O que é hyperscale e o que ele pode fazer por sua estrutura
A transformação digital trouxe para as empresas uma crescente necessidade de análise de dados e armazenamento em nuvem, que por sua vez gerou o desenvolvimento de data centers em cloud poderosos – chamados de data centers hyperscale.
Com a velocidade no setor corporativo e o cenário da nuvem hyperscale evoluindo a cada dia, é importante entender o que está impulsionando esse crescimento. Saiba mais a seguir.
Definição de hyperscale
O termo refere-se à capacidade de uma arquitetura de data center ser redimensionada para responder à demanda crescente.
Computadores dependem de recursos dentro de um determinado nó ou conjunto de nós. Dimensionar parte dessa arquitetura normalmente significa aumentar a capacidade de processamento de dados, a memória, a infraestrutura de rede ou os recursos de armazenamento.
O objetivo da escalabilidade é continuar a construir um sistema robusto, independentemente do sistema girar em torno de cloud, big data ou armazenamento distribuído – ou, como é cada vez mais comum nos dias de hoje, uma combinação dos três.
A hyperscale não é apenas a capacidade de escalar, mas a capacidade de escalar de maneira rápida e inteligente.
Muitas vezes pensamos em scale up, que é uma abordagem vertical para a arquitetura, na maioria dos casos adicionando mais poder às máquinas existentes.
Mas outra maneira de aumentar a capacidade é por meio do scale out, uma abordagem horizontal – como a adição às máquinas globais em seu ambiente de computação.
Como uma solução hyperscale funciona?
Como explicamos no tópico anterior, a hyperscale é uma arquitetura que se expande e contrai com base nas necessidades atuais do seu negócio.
Essa escalabilidade é perfeita e envolve um sistema robusto com recursos flexíveis de memória, rede e armazenamento.
O data center hyperscale é construído em torno de três conceitos principais:
- Infraestrutura e sistemas distribuídos de forma a dar suporte às operações do data center;
- Escalabilidade para tarefas de computação, para garantir um desempenho eficiente com base na demanda;
- Receita adequada e fontes de receita.
Ao contrário da arquitetura de um data center convencional, o modelo de hyperscale trabalha com centenas de milhares de servidores individuais, que são feitos para operar juntos por meio de uma rede de alta velocidade.
Escalabilidade garantida através da hyperscale
A escalabilidade é um recurso importante desses data centers de nova geração e funciona de duas maneiras.
O dimensionamento horizontal, conhecido como scale out, tem como objetivo aumentar as máquinas que trabalham na rede. A escala vertical, ou scale up, adiciona energia adicional às máquinas já em operação.
O resultado é um data center capaz de atender às expectativas em muitos níveis, melhorando o tempo de atividade e os tempos de carregamento para os usuários finais.
Até mesmo cargas de trabalho de alto volume, que requerem uma potência substancial para executar tarefas de alto calibre – como renderização 3D, criptografia e processamento de genoma, além de outros trabalhos de computação científica -, se beneficiam da hyperscale.
Benefícios da hyperscale para empresas
O lado altamente atrativo das soluções hyperscale é a capacidade de aumentar ou diminuir rapidamente o ambiente de sua empresa.
Esse tipo de ativação pode ser caro e demorado quando aplicamos recursos tradicionais. A hyperscale resolve isso: a criação de servidores pode ser feita praticamente em horas, em comparação com os vários dias demandados em uma solução tradicional no local – e os negócios continuam evoluindo!
A hyperscale permite que sua empresa faça uso de recursos e dados de serviço de maneira bem diferente do que era feito no passado.
A demanda continuará a crescer e se expandir à medida que as organizações perceberem que alavancar essas quantidades em massa de dados lhes proporcionará uma vantagem competitiva significativa no mercado.
Saiba mais sobre as soluções de segurança em hyperscale da Compugraf: clique e agende uma reunião com nossos especialistas hoje mesmo!
- Published in Segurança da Informação
10 dicas essenciais para Segurança da Informação em sua empresa
Já ouviu algo parecido com isto: “Não basta trancar a porta se você esquecer ou não se preocupar com a janela aberta ?
Esse alerta também serve para segurança da informação, que deve ser feita em camadas. Infelizmente, muitos aspectos são deixados de lado por falta de conhecimento ou negligência.
Ações para manter seu ambiente mais seguro vão muito além de apenas implementar ferramentas para segurança de perímetro.
Uma vez que você começa a pensar em cultura da segurança da informação, entenda que todas as ações deverão considerar o aspecto de segurança – desde o desenvolvimento de uma nova aplicação até a migração para nuvem.
Neste artigo, vou exemplificar situações que exigem desde uma simples mudança de processo até a compra de ferramentas especificas. Não serão citados os fabricantes, mas apenas os tipos de ferramentas que irão lhe ajudar a aperfeiçoar a segurança da informação em sua organização.
1- Usuários e senhas locais iguais em todos desktops e/ou servidores
Suponhamos que um indivíduo malicioso (seja ele um funcionário ou não) consiga acesso à senha do usuário administrador de um dos seus desktops ou servidores.
Uma coisa é o indivíduo ser administrador apenas de um dispositivo, mas imagine que após conseguir apenas uma senha ele passe a ter poderes administrativos em todos seus desktops ou servidores. Sim, toda a segurança da informação estaria comprometida.
A solução para esse problema? Procure por ferramentas do tipo PAM (Privileged Access Management).
2- Processo de desligamento ou remanejamento de pessoas entre áreas
Já enfrentou casos onde, mesmo após o desligamento, um ex-funcionário continuou com acesso ao e-mail corporativo ou VPN? Você tem mapeado todos os aplicativos dentro e fora de seu ambiente em que este usuário tem acesso?
Quando um usuário é remanejado ele normalmente recebe novos acessos. Mantê-lo associado aos antigos grupos que ele pertencia é desnecessário e compromete a segurança da informação em todo seu ambiente.
Tente unificar seu método de autenticação (Single Sign On por ex.), caso suas ferramentas exijam que um usuário tenha vários logins e senhas, seu processo de mapeamento será muito mais difícil – e vale lembrar que muitas ferramentas possuem integração com o Active Directory ou ADFS.
Confira um exemplo de checklist para o processo de desligamento de pessoas:
- Desativar a conta do usuário;
- Redefinir a senha do usuário;
- Remover o usuário dos grupos em que ele está associado.
Quanto ao processo de transferência entre áreas, é muito comum que você não consiga remover o usuário imediatamente dos antigos grupos que ele pertencia, pois pode existir um período que ele coexistirá entre as áreas, sendo necessário deixá-lo.
Caso isso aconteça, determine um prazo para que a remoção aconteça e, após esse período determinado, confirme com o responsável e/ou desative os acessos.
Lembre:se: os usuários não devem ter mais acessos do que o necessário para o bom desenvolvimento de seu trabalho!
Aqui, soluções de IAM (Identity and Access Management) podem lhe ajudar.
3 – Política de segurança da informação
Esse item é um dos mais importantes, pois a política de segurança da informação pode abranger quase todos os pontos citados neste artigo.
Qual a política para os dispositivos BYOD (Bring Your Own Device)? Como você determina que uma pasta do servidor de arquivos ou uma categoria na web deve ser liberada? Qual a periodicidade de atualização de seus sistemas?
Não deixe que o processo de liberação de acesso seja feito informalmente. Muitas vezes a liberação ocorre porque um “chegado” pediu ou, então, só é liberado porque o dono da informação está de bom humor ou devendo um favor.
Esse não é o melhor caminho, por isso confira as dicas a seguir. Elas irão ajudar!
- Nomeie os donos dos recursos;
- Crie um comitê em que uma ação deve ser aprovada por duas pessoas de áreas diferentes;
- Estabeleça um processo para tratar as exceções.
A criação de uma política de segurança da informação pode ser um trabalho árduo e, muitas vezes, é necessário que pessoas de diferentes áreas sejam envolvidas.
Comece aos poucos, crie algo que realmente atenda suas necessidades, considere que a intenção é ter controle e padrão sobre as ações.
Gostou do assunto? Procure saber mais sobre a ISO 27001.
4- Testes de restauração de backup
Tente fazer com que o usuário seja um aliado para manter seus backups íntegros – ação essencial para manter a segurança da informação.
Digamos que Maria (Analista de RH) peça ao João (Analista de TI) a restauração de um determinado arquivo. Após verificar, João percebe que o backup já não está sendo realizado corretamente a meses. Como consequência, João foi demitido.
O problema foi resolvido? E quanto ao arquivo que Maria precisa? Como dona da informação, é de grande interesse que a informação seja restaurada.
Para garantir a segurança da informação, crie um processo com uma determinada periodicidade em que você (administrador das rotinas de backup) solicite ao usuário (dono da informação) a restauração de um arquivo aleatório.
Isto comprovará que o processo de backup está integro e que o usuário terá sua informação quando necessário – veja a qual realidade isso se aplica, como por exemplo a restauração de um documento no servidor de arquivos.
5- Controle de acesso a rede
Qualquer dispositivo mesmo que não seja corporativo, tem acesso a sua infraestrutura sem que nenhuma validação seja feita? Seu método de controle ao acesso no ambiente wireless é apenas baseado em whitelist de endereços MAC?
Qual tipo de visibilidade você tem sobre seu ambiente? Sua ferramenta de inventário trabalha em tempo real?
Essas respostas são essenciais para garantir a segurança da informação em seu ambiente, afinal, você não consegue se proteger daquilo que desconhece!
Procure por ferramentas de NAC (Network Access Control), mas não procure por NACs tradicionais. Sua busca deve ser por ferramentas que realmente lhe entreguem visibilidade e controle do seu ambiente.
6- Ferramentas contra ameaças desconhecidas
Grande parte das ameaças atuais não são mais combatidas somente com assinaturas. Seu Firewall ou suas ferramentas de endpoint lhe protegem analisando o comportamento da ameaça?
O ideal é procurar por:
- NGFW (Next Generation Firewall)
- ATP (Advanced Threat Prevention)
- NGAVR (Next generation Anti-virus)
- MTD (Mobile Threat Defense)
- EDR (Endpoint Detection & Response)
7- Ferramenta de inventário
Seus usuários possuem ferramentas de Keyloger instaladas?
Em uma situação de auditoria, como você comprova que todos seus agentes (DLP, Antivírus) estão instalados e atualizados em todas suas máquinas?
Quais os riscos de manter versões de softwares antigos em seu ambiente?
Nessas situações, vale a pena buscar por:
- CMDB (Configuration Management Database)
- CMT (Client Management Tools)
- UEM (Endpoint Enterprise Management)
8- Visualização em tempo real de ameaças
Seu sistema de monitoramento se limita a dizer apenas se o servidor está com alta utilização de CPU, MEM ou com baixo espaço em disco?
É claro que essas informações são importantes, mas qual é a causa raiz? Você está sendo atacado?
Caso você opte por analisar os logs manualmente, pode ser que esse tempo custe caro e você já esteja sofrendo uma contaminação lateral, colocando em xeque a segurança da informação.
Ferramentas de SIEM (Security information and event management) podem lhe ajudar.
9- Proteção contra vazamento de dados corporativos
Conhecido como o novo petróleo, os dados muitas vezes são o bem mais valioso de uma empresa, necessitando de proteção à altura de sua importância.
Deixar que os usuários copiem os dados corporativos sem nenhum tipo de controle não parece uma boa ideia.
A segurança da informação aqui podem ser ferramentas de DLP (Data Lost Prevention).
10- Treinamento aos usuários
Muito negligenciado, o treinamento pode ser uma das mais eficazes medidas de segurança da informação a serem implementadas. Se o usuário estiver treinado e não clicar no link malicioso, não será necessário que sua ferramenta de milhões entre em ação.
Crie campanhas focadas de phishing e teste seus usuários – já existem várias empresas no mercado que oferecem o serviço. Treinamentos não devem ser vistos como custo, mas sim como investimento.
Já ouviu falar no ditado “Deus protege as criancinhas, os bêbados e os analistas de TI”? Até quando é possível contar com a sorte?
Jogar toda culpa na falta de investimento não irá lhe ajudar após uma invasão ou vazamento de dados.
Adotando novos processos, mantendo-se atualizado e tendo consciência das novas ameaças permitirá aperfeiçoar de forma significativa a segurança da informação em sua empresa.
É papel dos responsáveis por TI mostrar os riscos que o negócio está exposto, caso identifique que um processo está sendo executado de maneira incorreta ou se alguma parte da infraestrutura corre risco por não possuir ferramentas adequadas para protegê-la.
Existem basicamente duas formas para que um investimento aconteça: pelo amor ou pela dor – e isso não está limitado a gastos com segurança,
Uma forte característica do mercado brasileiro, em geral, é agir de forma reativa – como se somente um evento negativo justificasse o investimento em segurança da informação.
No final, o que determinará quais medidas ou ferramentas serão implantadas, são as necessidades do negócio. Costumo dizer que não existe certo ou errado, desde que suas escolhas não deixem seu ambiente desprotegido ou com a continuidade ameaçada.
E, então, gostou das dicas para proteção do ambiente de sua organização? Se você seja saber mais sobre segurança da informação, fale com os especialistas da Compugraf e leia outros conteúdos sobre o assunto em nosso Blog.
Artigo escrito por Ricardo Martins, Product Analyst da Compugraf.
- Published in Segurança da Informação
SaaS, PaaS e IaaS: formas de serviço em nuvem e o cuidado com a segurança digital
As estratégias em torno da infraestrutura e da operação dentro das empresas se modificou completamente com a incorporação das tecnologias digitais.
Essa transformação contínua, que envolve a digitalização ou virtualização dos negócios, é baseada, entre outros aspectos, na cloud computing – ou serviço em nuvem. De acordo com pesquisa do Gartner, o mercado de soluções cloud deve crescer em dobro, quando comparado àquele que não considera a nuvem.
Neste texto vamos falar sobre SaaS, PaaS e IaaS, as formas de serviço em nuvem, e a inerente preocupação com a segurança da informação nos ambientes cloud.
Cloud computing e suas aplicações
Quem pensa que a cloud computing é mais uma moda, está muito enganado. Previsões da consultoria IDC apontam que os investimentos globais em serviço em nuvem devem apresentar alta de 240% entre 2015 e 2020.
A aposta em cloud tem modificado, inclusive, a entrega das soluções. Com as novas possibilidades de serviço em nuvem, é possível atender os clientes oferecendo não apenas uma nova infraestrutura, mas também a possibilidade de lidar com aplicações e plataformas hospedadas na web – sempre levando em conta a segurança digital.
Vejamos algumas das principais formas de aplicação da cloud.
1. SaaS (Software as a Service)
Esse serviço em nuvem consiste na disponibilização de softwares e soluções ligadas à tecnologia através da internet. Basicamente, com esse modelo sua empresa não precisa se preocupar em operar e manter hardwares ou softwares.
A estrutura física dá lugar ao online. Normalmente, os aplicativos SaaS rodam no servidor das empresas provedoras, que têm como responsabilidade gerenciar toda a solução, garantindo a segurança dos dados e a conectividade.
Um dos principais benefícios do serviço em nuvem SaaS é que, ao aderir, você não arca com encargos regulares de manutenção, taxas e custos de licença. Uma vez que tudo está instalado, é possível começar a utilizar o recurso rapidamente no dia a dia da empresa.
2. PaaS (Platform as a Service)
A tecnologia PaaS, outro serviço em nuvem, permite executar aplicativos de modo tão rápido quanto um navegador da internet. É um modelo de cloud que disponibiliza plataformas de desenvolvimento de aplicação por meio da internet.
Trata-se de uma variação utilizada comumente por profissionais de TI que auxilia muito nas tarefas de desenvolvimento web. Soluções baseadas em PaaS são relativamente simples e contam com os recursos mais recentes em termos de ferramenta. Uma forma menos complexa de serviço em nuvem, inclusive, para executar a estrutura de aplicativos.
Em vez de construir uma infraestrutura própria, desde servidores locais até bancos de dados, a empresa elimina essas despesas e se concentra em investir em uma solução online, hospedada na web, e com todas as funcionalidades disponíveis.
3. IaaS (Infrastructure as a Service)
IaaS é a terceira modalidade de serviço em nuvem disponível no mercado. Infraestrutura como Serviço pressupõe maior autonomia e liberdade, uma vez que o cliente pode elaborar suas próprias plataformas voltadas ao setor de TI.
Com o uso de IaaS, torna-se possível criar soluções facilmente escaláveis no setor de TI, com os custos reduzidos e redirecionados para o provedor de serviços em nuvem. Aqui é o provedor quem está responsável por tarefas de manutenção.
A segurança da informação na “Era Cloud”
O Relatório de Ameaças à Segurança na Internet que analisa a segurança digital em 157 países, apontou o Brasil como o sétimo país vítima de mais ataques digitais em todo o planeta.
Entre serviço em nuvem, apps e criptomoedas, as ameaças crescem na mesma velocidade que as inovações. E vale lembrar que vazamentos de dados não causam prejuízos apenas aos ativos da empresa, como também à reputação perante o mercado. Por isso, os cuidados com a segurança digital devem ser prioridade a toda organização.
Por mais automatizada e preparada, todo tipo de serviço em nuvem ainda está suscetível a falhas na segurança digital. As maiores ameaças ao ambiente em nuvem podem acontecer por ataques hackers, uso de colaboradores mal-intencionados – que podem vazar dados -, logins compartilhados em mais de um dispositivo e falhas no servidor.
Ao mesmo tempo que supõe certo dinamismo e flexibilidade no compartilhamento de arquivos, e na própria lógica de trabalho dentro da empresa, a cloud, com essa mesma flexibilidade, pode abrir brechas para ataques em virtude das múltiplas conexões em diferentes dispositivos – celular, tablet, notebook, computador – ou seja, é preciso de preparar para que o ambiente tenha a devida segurança digital!
Todo serviço em nuvem exige uma estratégia de segurança apurada, já que as ameaças virtuais podem ter diferentes origens. Os cuidados com a segurança digital são fundamentais ao sucesso de qualquer empresa que lida com a manipulação de dados e ativos em bancos online.
O Dome9, da Check Point, é um novo produto oferecido pela Compugraf que visa proteger o ambiente de aplicativo ou nuvem em execução junto aos principais provedores de serviços em nuvem, como AWS e Google Cloud.
É usado por empresas em nuvens públicas para garantir a segurança digital, preservando aplicativos e dados que residem na nuvem. Também é aplicável a serviços nativos de plataforma e serviços de armazenamento em nuvem.
Veja alguns benefícios do Dome9:
- Monitoramento contínuo e automático protege os aplicativos;
- Visibilidade e controle para gerenciar o ambiente em cloud de forma prática;
- Sistema automatizado que trabalha de forma alinhada às operações DevOps.
Fale com os especialistas da Compugraf para conhecer todas as facilidades oferecidas pelo Dome9, a mais completa solução em segurança digital para serviço em nuvem. Sua empresa precisa estar devidamente protegida de ameaças para usufruir de todos os benefícios oferecidos pela cloud computing.
- Published in Segurança da Informação
Tendências da Computação em Nuvem e a urgência da Segurança da Informação
Além de servir de base para boa parte da transformação digital que acontece no mundo como um todo, não só em âmbito corporativo, a computação em nuvem tem possibilitado a descoberta de novidades, mas vem desafiando os cuidados com segurança digital em nuvem.
Especialistas acreditam que o investimento em computação em nuvem no Brasil só cresce. Um estudo, intitulado Desempenho Global sobre Computação em Nuvem, trouxe uma novidade: o Brasil subiu no ranking de países que lideram o mercado de TI – de 22º em 2016 para 18º em 2018.
Reforçando essa informação, apontamentos divulgados pela BSA – organização voltada a defender os interesses globais de empresas de software – mostram que o Brasil é uma das nações que mais sofre com a privacidade dos dados. Em outras palavras, é preciso que as organizações estejam mais atentas à segurança digital em nuvem.
Pensando na expectativa que gira em torno da computação em nuvem para este e os próximos anos, resolvemos pontuar aqui algumas tendências de cloud computing. Acompanhe a seguir.
Aumento da adesão do setor público
Uma matéria publicada pela Revista Exame apontou que – de acordo com a HDI-AGOV , instituição especializada em tecnologia para o setor público – 30% das instituições de diversos segmentos do Governo já contam com serviços em nuvem.
A valorização do mercado, sobretudo, deve ser responsável por atrair os olhares. Em nome de uma maior flexibilidade, segurança da informação e até redução de custos, o armazenamento em cloud é a melhor solução – mas precisa ser acompanhada de um elaborado planejamento voltado à segurança digital em nuvem.
Uso de múltiplas nuvens
Segundo o IDC ( International Data Corporation) o investimento em cloud computing cresce progressivamente desde 2015 e os índices mostram que o aumento pode chegar à casa dos 240% até 2020.
Neste cenário, a multi-cloud, ou estratégia híbrida, vem sendo utilizada por grande parte das empresas. Trata-se de combinar características da nuvem privada com a flexibilidade da nuvem pública, uma vez que cerca de 48% de todos os arquivos depositados em nuvem, eventualmente, são compartilhados.
A Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, Brasscom, admite que o crescimento do setor cloud em TI deve ser da ordem de 27% ao ano até 2021, exigindo investimento à altura na segurança digital em nuvem.
PaaS tem perspectiva de crescimento
Um dos modelos de uso da cloud, o PaaS (Platform as a Service) oferece plataformas para desenvolvimento de aplicações vinculadas à internet.
Hoje, o PaaS atua em 22 segmentos competitivos do mercado. Mas a expectativa, de acordo com a empresa de consultoria Gartner, é que a oferta de PaaS dobre de tamanho até 2022, uma vez que o crescimento vertiginoso do consumo de smartphones e o crescimento dos serviços em nuvem impulsionam cada vez mais o uso de aplicativos.
Os principais serviços de PaaS conectam-se, atualmente, a assuntos que estão em voga no mercado, como Inteligência Artificial, Aprendizado de Máquina e User Experience.
Essa conexão, como não poderia deixar de ser, propõe múltiplas funcionalidades -, mas pode ser um caminho aberto aos cibercriminosos que estão sempre identificando novas maneiras de driblar a segurança da informação para acessar informações e lucrar com elas.
IoT e inovação
A multiconexão e o crescimento da cloud também contribui para a expansão da IoT. A internet das Coisas promete revolucionar ainda mais a forma com que nos relacionamos com mundo.
Além das ações coordenadas com a IoT, que prometem conectar objetos antes inanimados à rede, a cloud computing sugere outras inovações como o desenvolvimento de modelos de computação sem servidor, com toda hospedagem feita através de órgãos distribuídos na nuvem.
O cuidado com a Segurança da Informação
Com a expansão da computação em nuvem, cresce também o cuidado com as ameaças e ataques virtuais que os sistemas podem receber a partir de inúmeros motivos.
Conexão a partir de diferentes dispositivos, falhas de segurança no sistema e o compartilhamento indevido de arquivos podem gerar brechas de segurança digital em nuvem que atentem contra a segurança da informação e dos principais ativos da empresa.
Contar com profissionais e soluções especializadas na proteção do seu ambiente em nuvem é a melhor garantia em segurança da informação, voltada a proteger as informações corporativas.
O Dome9, da Check Point, é uma solução comercializada pela Compugraf que tem por objetivo garantir a segurança digital em nuvem.
Ele possibilita que todos os ativos da nuvem sejam visualizados e controlados de forma simples e é totalmente coordenado por API, o que possibilita rápida conexão com as API’s dos principais provedores em nuvem (AWS, Microsoft, Google).
O Dome9 atua em total compliance com os mecanismos mais eficientes de segurança digital em nuvem, realizando verificação dos principais ativos armazenados de hora em hora.
Saiba mais informações sobre a solução falando com um de nossos especialistas. Entre em contato e conheça a mais inovadora solução voltada à segurança digital em nuvem, bem como outras soluções para deixar o ambiente de sua empresa devidamente protegido.
- Published in Segurança da Informação