponibilidade como objetivos opostos dos times de segurança e infraestrutura. Enquanto os responsáveis pela infraestrutura se sentem “limitados” pelos especialistas em segurança, a equipe de segurança não vê com bons olhos as permissões excessivas requeridas pelo time de infraestrutura, que pode abrir a rede demais à incidência de ataques.

Habilidades complementares

O crescente portfólio de aplicações e a topologia cada vez mais complexa das redes também exigem que o time de segurança trabalhe em conjunto com a equipe de infraestrutura.

Além disso, a rede é o grande portal pelo qual as ameaças chegam. Quando se trata de ataques de grandes dimensões, o trabalho exige acesso a ativos que a equipe de segurança tradicionalmente não tem. A equipe de infraestrutura, por sua, vez detém parte dos dados necessários para que o time de segurança possa “montar o quebra-cabeça”.

Os responsáveis pela infraestrutura da rede não estão sozinhos na “luta” pela maior disponibilidade dos sistemas. Os times de segurança geralmente estão conscientes dessa pressão e fazem parte de um conjunto de três elementos fundamentais: confidencialidade, integridade e disponibilidade. Logo, balancear a disponibilidade com os outros dois pilares é cada vez mais desafiador.

Fomentando a união

É importante que os líderes de segurança desenvolvam relacionamentos sólidos com as equipes de infraestrutura antes que uma crise ocorra. Para isso, é preciso criar um ambiente propício para que ambos os times tenham tempo e possibilidade de cultivar esse relacionamento.

Já os times de infraestrutura precisam incluir os especialistas em segurança em suas conversas. Por exemplo, ao iniciar um novo projeto de aplicação, o time de segurança pode ser convidado a fazer um risk assessment antes da implantação. Assim, a equipe pode participar mais cedo dos projetos e poupar os gastos com a remediação de problemas. Em compensação, os especialistas em segurança devem tornar sua participação uma prioridade.

Da mesma forma, a equipe de segurança precisa envolver o time de arquitetura ao realizar compras de novos controles de segurança, como softwares de detecção e análise de eventos, firewalls, entre outros.

Algumas soluções de segurança, como os firewalls de próxima geração (em inglês, Next Generation Firewalls – NGFW), oferecem, além de maior proteção aos dados trafegados, alta disponibilidade como um benefício adicional, somando forças para as duas equipes atingirem seus objetivos.