Serviços em nuvem enfrentam diferentes ameaças

A Alert Logic examinou a frequente questão de que a nuvem é menos segura que os data centers corporativos proprietário e descobriu o que queria. Ambos correm riscos igualmente, concluiu a companhia, ainda que as ameaças sejam de naturezas diferentes.

A provedora de segurança como serviço avaliou 70 mil incidentes de segurança dentro de um universo de mais de 1,5 bilhão de eventos ocorridos ao longo do ano passado em seus 1,6 mil clientes. A companhia analisou os dados destes incidentes para determinar a natureza do risco de cada tipo de site.

Chamado de ?State of the Cloud Security Fall 2012?, o estudo pode ter sido favorável aos provedores de cloud, já que muitos dos clientes da Alert Logic são companhias de data centers que afirmam possuir fortes práticas de segurança. Entre eles estão: SunGard, especialista em recuperação de desastres que partiu em direção aos serviços de nuvem; Rackspace; Internap Network Services, companhia de colocation e entrega de conteúdo; e a Datapipe, provedora de infraestrutura como serviço e gerenciadora de serviços de suprimento.  Mas o alto perfil dessas companhias faz, também, com que elas sejam alvos de ataque dos principais malwares.

?Os ambientes dos provedores de serviços gerenciados não tiveram um nível de ameaças superior ao de ambientes on-premise. Todos os fatores dessa análise suportam essa conclusão?, incluindo tipos de incidente, frequência e diversidade de ameaças.

E, embora algumas indústrias como utilities e services financeiros possam temer os ataques, Urvish Vashi, vice-presidente de marketing da Alert Logic, afirma que a maioria dos ataques não é focado em uma companhia ou indústria específica. ?Eles ocorrem quase que igualmente em todos os setores, indicando que os delatores buscam por vulnerabilidades alvo e não, necessariamente, por organizações específicas para atacarem?. A natureza oportunista dos ataques foi reforçada pelo alto nível de reconhecimento de atividade ? busca de portas abertas, por exemplo ? pela qual um delator pode entrar em uma rede e causar os problemas.

Ataques a aplicações web, onde os hackers usam kits para tentar tirar vantagem de vulnerabilidades conhecidas, são comuns nos ambientes de nuvem e on-premise. Mas essas ameaças são mais frequentes entre os provedores de serviços que em estruturas tradicionais.

Mas é fato que os data centers proprietários costumam rodar uma grande variedade de aplicações e sistemas operacionais, o que significa a possibilidade de uma quantidade de ameaças maior.

Vashi entende que o número de incidentes em cada ambiente leva a Alert a concluir que existe uma pequena vantagem de segurança em um deles, mas nada que justifique um debate tão intenso. Ele lembra que o ambiente dos provedores de serviço é dominado por servidores e com poucos usuários finais, mas relativamente rico em aplicações, algo que aumenta o reconhecimento de ataques. O maior número de usuários finais em ambientes on-premise traz um risco mais elevado de problemas nos desktop com Trojan, botnets e outros tipos de malware comuns a esses ambientes.

O executivo entende que as equipes de TI nos dois tipos de ambientes precisam trabalhar igualmente para manter suas infraestruturas protegidas, tarefa essencial para garantir a sobrevivência do negócio.