Abordando 4 Áreas Essenciais
1: Garantir a disponibilidade da rede
Quando pensamos em disponibilidade de rede, o DDoS ainda é o ataque cibernético mais persistente e prejudicial. Esses ataques concentram-se principalmente no tráfego norte/sul e ataques à rede principal da rede de acesso (dispositivos móveis, IoT, usuários finais).
A mitigação do DDOS das Camadas 3 – 7 dos provedores de serviços é feita, geralmente usando um centro de depuração local. O NetFlow detectará anormalidades e desviará os dados (BGP ou MPLS) para o centro de depuração. As melhores soluções de mitigação oferecerão análise comportamental em tempo real para diferenciar entre tráfego legítimo e malicioso com precisão. Sua solução deve aproveitar algoritmos de machine learning e automação para mitigar ataques de dia zero com precisão. Além disso, deve cobrir ameaças avançadas, inclusive ataques de explosão, ataques criptografados e ataques baseados em DNS.
É essencial escolher um fornecedor de segurança que ofereça flexibilidade na implantação; seja um serviço híbrido, sob demanda ou sempre ativo em nuvem, você deve ser capaz de selecionar a implementação que melhor se adapte às suas necessidades ou até mesmo uma combinação de opções diferentes.
2: Proteja dados e aplicações
Os ataques de camada de rede e outros ataques volumétricos podem ser tratados pela proteção contra DDoS, mas o impacto de uma violação de dados por aplicativo nos provedores de serviços pode ser destrutivo. Os ataques por aplicações são mais sofisticados e os hackers estão constantemente procurando novas maneiras de encontrar vulnerabilidades.
Os provedores de serviços devem buscar implementar uma solução de Firewall de Aplicações Web (WAF) que forneça cobertura completa do OWASP Top 10 e aproveitar os modelos de segurança negativos e positivos para permanecer à frente. O gerenciamento de bots impedirá o roubo de contas, fornecerá raspagem web, negação de inventário e proteção da API. Explorar dispositivos da IOT para ataques é uma estratégia conhecida, e a capacidade de distinguir bots ruins de bots bons é crucial.
3: Proteja os seus ambientes de nuvem pública
A nuvem é o novo normal. As organizações estão migrando para a nuvem e algumas até nasceram na nuvem. A metodologia DevOps criou a realidade de que, hoje, as aplicações de produção estão sendo executadas principalmente na nuvem, como refletido em The State of Web Application and API Protection – 70% das aplicações em produção são hospedadas em nuvens privadas ou por provedores de nuvem pública.
A maioria dos provedores de serviços teve que se adaptar a essa realidade e, hoje, todos enfrentam o mesmo desafio de segurança na nuvem.
As ameaças de nuvem pública são diferentes daquelas em um ambiente on-premises; os vetores de ataque são diferentes. Por exemplo, ataques leste-oeste, gerenciamento de permissões e vulnerabilidades da API são mais comuns. A necessidade de orquestração de segurança entre nuvens é fundamental para mitigar um ataque. Embora a detecção seja importante, a capacidade de conectar todas as diferentes atividades esporádicas é crítica. Os provedores de serviços devem escolher um fornecedor com uma solução de segurança em nuvem cruzada flexível, várias opções de fornecimento (SaaS e aparelhos virtuais) e com uma única plataforma de visibilidade e gerenciamento. Isso garantirá a capacidade de se adequar a qualquer ambiente, especialmente quando a implementação de fornecedores em várias nuvens é a arquitetura comum.
4: Ajude os clientes a continuarem protegidos
Um bom provedor de serviços fará um esforço para proteger sua infraestrutura, dados e aplicações, mas um grande provedor de serviços irá assistir seus clientes com a proteção de seus próprios ativos. Oferecendo uma solução completa aos clientes com um serviço de segurança gerenciado aumentará a fidelidade e a satisfação desses enquanto gera um novo fluxo de receita.
Mantenha confiabilidade, disponibilidade e velocidade
Os provedores de serviços vendem serviços com base na confiabilidade, disponibilidade e velocidade; quando este vínculo é quebrado e alimentado por más relações públicas, pode haver um efeito negativo duradouro sobre o provedor de serviços.
Os principais pontos que todos os provedores de serviços devem se lembrar de seguir:
Implementar a proteção DDoS com análise comportamental para permitir a mitigação rápida e de qualidade.
Flexibilidade na implantação de proteção contra DDoS – sempre ativa, sob demanda ou híbrida.
Proteção abrangente de aplicações web, aplicações móveis, dados e APIs usando WAF preciso, gestão de bots e solução de inteligência.
Solução de segurança em nuvem pública – cobrindo as ameaças exclusivas em nuvem pública e os desafios de mitigação, especialmente ao utilizar a infraestrutura de vários fornecedores em nuvem.
Proteger os ativos dos clientes – oferecer uma solução de segurança completa aos clientes usando um serviço de segurança gerenciado deve estar em todas as agendas dos provedores de serviços
SLA detalhado para garantir qualidade, disponibilidade e obrigações do fornecedor
Fonte: SEGS