10 maneiras de proteger aplicativos e APIs. Camadas de proteção podem trazer práticas de defesa profunda para nuvens distribuídas e outras arquiteturas de rede modernas.
Quando as arquiteturas de rede eram mais simples, a proteção de aplicativos e interfaces de programação de aplicativos (APIs) também o era. Eles eram predominantemente locais, portanto práticas de defesa profunda poderiam ser aplicadas a redes corporativas. Embora longe de ser perfeita, essa abordagem forneceu defesas de segurança multicamadas para proteger aplicativos e APIs.
À medida que as arquiteturas de rede se tornaram gradualmente mais complexas, o mesmo aconteceu com a proteção de aplicativos e APIs. O ambiente empresarial local deu lugar a uma combinação híbrida de ambientes locais, de data center e de vários ambientes de nuvem. Hoje em dia, os ambientes híbridos e multicloud são mais a regra do que a exceção. Eles introduzem complexidade e desafios que tornam significativamente mais difícil para as organizações aplicarem práticas de defesa profunda para proteger aplicativos e APIs.
Embora a ideia de reconstruir o perímetro empresarial não faça muito sentido no estado atual, talvez haja outra maneira de trazer as proteções necessárias para aplicativos e APIs. E se as organizações pudessem abrir um guarda-chuva – um escudo digital, por assim dizer – em torno de seus ambientes híbridos e multicloud? Isto permitir-lhes-ia adicionar camadas de proteções que, pelo menos logicamente falando, trariam práticas de defesa profunda às arquiteturas de rede modernas.
Quais são alguns dos elementos e funcionalidades essenciais de um escudo digital? Vou explicar 10 deles aqui.
1. Comunicação Padronizada
O primeiro passo para proteger aplicativos e APIs é a padronização em diferentes ambientes. Isso não significa que todos os ambientes precisem ser homogêneos, é claro. Em vez disso, significa que todos os ambientes precisam de uma interface de gerenciamento central comum. Também é necessário haver uma maneira direta de entender quais ambientes existem, onde estão, como estão conectados e o que está sendo executado dentro deles.
2. Política Uniforme
A capacidade de aplicar e impor políticas de segurança de maneira uniforme é outro passo importante na proteção de aplicativos e APIs. Os invasores estão sempre em busca do elo mais fraco. Quando há inconsistência na forma como os ambientes são gerenciados ou uma grande quantidade de trabalho manual envolvido no gerenciamento desses ambientes, isso abre brechas que os invasores podem explorar. Um dos principais benefícios da padronização da política de segurança é a capacidade de reduzir o número de pontos fracos e pontos de falha que os invasores podem aproveitar.
3. Visibilidade adequada
Assim como quando as redes eram em grande parte locais, a telemetria e outros dados necessários para a visibilidade reinam supremos, mesmo em arquiteturas de rede modernas. O monitoramento contínuo da segurança é impulsionado, antes de mais nada, pela visibilidade. Sem a capacidade de ver o tráfego de e para aplicativos e APIs em todos os ambientes, as equipes de segurança não têm a capacidade de monitorar seus ambientes em busca de possíveis problemas de segurança e fraude.
4. Alerta confiável
Embora a visibilidade seja extremamente importante, ela precisa ser aproveitada adequadamente para criar e manter alertas confiáveis em ambientes híbridos e multicloud. Isso significa identificar ativos críticos e recursos-chave e criar alertas incisivos que avisem a equipe de segurança sobre atividades incomuns, suspeitas ou maliciosas. Para que o alerta seja considerado confiável, ele deve ter baixas taxas de falsos positivos e altas taxas de detecção de verdadeiros positivos. Isso permite que uma organização aprimore suas capacidades de detecção e resposta — sem se afundar em ruídos.
5. Capacidade de resposta
Quando um incidente de segurança é identificado, a resposta adequada ao incidente precisa ser acionada. Isso requer não apenas visibilidade adequada em ambientes híbridos e multicloud, mas também a capacidade de consultar, analisar e interrogar dados de telemetria desses ambientes. É claro que é mais fácil falar do que fazer e é uma parte importante de qualquer escudo digital.
6. Boa Governança
Gerenciar o ciclo de vida de aplicativos e APIs também é uma parte importante, embora às vezes negligenciada, da segurança deles. Ter aplicativos e APIs inventariados, gerenciados, controlados, versionados, compatíveis com o esquema, processando entrada e saída conforme o esperado e aderentes aos procedimentos de controle de alterações os torna menos propensos à introdução de vulnerabilidades durante o ciclo de vida de desenvolvimento de software (SDLC). A governança adequada é um componente muitas vezes esquecido na proteção de aplicativos e APIs, exigindo os recursos que um escudo digital oferece.
7. Controles Centrais
Os controles preventivos e de detecção funcionam de forma colaborativa para ajudar a proteger aplicativos e APIs. Os controles preventivos ajudam a proteger os ambientes contra os ataques que enfrentam. Mas como os controles preventivos nunca são 100% eficazes, os controles de detecção aumentam os controles preventivos, alertando as equipes de segurança quando ocorrem incidentes de segurança. Gerenciar esse relacionamento simbiótico em vários ambientes pode ser extremamente complexo e difícil sem uma capacidade de gerenciamento centralizado.
8. Agnosticismo do fornecedor
Ficar preso a provedores de nuvem e à variedade de tecnologias e soluções que eles oferecem nunca é divertido. Parte do apelo de um escudo digital é que, além de fornecer uma camada adicional de proteção, ele atua como uma sobreposição lógica para diferentes ambientes de nuvem. Isso permite que as organizações aproveitem os recursos disponíveis por meio de uma interface comum, em vez de precisar desenvolver recursos específicos e dependentes do fornecedor em cada ambiente de nuvem.
9. Defesa em profundidade
A defesa em profundidade e a segurança multicamadas não são novidade. Eles são fundamentalmente simples na teoria, mas difíceis de implementar na prática. A ideia de ter múltiplas camadas de proteção em torno de aplicativos e APIs para evitar pontos únicos de falha e fraqueza faz sentido logicamente. Gerenciar essa abordagem, no entanto, sem capacidade de blindagem digital é uma tarefa difícil devido à complexidade das arquiteturas de rede modernas.
10. Operações simplificadas
Maximizar as capacidades das tecnologias defensivas é difícil, a menos que a sua operação seja relativamente simples. As operações simplificadas requerem muitos componentes. Entre eles estão painéis executivos para transmitir valor aos executivos e ao conselho; a capacidade de gerenciar, manter, administrar e proteger facilmente infraestrutura, aplicativos e APIs; a capacidade de aplicar políticas de maneira uniforme e universal; e a capacidade de analisar e investigar eventos e incidentes. Esses e outros recursos permitem que as organizações maximizem o potencial do escudo digital como uma sobreposição lógica e uma camada adicional de defesa.
Levante seu escudo
Proteger aplicativos e APIs é uma tarefa importante para qualquer organização. Embora o esforço envolva muitas partes móveis, aproveitar um escudo digital como uma sobreposição lógica e uma camada adicional de defesa pode simplificar bastante a segurança de aplicativos e APIs. Reduzir a complexidade e centralizar o gerenciamento em uma plataforma de sobreposição lógica pode ajudar as organizações a garantir que maximizam seus investimentos em tecnologia e minimizam o potencial de risco, fraqueza e vulnerabilidade introduzidos pela complexidade, supervisão e erro humano.
Por: Joshua Goldfarb , arquiteto de soluções globais – Segurança publicado em Darkreading
Veja também:
- Dell confirma ataque cibernético, nega impacto material
- Criminosos usam campanhas de doações para aplicar golpes no RS
- Redbelt alerta para vulnerabilidades Palo Alto, Windows e Cisco
- Vulnerabilidade CrushFTP Explorada Para Executar Código Remoto
- Hackers exploram falha do LiteSpeed Cache
- Vazamento de dados do Santander afeta 3 países
- Como reduções da força de trabalho afetam a segurança cibernética
- Detalhes da violação do MITRE revelam sucessos e falhas dos invasores
- Dicas valiosas para não cair em golpes deepfake
- Código seguro para proteger contra o ransomware
- Vazamentos de Dados: Entendendo a Origem e Protegendo sua Empresa
- Vulnerabilidades comuns na indústria de commodities a serem corrigidas
Deixe sua opinião!