Web 3.0 e o impacto na segurança: Da World Wide Web à transformação SaaS

O surgimento da Web 3.0 não representa a extinção da Web 1.0 ou 2.0, mas sim mais uma etapa em um longo processo de desenvolvimento. Conhecer as tendências desse novo cenário é fundamental para você se preparar para as mudanças que estão por vir, que prometem ser intensas.

Desde seu lançamento em domínio público em 30 de abril de 1993, a World Wide Web (WWW) ou web cresceu para penetrar em todas as organizações do planeta. O sistema de páginas da web com hiperlinks que compõem a web se tornou o principal método pelo qual a maioria das pessoas usa a internet e, francamente, teria dificuldade em viver sem.

No entanto, para as organizações em particular, a própria Internet é aproveitada para acessar as soluções baseadas em nuvem que estão impulsionando a transformação digital em todos os setores. De fato, 59% dos compradores de tecnologia pesquisados pela Pesquisa de Computação em Nuvem de 2020 do IDG planejavam estar “principalmente” ou “todos” na nuvem em 18 meses, acima dos 38% que dizem que estão principalmente ou todos na nuvem hoje.

A Web 3.0 é muito mais dependente da computação em nuvem e exige mais camadas de proteção por causa de sua arquitetura descentralizada. Vemos isso no ecossistema de nossos clientes no caso daqueles que aproveitam o local de trabalho híbrido e também daqueles que implementam drones, sensores de IoT em plataformas de petróleo no oceano e outras máquinas autônomas.

A outra parte da Web 3.0 é a mudança para criptomoedas e blockchain. Isso requer linhas de base mais fortes para a segurança corporativa para permitir o anonimato que os usuários finais procuram. Seja no caso de dispositivos remotos ou no reforço da segurança corporativa, os clientes precisam de tecnologias básicas de rede e segurança para ver e interromper as ameaças no estágio inicial do ataque.

As principais aplicações de negócios migraram rapidamente para soluções baseadas em SaaS, como Salesforce, Microsoft Office 365, Zoom, Slack e outras aplicações específicas de verticais mesmo antes da pandemia. As constantes paralisações recentes aceleraram essa transição e trouxeram para casa os benefícios que as soluções baseadas em SaaS têm ao permitir que a infraestrutura seja dimensionada para acessibilidade remota rápida e confiável.

Quando se trata dessas aplicações de missão crítica, o desempenho é importante. Conexões de rede lentas e latência têm um impacto imediato e contínuo na produtividade. Para facilitar a transição SaaS e colher todos os benefícios, as organizações precisam de uma rede que possa lidar com as crescentes demandas da nuvem.

No mundo de ambientes distribuídos de hoje, uma abordagem centrada no site que faz backhauls de solicitações DNS/DHCP pode prejudicar a confiabilidade e diluir a experiência do usuário final. As organizações com esse tipo de infraestrutura precisam de serviços de rede central abrangentes que possam atender às necessidades exclusivas da empresa distribuída.

Novas Ameaças
Não podemos nos esquecer que o trabalho híbrido e a migração para a nuvem durante a pandemia levaram a um aumento expressivo nos ataques relacionados a DNS (sistema de nomes de domínio), com o tempo de inatividade de aplicações e o roubo de dados como uma das principais consequências, de acordo com a IDC, em seu “Relatório Global de Ameaças de DNS 2022” realizado a partir de entrevistas com cerca de mil organizações globais com mais de 500 funcionários.

O relatório revela que 88% das organizações sofreram ataques relacionados a DNS no ano passado, com uma média de sete por empresa que respondeu à pesquisa. Isso inclui tunelamento de DNS, phishing, malware, explorações de dia zero, ataques DDoS, sequestro de DNS e exploração de configuração incorreta da nuvem. Todas as categorias tiveram um aumento na frequência de ataques em relação ao ano anterior.

Vale lembrar que a camada DNS geralmente é ignorada pelas equipes de TI porque os firewalls são configurados para permitir o tráfego da lista. No entanto, sua quase onipresença em ambientes de TI modernos e design inseguro o tornam um vetor popular de ataque. De fato, quase todos os ataques cibernéticos usam DNS em algum momento de seu ciclo de vida, de acordo com o NCSC (National Cyber Security Centre) do Reino Unido.

Medidas preventivas
Para facilitar essa transição já estão disponíveis soluções de gerenciamento de DNS, DHCP e endereço IP em nuvem, as quais fornecem otimização SaaS e capacidade de sobrevivência distribuída sem comprometer o impacto econômico total. Essa transição para a nuvem pode ser feita das seguintes maneiras:

1. Administração Centralizada e Integração Empresarial
Centralizar o provisionamento, a administração e o controle baseados em nuvem, simplificando o gerenciamento de vários sites. Obtendo visualizações consolidadas e consistentes em todos os locais para todos os modelos de negócio.

2. Otimização para SaaS e aplicações baseados em nuvem
O DNS do data center normalmente resolve e direciona o tráfego através do Ponto de Presença (PoP) mais próximo, em vez do mais próximo do local ou site do usuário solicitante. Isso resulta em maior latência e tempos de resposta das aplicações mais lentas. Já existem soluções que fornecem serviços DDI locais que garantem que as aplicações funcionem com mais eficiência, melhorando muito a experiência do usuário final.

3. Sobrevivência e Resiliência Local
Em arquiteturas de backhaul, um desastre que afete o link para o data center interromperá todas as aplicações e serviços para sites e locais dependentes, incluindo DNS/DHCP. Através de Acesso Direto à Internet (DIA) os sites remotos não dependem mais de seu data center para os principais serviços, o que significa que o acesso e os serviços locais permanecem inalterados.

Quando Tim Berners-Lee utilizou a internet para lançar a web em domínio público há 28 anos, ele não poderia ter previsto a adoção e o uso em larga escala de nenhum dos dois, nem da realidade baseada em software do mundo de hoje.

As organizações que buscam aproveitar a maior conveniência e produtividade que as soluções baseadas em SaaS oferecem precisam de uma infraestrutura tão flexível e escalável quanto a própria web. Com o DDI fornecido por SaaS, essas organizações podem adotar uma abordagem simples, mas fundamental para a transição para a nuvem, que ajudará a fornecer e garantir os serviços distribuídos que os usuários exigem.

Por Sandro Tonholo, diretor-geral da Infoblox Brasil.