Menu English version
Blog Infra como Código

4 tendências em segurança de TI para 2018

Confira as apostas da Twistlock em relação aos temas que serão prioridades para o desenvolvimento da segurança de TI em 2018

De escândalos políticos, passando pelo vazamento de dados da Equifax até o ataque em ampla escala realizado pelo vírus Wannacry, nenhuma indústria ficou imune à ação de criminosos digitais em 2017. Não há dúvida de que a segurança era a principal preocupação de todas as organizações no ano passado – se já não fosse em anos anteriores. Em 2018, as empresas vão repensar suas estratégias de segurança e implementar novas táticas e medidas para se protegerem melhor. Há muitas maneiras de fazer isso, mas a principal aposta de empresas como a Twistlock é que o aprendizado e evolução das máquinas terá um papel mais forte, enquanto as equipes de TI mudam seu foco para gerenciar melhor os sistemas automatizados.

 

1) O aprendizado das máquinas será essencial para a segurança de TI

Com a expansão do DevOps e dos micro serviços, o software de hoje é dividido e empacotado em partes muito menores — resultando em sistemas menos complexos, mas com muito componentes. Por isso, é difícil confiar exclusivamente na segurança realizada através de configurações estáticas e manuais . Neste tipo cenário a automação da segurança deve ser introduzida dentro do processo de desenvolvimento. O fato de cada pacote ser simples, possibilita que as máquinas aprendam a gerenciá-los de maneira efetiva, aumentando a cobertura e a segurança. A utilização das mais recentes técnicas de aprendizagem de máquinas permite a criação automática de proteção, que é personalizada de acordo com cada micro serviço. Em 2018, a melhoria deste sistema de aprendizagem a partir de ferramentas ajudará as empresas a escalar a produção de código e a infraestrutura de forma mais eficiente.

 

2) As empresas vão repensar o gerenciamento de sistemas automatizados

Ao longo do ano passado, vimos que as maiores ameaças são menos sobre defeitos técnicos e vulnerabilidades, e mais sobre os desafios que as organizações enfrentam com o gerenciamento de sistemas cada vez maiores, sofisticados, mas não automatizados. À medida que as organizações em todas as indústrias se tornam mais orientadas para o software, suas ferramentas e práticas de segurança deverão acompanhar o rápido ritmo de mudanças das plataformas.

Os gerentes organizacionais estão sendo pressionados em duas direções opostas: não desacelere a inovação no negócio, mas forneça segurança para um processo em constante mudança. Por isso, é muito difícil alcançar estes dois objetivos ao mesmo tempo. Em 2018, as equipes de TI serão obrigadas a repensar a forma como criam e operam suas ações de segurança, para ter um investimento maior na automação destas práticas.

 

3) Entender a opinião pública é indispensável

Os agentes que atuam nas ameaças virtuais, em geral, visam a manipulação de sociedades e comunidades nos níveis nacional e internacional. A tendência é que esse movimento de ameaça seja mais forte em 2018, já que nos EUA as motivações econômicas e políticas para crimes cibernéticos foram muito intensas durante 2016 e 2017. Por isso, pode-se esperar que outros governos e pessoas em todo o mundo sejam afetados por ações similares em breve.

As atividades terroristas digitais provavelmente levarão os governos de todo o mundo a buscar uma capacidade maior de vigilância, o que poderá entrar em conflito com os defensores da privacidade pessoal. O debate entre a vigilância governamental e a privacidade pessoal alcançará novos níveis, levando as empresas de tecnologia a assumirem cada vez mais posições claras no debate sobre como eles criam e distribuem os seus produtos.

 

4) Foco na prevenção contra ameaças e falhas

A adoção de práticas do DevSecOps será fundamental para organizações que busquem evitar violações da escala, tais como a que aconteceu com a Equifax em 2017. Já não é suficiente ter uma equipe de segurança tentando catalogar e prevenir ameaças já conhecidas. As aplicações devem ser construídas com a segurança como foco desde o planejamento e, para isso, as equipes de desenvolvimento devem receber as ferramentas, informações e treinamento que lhes permitem reduzir os riscos antes que o código seja implantado. Os fluxos de trabalho incluirão cada vez mais a segurança como um componente obrigatório antes da implantação, o que significa que os desenvolvedores precisarão estar conscientes do quão sensíveis são os seus projetos em relação a possíveis vulnerabilidades.

 

Conheça o Twistlock Enterprise

O Twistlock Enterprise é a solução para promover a segurança de contêineres mais abrangente, automatizada e escalável disponível no mercado. Há suporte disponível para Docker, Kubernetes e outras ferramentas nativas da nuvem. O sistema atua com o controle de containers em execução, para garantir a conformidade em todo o pipeline CI / CD e os protege contra inúmeras ameaças. Para saber mais, clique aqui.

Post produzido em parceria com a Twistlock.