BLOG

Olá IoT, adeus inocência de segurança

Miniatura F5
F5
Publicado em 14 de fevereiro de 2017

2016 nos mostrou que a Internet das Coisas (IoT) é uma virada de jogo quando se trata de redes de provedores de serviços.

Não estou me referindo apenas ao plano de controle ou aos filtros de tráfego, mas também à destruição que uma botnet maior e concentrada de dispositivos IoT pode causar.

Mirai é um exemplo notável do último, demonstrando de forma devastadora o poder de um ataque estrategicamente orquestrado – neste caso, aproveitando mais de 620 Gbps de tráfego malicioso.  

A escala excedeu em muito a imaginação de muitos. Alguém fora da comunidade de segurança esperaria que DVRs ou câmeras conectadas se tornassem armas?

Com a proliferação de redes em dispositivos do cotidiano, a reutilização de sistemas operacionais e as constantes guerras de preços de componentes, era apenas uma questão de tempo.

Com essa realidade em mente, alguém está corrigindo o problema no nível do dispositivo?

E é melhor nos acostumarmos com outra realidade inevitável: as correções precisam vir da rede, mais precisamente das redes dos provedores de serviços, pois elas hospedam dispositivos potencialmente vulneráveis e estão mais próximas da origem dos ataques.

Isso é especialmente verdadeiro à medida que ataques de escala e complexidade em rápida evolução se tornam cada vez mais comuns. No final do ano passado, a botnet Leet forneceu outro caso alarmante ao atacar uma empresa de segurança usando payloads com hash e variáveis, evitando a detecção e gerando mais de 600 Gbps de tráfego de ataque.

Olhando para o futuro, o setor de segurança concorda que 600+ Gbps não está nem perto do máximo que veremos. Vai piorar.

Então, o que tudo isso significa para os provedores de serviços e o que eles podem fazer para se preparar e garantir o lucro e a inovação no futuro?

A boa notícia é que a grande maioria dos provedores de serviços com os quais a F5 Networks trabalha está levando o desafio muito a sério – uma postura que suspeito ser replicada em todo o setor.

Felizmente, a defesa de rede está em ascensão. Hoje, é um dado adquirido – ou pelo menos uma expectativa – que os provedores de serviços terão que analisar o tráfego que sai de suas redes, identificar problemas à medida que eles surgem e lidar com questões como botnets com rapidez e substância.

Este é o início de uma nova aliança que combate ataques de negação de serviço, sejam eles causados por indivíduos ou nações.

Por exemplo, os provedores de serviços agora são forçados a cooperar e honrar coisas como os anúncios de especificações de fluxo do Border Gateway Protocol (BGP). BGP é o protocolo que gerencia como os pacotes são roteados pela Internet por meio da troca de informações de roteamento e acessibilidade entre roteadores de borda.

O ponto principal é que precisamos de armas melhores para termos uma chance de lutar.

O poder de processamento é útil, mas precisamos de maneiras mais inteligentes de lidar com ataques. O descarregamento de SSL é essencial aqui em termos de proteção do plano de controle e dos recursos do data center, ajudando a evitar evasão por meio de criptografia, enquanto a análise comportamental nos permite detectar novos ataques, automatizar a geração de assinaturas e compartilhá-las entre comunidades locais e/ou globais.

Como os ataques têm como alvo tanto as camadas de Interconexão de Sistemas Abertos (OSI) quanto o próprio poder de computação, é essencial ter uma compreensão abrangente dos aplicativos e protocolos. A capacidade de distinguir tráfego bom do ruim agora é essencial para garantir que defesas adequadas estejam em vigor e que serviços cruciais permaneçam operacionais. Outro resultado direto do novo cenário de ameaças cibernéticas é uma necessidade crescente de soluções que aproveitem o poder de processamento baseado em FPGA (field-programmable gate array) para ajudar a absorver grandes quantidades de dados.

O cenário para provedores de serviços está mudando em ritmo acelerado e as oportunidades e armadilhas da IoT estão forçando-os a repensar como operam.

Isso se reflete em um forte aumento de clientes que vêm até nós para entender tudo, sejam soluções de firewall S/Gi para proteger sua infraestrutura e assinantes de ataques, ou salvaguardar o perímetro do data center (protegendo o aplicativo, protegendo os protocolos e agindo como um guardião para identificar e repelir ataques).

Na F5, também estamos testemunhando uma demanda maior pela proteção de aplicativos e protocolos baseados em IoT. Além disso, a consolidação da infraestrutura de segurança é o próximo passo, visando reduzir custos e latência, ao mesmo tempo em que aumenta a eficiência e a capacidade de gerenciamento.

Além disso, estamos nos adaptando rapidamente para desenvolver funcionalidades que permitirão o compartilhamento de carga e a colaboração de dispositivos de mitigação de DoS. Os criminosos cibernéticos e seus métodos de ataque estão mudando, mas empresas como a F5 também. Estamos trazendo não apenas as ferramentas, mas também a inteligência para a rede se defender.

Ficar de braços cruzados não é mais uma opção. Os problemas estão aí e evoluindo rapidamente. Agora é hora de atacá-los de frente.