Ataques alimentam necessidade de operações de segurança de rede

O papel dos profissionais de operações de rede está se tornando cada vez mais interligado com as operações de segurança de rede, com 85% das equipes de rede agora envolvidas em investigações de segurança.

Mais de um quarto dos profissionais da rede passa 10 horas por semana em questões de segurança, de acordo com uma pesquisa realizada pela unidade JDSU Networking Instruments. O fornecedor de monitoramento de rede entrevistou mais de 300 engenheiros de rede, diretores de TI e CIOs de organizações em todo o mundo, disse Brad Reinboldt, gerente sênior de produtos. “Além da investigação real, eles estão desempenhando um papel em tempo real em termos de implementação de várias medidas preventivas”, disse ele.

De fato, 65% dos entrevistados disseram estar ativamente envolvidos em formas de prevenir ataques; 58% disseram estar focados em investigar ataques e 50% disseram que gastam parte do tempo validando configurações de ferramentas de segurança.

A correlação entre a estratégia de rede e segurança

Embora a pesquisa deste ano tenha enfatizado a necessidade de as equipes de rede começarem a viabilizar iniciativas de segurança, esta não é a primeira vez que a Reinboldt vê esse resultado. “A cada ano que fizemos essa pesquisa, há um alto número de respostas de equipes de rede que precisam trabalhar com segurança”, disse Reinboldt. Porque? “Porque a rede fundamenta tudo”, disse ele. “A rede é realmente onde a borracha atinge o pavimento. Tudo percorre seu curso através da rede. Então, se tudo não está funcionando nesses canos, você vai ter problemas.”

Reinboldt disse que as ferramentas de gerenciamento de desempenho de rede (NPM) — como as comercializadas por Instrumentos de Rede e outros fornecedores — podem ajudar as organizações a montar uma estratégia de segurança.

Ferramentas de monitoramento ancoradas por inspeção e análise de pacotes profundos podem ajudar a sinalizar e, assim, prevenir ataques e é a equipe de rede que é melhor treinada para executar essa função. Mas Reinboldt disse que as organizações precisam usar esses produtos em conjunto com ferramentas de segurança já em vigor. “Não é a primeira linha de defesa, mas é parte integrante”, disse Reinboldt sobre o uso de plataformasde monitoramento . “Hoje em dia você meio que tem que assumir que haverá uma brecha. Então a questão se torna atenuante. Que passos você tem para apagar o fogo quando começar dentro da casa? É principalmente sobre aplicações e NPM.”

Separando as operações de rede das operações de segurança de rede

Mesmo que mais funcionários de operações de rede passem mais tempo em questões de segurança, ainda é improvável que as organizações gastem tempo ou dinheiro para criar equipes dedicadas de operações de segurança de rede, disse Reinboldt. Embora fizesse sentido, ele disse: “A realidade é que seria caro.”

“Ter uma equipe de indivíduos pode ser problemático. Uma organização separada seria ideal. A analogia é como o Parque Jurássico com o velociraptor olhando ao redor do perímetro para fraquezas. Você precisa ter sua equipe de rede ciente de sua área. Eles têm que ter um olho para a segurança da rede. Você precisa estar trabalhando interfuncionalmente.”

Outros grandes destaques da pesquisa: 40 GbE, 100 GbE fazem avanços

A pesquisa Instrumentos de Rede incluiu outros destaques, entre eles a adoção prevista de 40 Gigabit Ethernet (GbE) e 100 GbE dentro do data center. De acordo com a pesquisa, a adoção de velocidades Ethernet mais rápidas quase dobrou no último ano, com implantações de 40 GbE e 100 GbE superando o padrão de 25 GbE. A Reinboldt atribui essa taxa de adoção aos pontos de preço.

“É interessante. Ele fala de como a indústria é dinâmica”, disse Reinboldt. “Cem Gigabit Ethernet é um pouco gasto, mas 40 serve como um passo entre. É um pseudo beco sem saída; você tem que saltar para 100 GbE depois de fazer 40.” Reinboldt disse que 25 GbE é mais nascente, mas também serve como uma ponte entre 10 GbE e 100 GbE. Resumindo: “Sabemos para onde a Gigabit Ethernet está indo. Vai para 100. Mas o preço ainda é alto e algumas organizações não podem balançar isso ainda.”

Fonte: Tech Target

Iniciar conversa
Precisa de ajuda?
Talma Teleinformática
Olá,
Em que podemos ajudar?