A proteção de dados e identidades é uma questão perene para as empresas. Mas ao longo dos anos, a urgência da questão aumentou. Portanto, as empresas também terão que lidar com as últimas tendências e desenvolvimentos em segurança cibernética em 2022.
1. Proteção contra roubo de identidade, DDoS e ransomware
A pandemia do COVID-19 mudou permanentemente o mundo do trabalho. No próximo ano, também será comum alguns funcionários trabalharem em casa, outros no escritório e outros ainda fazerem uma combinação de ambos. No entanto, essa liberdade no local de trabalho impõe novas exigências de segurança. Porque medidas convencionais - como senhas simples, já que todos os funcionários estavam na empresa - não são mais suficientes. Hoje, os sistemas de segurança devem verificar constantemente a identidade da pessoa e do dispositivo. Porque ataques de força bruta e preenchimento de credenciais roubam identidades para assumir os direitos de acesso de um funcionário.
O conceito Zero Trust – não confie em ninguém, verifique tudo – funciona não apenas contra roubo de identidade, mas também contra ransomware e DDoS. Aqui, sistemas baseados em comportamento e, idealmente, baseados em IA podem descobrir rapidamente atividades incomuns e evitar ataques de forma proativa. Deve-se notar que mesmo clássicos como ataques DDoS estão mudando constantemente. Os cibercriminosos combinam esse tipo de ataque com outros tipos para atacar empresas de diferentes lados ao mesmo tempo. Além disso, o DDoS é cada vez mais usado para distrair do ataque real, por exemplo, para extorquir dinheiro do resgate por meio de ransomware. Da mesma forma, firewalls de aplicativos da Web e soluções de detecção de bots devem detectar e bloquear solicitações de bots maliciosos automáticos.
2. Consolidação da Publicação de Aplicativos
Três quartos das empresas já fornecem aplicativos em várias nuvens. Destes, 63 por cento usam três ou mais nuvens, de acordo com uma pesquisa recente da Propeller Insights. Porém, mais da metade (56%) acha difícil gerenciar cargas de trabalho em diferentes provedores de nuvem. Os maiores problemas estão nas áreas de segurança, confiabilidade e conectividade.
As empresas, portanto, precisam de conformidade de segurança uniforme em ambientes multi-cloud e multi-site. Para isso, as similaridades entre os provedores podem ser utilizadas com o auxílio de soluções build-to-scale. Essa nova abordagem para uma “nuvem distribuída” é baseada em três princípios:
A rede deve suportar um modelo que funcione em qualquer lugar, a qualquer momento, sem sacrificar a qualidade ou a experiência do cliente.
Qualquer nuvem de inter-rede deve ser simples, completa e consistente, independentemente da nuvem subjacente.
As organizações obtêm valor por meio da unificação simples, declarativa e orientada por API em todas as camadas de controle e gerenciamento.
3. Segurança de aplicativos móveis e prevenção de bots
O ano de 2022 também deve ser marcado por uma melhor proteção de aplicativos e pela prevenção de acessos automáticos indesejados à web. Ataques nas camadas de rede e transporte estão sendo cada vez mais substituídos por ataques na camada de aplicação. De acordo com estudos recentes, os ataques da camada 7 aumentaram 20% nos últimos dois anos. A magnitude e a gravidade de seu impacto aumentaram quase 200%.
Os ataques da camada 7 são mais difíceis de detectar porque os bots e a automação permitem disfarçar o ataque como tráfego legítimo. Por exemplo, as empresas precisam de insights regulares sobre o comportamento dos aplicativos. Para fazer isso, eles devem criar linhas de base que marquem o comportamento normal. Desvios disso podem ser reconhecidos automaticamente. Isso fornece uma indicação importante de possível tráfego malicioso, que a equipe de segurança pode analisar especificamente.
Mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.