CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br

Aplicaes vulnerveis, negcios em perigo. As aplicaes nascem, agora, de um mix sofisticado e muito criativo de conceitos

como cloud computing, bigdata/analytics, redes sociais, Internet das Coisas e mobilidade. Rafael Venncio // sexta, 19/06/2015 11:33 Baguete

O corao de uma empresa sua aplicao. Estamos falando dos sistemas misso crtica que

esto por trs de um Internet Banking, de um portal de e-Commerce, alm dos tradicionais

sistemas ERP e CRM. As aplicaes nascem, agora, de um mix sofisticado e muito criativo de

conceitos como cloud computing, bigdata/analytics, redes sociais, Internet das Coisas e

mobilidade.

Ao final do dia, porm, a criticidade das aplicaes continua a mesma dos sistemas mainframe de

um grande banco. Quer seja o Facebook, quer seja uma aplicao de controle de estoques numa

rede de drogarias, a aplicao , hoje, o alvo primordial dos crimes digitais

.

Estamos na era em que o ataque aplicao visa, pura e simplesmente, destruir valores

financeiros e morais. Casos em que falsos boletos de pagamento de mensalidades de

universidades e de planos de sade so gerados pelos ciber criminosos de dentro das aplicaes

dessas empresas.

Ou, ento, situaes como ao de um portal de uma grande casa editorial, continuamente

modificado por hackers que desejam destruir a credibilidade desta publicao.

Uma aplicao frgil, no defendida da maneira correta, pode levar perda efetiva de

renda e de espao no mercado.

O estudo Data Breach Investigation Report, da Verizon, mostra que, entre as 25 mais

preocupantes brechas de segurana do sculo XXI, 44% so executadas por meio de aplicaes

rodando na Web.

Ou seja: aplicaes construdas para um determinado fim esto sendo usadas como uma porta de

entrada para criminosos digitais. Levantamento realizado pelos F-Secure Labs, por outro lado,

aponta que a incidncia de ataques sobre a camada de aplicao (camadas 4 a 7) passou de

abaixo de 20% em 2012 para 40% em 2013.

Um tipo de crime absolutamente massivo e destruidor, os ataques DDoS (ataques distribuidos de

negao de servio) so, em 44% dos casos, uma cortina de fumaa. O objetivo real dos ciber

criminosos atingir as aplicaes misso crtica das corporaes que tero seus portais

derrubados e invadidos pelo ataque DDoS. Isso o que aponta pesquisa realizada pela Neustar

em 2014.

Essa situao ainda mais dramtica quando se aceita o fato de que a velocidade com que se

desenvolve a aplicao mudou. Sistemas misso crtica costumavam levar meses, at anos para

serem desenvolvidos e colocados em operao.

Com a computao em nuvem, o quadro outro. Recursos tcnicos e humanos distribudos por

todo o planeta esto disponveis de maneira quase infinita e podem ser contratados como servio.

CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br

Este modelo est revolucionando o modo como as aplicaes so desenvolvidas e, acima de tudo,

a rapidez com que entram em operao.

Com a nuvem, tudo fica acelerado.

Uma das razes desta acelerao a gradativa migrao de um mundo baseado em hardware

instalado no data center da empresa usuria para um mundo totalmente distribudo e baseado

em software. O modelo SDN (Software Defined Network) permite que programadores e

desenvolvedores utilizem de forma lquida, elstica, recursos de rede em forma de software.

Trata-se de um avano sem volta.

Como, ento, garantir a integridade da aplicao na nuvem?

Usando a nuvem, claro.

Em vez de imobilizar capital numa estrutura Capex, seguir com o modelo Opex, desta vez

aplicado a servios de segurana disponveis na nuvem e capazes de serem ativados em minutos,

de forma automatizada. Essa rapidez acompanha o novo ritmo de desenvolvimento de aplicaes

na nuvem.

Em alguns casos, a sada pode passar por uma nuvem de servios de segurana que realize a

deteco e mitigao de ataques DDoS de qualquer volume ou intensidade e seja capaz, ainda,

de desviar os ataques para sua prpria infraestrutura. Essa manobra libera o ambiente da

corporao usuria para seguir com o business as usual, os usurios reais no sero impactados.

Os melhores servios desta categoria so baseados em data centers padro mundial geridos por

experts em segurana - uma oferta que conta, tambm, com servios WAF (Web Application

Firewal), Firewall de Aplicaes Web.

Esse tipo de servio de segurana na nuvem diferencia-se por sua capacidade de identificar as

fragilidades da aplicao e bloquear os ataques a essas brechas.

Esse servio pode at mesmo indicar quando essencial redesenhar um cdigo ou uma

aplicao de maneira mais segura.

Trata-se do pico da pirmide de solues de segurana.

Quem olhar para a base desta pirmide ir encontrar tecnologias tradicionais como solues de

criptografia, gerenciamento de identidade e acesso, segurana de rede.

claro que essas plataformas mais baixas (camadas 2 a 4) tambm tm de ser integradas s

polticas de segurana de TIC das empresas. Mas, hoje, o foco outro. O grande alvo do crime

digital no a infraestrutura, a aplicao.

*Rafael Venncio gerente de canais da F5 Networks Brasil e Cone Sul.

A ConsultCORP distribui F-Secure no Brasil. Mais informaes acesse o site

www.consultcorp.com.br