Grupo Binário
Grupo Binário

O Gartner acaba de lançar um levantamento anunciando as 10 principais tendências em tecnologia para segurança da informação e suas implicações para as empresas no segundo semestre de 2014.

Conforme a consultoria, um nicho de soluções que despontará está na camada de gestão de acesso e segurança a dados e aplicações em nuvem. O destaque fica para equipamentos e softwares que possibilitem a implementação de políticas de segurança entre os provedores e os consumidores de serviços de nuvem. A meta é ampliar o controle dos departamentos de TI sobre a adoção de cloud computing dentro das companhias, garantindo que nenhum uso desta tecnologia traga risco às mesmas.

Outra tendência é o controle de acesso adaptável, como forma de tornar as soluções de access controll sensíveis ao contexto específico em que forem usadas. Em outras palavras, trata-se de dar ao seu negócio o nível de controle que ele requer levando em conta suas aplicações, informações trafegadas, características de usuários, níveis de confiança e risco próprios de cada caso. Com isso, é possível, por exemplo, usar técnicas de mitigação de risco dinâmico – aquele contexto em que o acesso poderá ser permitido quando, no formato tradicional, seria bloqueado.

Sandboxing Pervasive (Detonação de Conteúdo) e confirmação do IOC são outras indicações do Gartner no mercado de segurança da informação para o ano, e dão conta daquela infeliz realidade: em dado momento, alguns ataques inevitavelmente irão contornar seus mecanismos de bloqueio tradicionais e trazer riscos. Fundamental para detectar esta intrusão a tempo de minimizar a capacidade de dano do hacker, esta tendência de detonação de conteúdo é apontada pelo estudo como um recurso de ouro, especialmente para máquinas virtuais. Esta capacidade está rapidamente se tornando uma característica incorporada às plataformas de segurança, e não um produto stand-alone, acrescenta a pesquisa.

Os analistas trazem, ainda, soluções de detecção e resposta como tendência forte do ano para satisfazer a necessidade de proteção contínua contra ameaças avançadas em desktops, servidores, tablets e laptops, melhorando o monitoramento, descoberta e resposta a incidentes. Ferramentas para gravar e armazenar informações das ameaças em um banco de dados centralizado, facilitando análises que permitirão identificar e responder precocemente a ataques em curso ou futuros despontam nesta área.

Também estão em voga ferramentas de análise e segurança para Big Data. Conforme o Gartner, estes recursos estarão no “coração de plataformas de segurança de próxima geração”. Para a consultoria, construir um armazém de dados de segurança, trazer análise integrada de domínios específicos e promover o monitoramento contínuo de uma empresa e de todas as entidades de computação e camadas com que interage deverá ser recurso básico de toda boa solução de proteção de dados e controle de acesso.

No desfile anunciado pelo Gartner, a capacidade de integrar feeds de contexto e de inteligência externa, com recursos de leitura de ameaças terceiras associados a ferramentas de classificação de reputação de usuário e dispositivo em tempo real, vem como tendência da estação para as ferramentas de segurança.

O estudo projeta, ainda, a contenção e o isolamento como estratégias básicas de segurança de rede corporativa. “Em um mundo onde as assinaturas são cada vez mais ineficazes para parar os ataques, uma estratégia alternativa é tratar tudo o que é desconhecido como não confiável e isolar a sua manipulação e execução de modo que não possa causar dano permanente ao sistema que está sendo executado, nem ser usado como um vetor para ataques a outros sistemas corporativos”, diz a consultoria. Tá dito.

Segurança definida por software é outra tendência que se destaca no anúncio do Gartner. Calma lá: não quer dizer que o hardware dedicado à segurança deixará de ser necessário, apenas que a camada de inteligência se mova majoritariamente para o software. Isso passará, diz o estudo, pela dissociação de elementos de infraestrutura, como servidores, soluções de armazenamento e rede, da concepção pura de hardware. No mundo da Software Defined Network, a Software Defined Security ganha força.

Os testes de segurança também desfilam entre as tendências do ano, com ênfase à combinação de provas de aplicações estáticas e dinâmicas – SAST (Static Application Security Test) + DAST (Dynamic Application Secutiry Test) – em um modelo IAST (Interactive Application Security Test). Traduzindo, hibridizar os conceitos e técnicas de teste de segurança em uma única solução para elevar o escopo a uma abordagem que torne possível confirmar ou refutar a exploração de vulnerabilidades detectadas e determinar seu ponto de origem no código do aplicativo.

Gateways, firewalls e a Internet das Coisas. Eis a última tendência revelada no mais recente oráculo do Gartner, que aponta para a expansão de dispositivos conectados à web, o aumento de tráfego e acesso que trazem e, consequentemente, seus riscos. Para a consultoria, quanto mais ativos da empresas forem automatizados e conectados, na linha da Interntet of Things, maior será a demanda de gerenciamento dos softwares embarcados, e, nisso, as soluções de segurança terão de incorporar um cenário em que, muitas vezes, algumas máquinas irão se comunicar entre si sem o envolvimento humano.

Eis as projeções de uma das maiores empresas de análise do mundo para munir suas decisões. Por sorte, o mote de tecnologias para segurança da informação é ainda mais vasto do que esta lista de tendências. É avaliar o cenário do seu negócio, levar em conta as previsões, definir as melhores soluções e pronto: pode descansar.

Fonte:
http://goo.gl/nOVsgI