Uma Arquitetura Necessária
Olá caro leitor!
Hoje nós vamos falar sobre o conceito de defesa em profundidade e como ele se aplica na implementação da segurança cibernética de uma organização.
Mas qual é o conceito de defesa em profundidade?
Bem, quando falamos em segurança cibernética é comum pensarmos em firewall, sistemas de prevenção de instrusão, anti malwares ou outros mecanismos de proteção contra ataques maliciosos. Contudo, não é possível garantir segurança utilizando apenas estas ferramentas. Pois é, há muito mais coisas envolvidas na segurança cibernética de uma organização.
Na perspectiva da garantia do máximo de resiliência cibernética, a estratégia de implantar diversas camadas de segurança, envolvendo diferentes mecanismo sobrepostos ficou conhecida como Defense-in-Depth, ou Defesa em Profundidade.
Apenas por curiosidade, o termo tem origem na estratégia militar, também chamada de defesa em profundidade e cujo objetivo é o de atrasar o avanço de um ataque.
E o que é arquitetura de defesa em profunidade?
Os mecanismos utilizados no conceito de defesa em profunidade envolvem, tecnologias, processos e pessoas e passa pela implementação de controles. Assim, passa pelo uso de firewalls, detectores de intrusão, configuração de equipamentos, capacitação de recursos humanos, chegando até a manutenção de equipes de resposta a incidentes de segurança. Bom, a forma como isso tudo é organizada é chamada de Arquitetura de Defesa em Profundidade e seu objetivo é garantir o máximo de resiliência cibernética a uma organização.
E o que são esses controles em uma arquitetura de defesa em profundidade?
A arquitetura de defesa em profundidade é baseada em controles que buscam proteger os aspectos físicos, técnicos e administrativos da infraestrutura de tecnologia da informação da organização.
Sobre os objetivos destes controles podemos sintetizá-los assim:
Controles físicos – incluem medidas de segurança que impedem o acesso físico a infraestrutura de tecnologia da informação da organização, como portas, fechaduras biométricas, sprinkler e até guardas armados.
Controles técnicos – estes incluem medidas de segurança que protegem a infraestrutura de tecnologia da informação da organização usando hardwares ou softwares próprios para isso, como os appliance de firewall ou um dispositivo especializado em detecção de malwares, como os antivírus.
Controles administrativos – são medidas de segurança que consistem em políticas e processos direcionados a colaboradores da organização, como assinatura de termos de confidencialidade, campanhas de conscientização em segurança da informação entre outras.
Figura 1 – Arquitetura de defesa em profundidade
Fonte: www.imperva.com
Qual relação de defesa em profundidade com defesa em camadas?
Bem, a ideia é basicamente a mesma, entretanto camadas são pontos de contrels mais específicos em uma infraestrutura de tecnologia da informação.
Quais são as camadas de proteção de uma infraestrutura de tecnologia da informação?
Não há um rol exaustivo, pois a imeplementação de cada camada depende do negócio da organização e do valor dos seus ativos, afinal o valor do investimento em segurança não pode ficar maior do que o valor do bem protegido, contudo as camadas mais comuns são:
Defesa de endpoint – em geral envolvem a adoção de tecnologias de antivŕus e anti-spam.
Proteção de dados – normalmente por meio do uso de mecanismos que garatem a confidencialidade, autenticidade, integridade e disponibilidade dos dados. Nessa camada são usadas ferramentas de backups, hashing e criptografia de dados.
Defesas de perímetro – inclue o uso de firewalls, sistemas de detecção e prevenção de intrusão, implementação de zonas desmilitarizadas e uso de VLAN (Virtual Local Area Network).
Monitoramento e prevenção – em geral utiliza recursos de armazenagem de logs e correlacionadores de eventos, além de manter rotinas de auditoria de atividade de rede, busca por vulnerabilidades e treinamento e conscientização sobre segurança da informação.
Figura 2 – Defesa em camadas
Fonte: www.gotyoursixcyber.com
Quais são as vantagens da aboradagem de defesa em profundidade?
A maior vantagem talvez seja a existẽncia de multiplas barreiras de segurança, o que tornaria o trabalho do atacante muito mais complicado. Também não podemos esquecer que neste modelo a organização pode aplicar maior controle em um nível permitindo mais flexibilidade em outro, sem que haja uma degradação significativa na segurança.
E quais são as desvantagens da aboradagem de defesa em profundidade?
Com certeza há inumeras desvantagens sobre a ótica de cada organização, contudo a defesa em profunidade pode levar a uma sensação de segurança que pode fragilizar a arquitetura de segurança na medida em que níveis de segurança vão sendo flexibilizados. Isso pode ocorrer por que pode existir a ideia que se pode afrouxar a segurança em um nível que esta será garantida em outro o que a depender da integração dos processos da organização pode representar sérios riscos a segurança.
Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.
Ew Sistemas TI.