A expressão “Nova Geração” é frequentemente usada na indústria para caracterizar o avanço de uma nova tecnologia, que proporciona maior eficiência e eficácia, considerada anteriormente impossível, para determinado produto.
Estimular a inovação por meio de amplo campo de tecnologia e abastecer uma das últimas gerações é uma mudança de context-aware computing - que é a habilidade dos recursos ou aplicações de detectar e analisar eventos em ambientes de mudança e responder em conformidade. Quando aplicada a smart phones, automóveis ou até mesmo geladeiras, o context-aware computing pode aumentar a qualidade de vida, além de estimular o sucesso do negócio no caso de aplicações de atendimento ao cliente, ferramentas de colaboração ou ainda smart sites de comercio eletrônico. O Context-aware computing é tudo que se refere a como criar uma experiência online mais rica, exigindo, portanto, mais agilidade.
Quando se trata de segurança de Tecnologia da Informação, o context-awareness é fundamental para se manter a frente das ameaças de ataques. Os atuais índices de mudanças nos ambientes de TI – os números de recursos, usuários, aplicações e sistema que conectam nossa infraestrutura todos os dias – são infinitos. Além disso, os ataques estão crescendo em um ritmo acelerado e cada vez mais sofisticado. A “Nova Geração” de soluções em segurança está cega para as mudanças e novos ataques. Como não é possível proteger o que não se vê, estas soluções de segurança tradicionais não oferecem proteção adequada.
As soluções de segurança que estão em context-aware podem ver e correlacionar grande quantidade de dados de eventos relacionados à ambientes de TI - aplicações, usuários, dispositivos, sistemas operacionais, vulnerabilidade, serviços, processos, comportamentos de rede, arquivos e ameaças. Esta correlação permite o contexto necessário para de forma automática e flexível proteger as organizações contra as atuais e avançadas ameaças.
No entanto, ver e correlacionar dados não é suficiente. É essencial para o context-awareness a habilidade para aprender e responder rapidamente. Os modelos tradicionais de segurança precisam do contexto para entender as implicações de segurança em novos eventos porque, normalmente, eles são estáticos - projetados para uma época em que ambientes de TI eram estáveis, - por isso não possuem a capacidade de se adaptar para as necessidades atuais. Os modelos tradicionais são inadequados para as atuais demandas e deixam a desejar quanto a sua capacidade de combater as ameaças avançadas. As plataformas de segurança da rede mais recentes devem ser ágil, a fim de adaptar-se não só ameaças atuais, mas como também as futuras.
Em diversas ocasições, o Gartner escreveu sobre a necessidade da segurança ser adaptável e em formato context aware. Um artigo de Gartner publicado em outubro de 2011, intitulado como “Definindo a Nova Geração de Rede de Prevensão de Intrusão” descreve os requisitos de NGIPS para incluir a primeira geração de funcionalidade IPS e mais outros quatro recursos – application awareness, full stack visibility, context awareness e content awareness em uma plataforma ágil.
As plataformas de segurança de rede são cada vez mais definidas pelo contexto, conscientização e agilidade. Do terminal à rede, com as ameaças se tornando mais inteligentes e rápidas e os ambientes de computação mais complexos, as organizações não podem mais contar com a primeira geração de soluções para se proteger adequadamente. Ao planejar a sua transição para soluções da próxima geração de segurança, é necessário certificar que seus fornecedores demonstram habilidade de ver e entender o contexto e que eles têm agilidade necessária para se adaptar as defesas e proteger com sucesso as atuais transformações no ambiente de TI.
* Texto escrito por Marc Solomon, SVP de Marketing da Sourcefire.
