5 Maneiras de Tratar a Automação de Segurança - Commbox Tecnologia

BLOG

5 Maneiras de Tratar a Automação de Segurança

5 Maneiras reais de abordar a Automação de segurança

Todos nós já ouvimos sobre os benefícios de automatizar as configurações do sistema para evitar erros humanos, mas apresentá-lo à sua infraestrutura pode ser mais fácil de falar do que fazer. Aqui estão cinco maneiras do mundo real para começar.

  • Noventa e cinco por cento de todos os incidentes de segurança envolvem erro humano, de acordo com o Índice de Inteligência Cibernética de 2014 da IBM. Somente neste ano, as empresas gastarão US $ 8 bilhões em segurança cibernética, mas essas iniciativas muitas vezes são inúteis para evitar que um engenheiro configure incorretamente um firewall ou esqueça de corrigir uma vulnerabilidade de segurança em um novo servidor.

O trabalho manual é um risco, e o trabalho de segurança manual é um desastre esperando para acontecer.

Líderes empresariais inteligentes minimizarão a probabilidade de erro humano, e a automação de segurança é a melhor maneira de minimizar os riscos. No entanto, muitas organizações corporativas lutam para implementar as melhores práticas.

Aqui estão cinco dicas para automatizar sistemas de segurança corporativa:

 

 

1. Automatize a Construção da Infraestrutura Primeiro

 

 

 

 

 

Tomemos, por exemplo, uma companhia de seguros de saúde de um bilhão de dólares que lançou toda a sua frota de aplicativos na Amazon Web Services – tudo no espaço de três meses. Ele dobrou de tamanho ano a ano e aumentou a capacidade do servidor centenas de vezes desde o lançamento, mas ainda emprega apenas dois engenheiros de sistema.

Dois engenheiros de sistema para dezenas de milhares de servidores é uma proporção bastante impressionante. Em um datacenter tradicional, a proporção é próxima a um engenheiro para cada 100 servidores. É particularmente impressionante, considerando-se que, como uma empresa de seguro de saúde, ela deve estar em conformidade com os rigorosos padrões de segurança e privacidade da HIPAA.

Em vez de contratar vinte engenheiros para implantar instâncias manualmente, dois engenheiros podem criar e manter os scripts de automação que implantam instâncias sem intervenção humana. No mundo da infraestrutura como código, você não apenas implanta um servidor com um único comando, mas também implanta frotas de servidores com configurações de segurança definidas automaticamente em resposta a eventos predeterminados.

A automação da infraestrutura reduz significativamente a oportunidade de os engenheiros cometerem erros de segurança, porque os engenheiros não precisam configurar manualmente grupos de segurança, redes, acesso de usuários, firewalls, volumes criptografados, nomes DNS, envio de logs, etc. “lembre-se” das práticas recomendadas sempre que criarem uma nova instância, pois elas só precisarão tocar nos scripts, não nas instâncias, para fazer uma alteração.

 

A automação da infraestrutura reduz significativamente a oportunidade de os engenheiros cometerem erros de segurança, porque os engenheiros não precisam configurar manualmente grupos de segurança, redes, acesso de usuários, firewalls, volumes criptografados, nomes DNS, envio de logs, etc. “lembre-se” das práticas recomendadas sempre que criarem uma nova instância, pois elas só precisarão tocar nos scripts, não nas instâncias, para fazer uma alteração.

Se sua equipe tiver a mão de obra para automatizar apenas um aspecto das tarefas de uma equipe de engenharia de sistemas, escolha a construção da infraestrutura. É sem dúvida o momento mais vulnerável na vida de uma instância, e automatizá-lo elimina inúmeras oportunidades de erro.

 

2. Verificar continuamente as instâncias no ambiente

 

No dia em que o Heartbleed foi anunciado em 2014, muitas empresas se viram lutando para atualizar o SSL em centenas de milhares de servidores e instâncias virtuais.

Na TI tradicional, uma grande vulnerabilidade como o Heartbleed significaria que todos os engenheiros do sistema trabalhavam furiosamente durante 18 horas para corrigir manualmente os servidores. Para empresas com um script de automação, a única mudança necessária era uma única linha nos manifestos para garantir que a versão recém-lançada estivesse em execução.

Esses recursos de script são ferramentas de gerenciamento declarativas que configuram instâncias, servidores virtualizados ou até mesmo servidores bare-metal. Quando uma nova instância é lançada, essas ferramentas são responsáveis por preparar a instância para a produção, incluindo tarefas de configuração sensíveis à segurança, como vincular a instância à autenticação central, instalar agentes de detecção de intrusão, exigir autenticação de vários fatores etc.

Mas, de forma crucial para a segurança, essas ferramentas também reforçam seus manifestos e alteram proativamente as configurações em instâncias lançadas anteriormente. Isso tem duas implicações. Primeiro, como descrito acima, é possível responder a vulnerabilidades de segurança rapidamente em todos os ambientes. Em segundo lugar, isso também significa que as empresas podem garantir que essas vulnerabilidades históricas permaneçam corrigidas, já que quaisquer alterações ou erros em instâncias individuais serão atualizadas automaticamente quando o script interagir com a instância. Isso evita regressões acidentais nas configurações de segurança.

Historicamente, alguns profissionais de TI são céticos quanto à automação por razões de segurança. Eles argumentam que, nas mãos erradas, os mesmos scripts que podem ser usados para melhorar a segurança podem ser usados para acessar todas as partes do seu ambiente. Esta é uma preocupação real. No entanto, isso pode ser resolvido por qualquer engenheiro de automação experiente.

3. Totalmente automatizar implantações

Muitos líderes de TI estão ocupados implementando as melhores práticas de DevOps, e a automação de implantações é um dos primeiros processos a serem reformados. Mas a maioria dos líderes de TI não percebe que as implantações automatizadas também podem melhorar a postura de segurança de uma empresa.

No exemplo Heartbleed acima, a automação de implantação garante que as alterações feitas no script Puppet possam ser implantadas em todas as instâncias ou servidores automaticamente em um agendamento que garanta alta disponibilidade. Isso torna possível que um único engenheiro responda a uma ameaça de segurança rapidamente, sem ter que reinicializar manualmente os servidores.

4. Incluir monitoramento de segurança automatizado em implantações

Os ambientes de TI da empresa nunca foram mais complexos. As nuvens híbridas estão em ascensão e centenas ou até milhares de aplicativos estão espalhados em vários ambientes em vários estágios de prontidão de nuvem.

Quando várias nuvens suportam aplicativos individuais, é crucial que os engenheiros possam monitorar toda a infraestrutura em uma única interface. Quando ocorrem paralisações ou ataques de segurança, normalmente leva mais tempo para um engenheiro encontrar o problema do que consertá-lo. O monitoramento unificado fornece aos engenheiros a inteligência de que eles precisam para proteger os ativos centrais e conter o ataque.

As empresas já usam ferramentas para monitorar seus ambientes, mas essas ferramentas costumam ser personalizadas ou monitorar sistemas individuais sem uma visão completa de 360 graus de várias nuvens. Em vez disso, procure ferramentas que ofereçam relatórios automatizados e análises de tendências em ambientes locais e na nuvem, ferramentas sofisticadas de detecção de intrusões e recursos de controle para ajudar a manter a conformidade.

5. Prepare-se para o futuro da automação

 

Um conselho final para os líderes de TI: não espere até que seu ambiente de nuvem híbrida se torne uma bagunça de configurações personalizadas para começar a automatizar a segurança.

A automação é a necessidade das empresas multiplicadoras de força. Espera-se que a TI seja mais enxuta e mais responsiva a novas linhas de negócios, mantendo uma infraestrutura mais complexa com a mesma equipe (ou menos). Além disso, as arquiteturas híbridas personalizadas para aplicativos individuais estão se tornando mais comuns. Orçamentos e tempo de engenharia estão espalhados.

A automação não pode reduzir seu número de funcionários de engenharia, mas permitirá que seus engenheiros trabalhem de maneira mais rápida e segura. Em última análise, a automação ajudará as empresas a avançar tão rapidamente quanto as startups. À medida que a abstração aumenta, não importa se você está implantando para 10 servidores ou para 10.000 servidores. A automação coloca as empresas que querem combinar as velocidades de desenvolvimento do projeto de inicialização em um campo igualitário.

Dentro de cinco anos, à medida que os balões de dados e os ambientes híbridos se tornarem mais comuns, a abordagem de segurança manual será impossível de manter. Aproveite o tempo agora para desenvolver uma equipe de automação interna ou terceirizá-la. Pode levar meses ou até anos para que as empresas obtenham automação de processos de ponta a ponta em ambientes híbridos, mas a automação será infinitamente mais valiosa do que o treinamento de funcionários ou gerentes de projetos na redução de erros humanos.