fb

Tecnologia e inovação

4 min de leitura

Web 3.0 e o impacto na segurança das organizações

O surgimento da web3 não representa a extinção de suas antecessoras. Mas é bom conhecer as tendências para se preparar para as mudanças, que prometem ser intensas

Colunista Sandro Tonholo

Sandro Tonholo

30 de Setembro

Compartilhar:
Artigo Web 3.0 e o impacto na segurança das organizações

Segundo a pesquisa Computação em nuvem - 2020, do IDG, 59% dos compradores de tecnologia planejavam estar “principalmente” ou “totalmente” na nuvem dentro de 18 meses. A web 3.0, ou web3, é muito mais dependente da computação em nuvem e exige mais camadas de proteção por causa de sua arquitetura descentralizada. Vemos isso no ecossistema de nossos clientes, no caso daqueles que aproveitam o local de trabalho híbrido e também daqueles que implementam drones, sensores de internet das coisas em plataformas de petróleo no oceano e outras máquinas autônomas.

A outra parte da web 3.0 é a mudança para criptomoedas e blockchain. Isso requer linhas de base mais fortes para a segurança corporativa para permitir o anonimato que os usuários finais procuram. Seja no caso de dispositivos remotos ou no reforço da segurança corporativa, os clientes precisam de tecnologias básicas de rede e segurança para ver e interromper as ameaças no estágio inicial do ataque.

As principais aplicações de negócios migraram rapidamente para soluções baseadas em software como serviço (SaaS, na sigla em inglês), como Salesforce, Microsoft Office 365, Zoom, Slack e outras aplicações específicas de verticais – mesmo antes da pandemia. As constantes paralisações recentes aceleraram essa transição e trouxeram para casa os benefícios que as soluções baseadas em SaaS têm ao permitir que a infraestrutura seja dimensionada para acessibilidade remota rápida e confiável.

Quando se trata dessas aplicações de missão crítica, o desempenho é importante. Conexões de rede lentas e latência têm um impacto imediato e contínuo na produtividade. Para facilitar a transição SaaS e colher todos os benefícios, as organizações precisam de uma rede que possa lidar com as crescentes demandas da nuvem.

No mundo de ambientes distribuídos de hoje, uma abordagem centrada no site que faz “backhauls” de solicitações DNS/DHCP pode prejudicar a confiabilidade e diluir a experiência do usuário final. As organizações com esse tipo de infraestrutura precisam de serviços de rede central abrangentes que possam atender às necessidades exclusivas da empresa distribuída.

Novas ameaças

Não podemos nos esquecer que o trabalho híbrido e a migração para a nuvem durante a pandemia levaram a um aumento expressivo nos ataques relacionados a DNS (sistema de nomes de domínio), com o tempo de inatividade de aplicações e o roubo de dados como uma das principais consequências. Isso vem do Relatório Global de Ameaças de DNS 2022, da IDC, que entrevistou cerca de mil organizações globais com mais de 500 funcionários.

O relatório revela que 88% das organizações sofreram ataques relacionados a DNS no ano passado, com uma média de sete por empresa. Isso inclui tunelamento de DNS, phishing, malware, explorações de dia zero, ataques DDoS, sequestro de DNS e exploração de configuração incorreta da nuvem. Todas as categorias tiveram um aumento na frequência de ataques em relação ao ano anterior.

Vale lembrar que a camada DNS geralmente é ignorada pelas equipes de TI porque os firewalls são configurados para permitir o tráfego da lista. No entanto, sua quase onipresença em ambientes de TI modernos e design inseguro o tornam um vetor popular de ataque. De fato, quase todos os ataques cibernéticos usam DNS em algum momento de seu ciclo de vida, de acordo com o National Cyber Security Centre (NCSC), do Reino Unido.

Medidas preventivas

Para facilitar essa transição, já estão disponíveis soluções de gerenciamento de DNS, DHCP e endereço IP em nuvem, as quais fornecem otimização SaaS e capacidade de sobrevivência distribuída sem comprometer o impacto econômico total. Essa transição para a nuvem pode ser feita das seguintes maneiras:

1. Administração centralizada e integração empresarial

Centralizar o provisionamento, a administração e o controle baseados em nuvem, simplificando o gerenciamento de vários sites e, dessa forma, obtendo visualizações consolidadas e consistentes em todos os locais para todos os modelos de negócio.

2. Otimização para SaaS e aplicações baseados em nuvem

O DNS do data center normalmente resolve e direciona o tráfego por meio do Ponto de Presença (PoP) mais próximo, em vez do mais próximo do local ou site do usuário solicitante. Isso resulta em maior latência e tempos de resposta das aplicações mais lentas. Já existem soluções que fornecem serviços DDI locais que garantem que as aplicações funcionem com mais eficiência, melhorando muito a experiência do usuário final.

3. Sobrevivência e resiliência local

Em arquiteturas de “backhaul”, um desastre que afete o link para o data center interromperá todas as aplicações e serviços para sites e locais dependentes, incluindo DNS/DHCP. Por meio de Acesso Direto à Internet (DIA) os sites remotos não dependem mais de seu data center para os principais serviços, o que significa que o acesso e os serviços locais permanecem inalterados.

Quando Tim Berners-Lee utilizou a internet para lançar a web em domínio público há 28 anos, ele não poderia ter previsto a adoção e o uso em larga escala de nenhum dos dois, nem da realidade baseada em software do mundo de hoje. As organizações que buscam aproveitar a maior conveniência e produtividade que as soluções baseadas em SaaS oferecem precisam de uma infraestrutura tão flexível e escalável quanto a própria web. Com o DDI fornecido por SaaS, essas organizações podem adotar uma abordagem simples, mas fundamental para a transição para a nuvem, que ajudará a fornecer e garantir os serviços distribuídos que os usuários exigem.

Compartilhar:

Autoria

Colunista Sandro Tonholo

Sandro Tonholo

Sandro Tonholo é diretor regional da Infoblox Brasil, empresa especializada em gerenciamento e segurança de DNS.

Artigos relacionados

Imagem de capa Aceite as limitações dos LLMsAssinante

Tecnologia e inovação

19 Dezembro | 2023

Aceite as limitações dos LLMs

Superestimar a capacidade dos grandes modelos de linguagem, como o ChatGPT, pode levar a resultados pouco confiáveis. Para lidar melhor com eles, é importante entender primeiro como funcionam

Mikhail Burtsev, Martin Reeves e Adam Job
Imagem de capa Open source contra os hackers da IA generativaAssinante

Tecnologia e inovação

19 Dezembro | 2023

Open source contra os hackers da IA generativa

A contratação de serviços de inteligência artificial pode expor seus dados e deixar sua empresa nas mãos das big techs. Mas existem alternativas. Estamos vivendo o início de uma fase semelhante à que deu origem ao Linux nos anos 1990, quando desenvolvedores do mundo todo se dedicaram a enfrentar os desafios da nova tecnologia com soluções de código aberto, disponíveis para todos – e veja cinco modos de administrar os respectivos

Aron Culotta e Nicholas Mattei
Imagem de capa Como aplicar IA generativa na inovação corporativaAssinante

Tecnologia e inovação

17 Dezembro | 2023

Como aplicar IA generativa na inovação corporativa

A nova tecnologia pode trazer eficiência e criatividade para a inovação em grandes empresas. Uma pesquisa recente mostra a realidade brasileira, os estágios de adoção em diversos setores, as oportunidades no horizonte e as barreiras de adoção

Maximiliano Carlomagno e Felipe Scherer
Imagem de capa Gestão pública 4.0: tecnologia para atender as demandas dos cidadãos

Tecnologia e inovação

15 Novembro | 2023

Gestão pública 4.0: tecnologia para atender as demandas dos cidadãos

A transformação digital pode ajudar na revolução da gestão municipal, melhorando a eficiência das instituições e fortalecendo a participação cidadã e a prestação de serviços mais ágeis, a partir dos aplicativos governamentais multiplataformas

Ana Debiazi e Aryana Valcanaia

2 min de leitura