Em 2023, a economia digital brasileira exige Data Centers seguros para concretizar seu potencial

O mar de Dados em que estamos submergidos expande-se sem cessar. Em 2025, segundo estudo da TechTarget de novembro de 2020, os dados coletivos da humanidade alcançarão a marca de 175 zetabytes. Na era da computação em Nuvem, a maior parte destes Dados está sendo processada 24×7 em um Data Center. Este centro de Dados pode estar dentro da organização (on-premises ou Nuvem privada) ou em um provedor de Nuvem (Nuvem pública). Essa modalidade atua como o coração da economia digital: a base das grandes Nuvens Azure, Google e AWS é um Dta center hyperscale com milhares de quilômetros quadrados de White Space com equipamentos processando Dados e aplicações. Além dos perfis acima, o Brasil conta com 77 Data Centers de Colocation (Dado do Data Center Map), com foco na oferta da infraestrutura para receber os racks com servidores, roteadores etc. da empresa usuária.

Por mais que tenham perfis diferentes entre si, os data centers igualam-se na busca pela máxima resiliência. Estudo do Uptime Institute de maio de 2022 revela que, entre 1.000 gestores globais de data centers entrevistados, 25% afirmaram ter sofrido perdas de mais de 1 milhão de dólares com períodos de downtime no ano de 2021. Esses prejuízos não contabilizam as perdas em cascata que incidem sobre as empresas que dependem do data center para realizar negócios.

Embora alguns downtimes sejam provocados por falhas operacionais, cresce a cada dia o número de Data Centers que ficam fora do ar por ataques cibernéticos.

A CyrusOne, um dos maiores Data Centers do mundo, sofreu um ataque de ransomware avassalador em 2019. Seis dos seus clientes de serviços gerenciados nos EUA enfrentaram problemas de disponibilidade devido a criptografia da infraestrutura digital de alguns Data Centers CyrusOne por um programa de ransomware.

Em janeiro de 2023, a Bloomberg reportou que a GDS Holdings, baseada em Xangai, e a ST Telemedia Global Data Centres, baseada em Singapura – Data Centers que atendem gigantes como Alibaba Group Holding, Amazon, Goldman Sachs Group e Walmart – foram alvos de uma série de ataques cibernéticos. As intrusões aconteciam desde 2021. Ao longo de anos, foram vazadas as credenciais dos gestores dos Data Centers e informações de login dos clientes destes Data Centers.

Em junho de 2022, foi a vez do Data Center especializado em Colocation para Varejo 365 Data Centers não só sofrer um ransomware, mas ser alvo de processos judiciais de seus clientes por falhas na sua cultura de segurança cibernética. Os clientes da empresa não conseguiam acessar seus websites e portais de atendimento ao consumidor. Este ataque impediu permanentemente o acesso à infraestrutura de rede de uma unidade do 365 Data Centers, e a empresa teve de reconstruir seu ambiente digital.

Por trás de situações como estas existe uma cultura de segurança para Data Centers que ainda tem muito a evoluir
O foco dos criminosos digitais é identificar uma vulnerabilidade de um determinado dispositivo ou aplicação e, a partir daí, avançar de forma lateral, ou leste-oeste, até ganhar domínio sobre outros segmentos do Data Center e disparar ações de ransomware com um imenso poder de destruição. Esse tipo de transbordo pode prejudicar milhares de empresas e milhões de usuários que dependem do Data Center para viver.

Soluções de cibersegurança com alcance limitado
Uma das razões para este quadro é que vários centros de Dados ainda trabalham com soluções de segurança com foco no perímetro físico do ambiente: a rede e os computadores não virtualizados. Ainda hoje há Data Centers que usam milhares de firewalls em uma abordagem on-premises tradicional, incapaz de adicionar visibilidade sobre ameaças focadas no complexo mundo virtual e microssegmentado que compõe o Data Center moderno.

Ficam fora do radar vulnerabilidades presentes nos novos elementos no Data Center: aplicações modernas e APIs (Application Programming Interfaces), máquinas virtuais, containers e dispositivos serverless.

O Gartner endereça esses desafios com o modelo CWPP
Como cada Data Center é uma colcha de retalhos com diferentes gerações de redes, sistemas e aplicações sendo processados, uma forma de proteger este ambiente é dar um salto para um novo modelo: as plataformas de proteção de carga de trabalho na Nuvem. Trata-se de uma proposta de cibersegurança consolidada pelo Gartner sob o nome de Cloud Workload Protection Plataforms (CWPP). O CWPP é uma abordagem sob medida para os altíssimos níveis de workload dos Data Centers na era pós-pandemia.

Neste modelo, a proteção do workload processado no Data Center abrange máquinas virtuais, containers e dispositivos serverless em Nuvens públicas e privadas. As soluções CWPPs oferecem visibilidade e controle 24×7 sobre todo este universo, independentemente da localização do Data Center. Isso é importante porque, com a chegada da rede 5G ao Brasil, está havendo uma explosão de Data Centers modulares no Edge Computing. A estratégia recomendada pelo Gartner garante a proteção e a visualização consolidadas de todos os centros de Dados, onde quer que estejam implementados.

Inteligência Artificial e Machine Learning para proteger o Data Center
Para isso, novos firewalls baseados em Inteligência Artificial e Machine Learning atuam sobre todo o Data Center, não somente sobre determinados segmentos ou tipos de tecnologia. A meta é analisar um enorme volume de Dados em tempo real, checando desde logs até comportamentos fora do padrão para prevenir e bloquear violações e o avanço lateral/leste-oeste dos invasores no Data Center.

Os recursos de microssegmentação das plataformas CWPP, em especial, permitem às equipes de segurança definir áreas distintas do Data Center e, em seguida, estabelecer políticas de segurança para protegê-las. É possível partir do todo para chegar até uma única máquina virtual, um contêiner ou um workload específico.

Em ambientes multilocatários – tipicamente, um Data Center de Colocation –, uma solução como esta pode ajudar a prevenir o acesso entre clientes por usuários não autorizados ou tentativas de invasões externas. Se necessário, esses novos NGFWs virtuais podem ser controlados de maneira independente, diretamente pelos clientes do data center, para usar recursos de cibersegurança sob medida para as necessidades de cada negócio.

Em 2023, é fundamental que os gestores dos Data Centers estudem o valor que a abordagem CWPP pode agregar ao seu negócio. A meta é criar, hoje, uma base segura para a contínua expansão da economia digital do Brasil.

Por André Kupfer. gerente de Engenharia de Vendas da Hillstone Networks Brasil.