Em Rede

5G leva provedores regionais a se transformarem em provedores de serviços gerenciados de segurança

A importância estratégica dos MSSPs - Managed Security Services Providers, Provedores de Serviços Gerenciados de Segurança cresce a cada dia no Brasil. Segundo análise da Transparent Market Research de agosto de 2022, esse mercado passará de US$ 55 bilhões até 2031. Diversos fatores explicam a valorização desses prestadores de serviços, entre eles a vulnerabilidade das organizações. O Relatório de Ameaças Cibernéticas da SonicWall revelou que, nos primeiros seis meses de 2022, o Brasil sofreu quase 20 milhões de tentativas de ransomware, o que põe o país na segunda colocação dos maiores alvos de cibercriminosos do mundo.

Orçamentos enxutos e o alto déficit de profissionais treinados e capacitados em segurança digital são entraves à proteção dos dados. Pesquisa realizada no final de 2019 pela Isc2 com 3237 líderes de segurança de todo o mundo mostrou ser necessário que a força de trabalho crescesse 145% até 2025 para atender às novas demandas que a economia digital traz. Somente a América Latina demandava 600 mil novos profissionais de segurança.

Contratação de MSSP reduz em até 25% os custos com segurança

Além de contar com times próprios com grande expertise em segurança digital, os MSSPs se destacam por sua proposta de valor. A organização que contrata os serviços de um MSSP deixa de imobilizar capital em suas próprias soluções de segurança (Capex), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (Opex).

Pesquisa da IDC realizada em 2013 por encomenda da IBM informa que empresas que aderirem ao modelo MSSP podem reduzir seus custos com a infraestrutura de cibersegurança em até 25%. Esse valor evidencia diversas despesas que deixam de ser feitas: aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte. Vale destacar que quem segue esse caminho encontra um prestador de serviços que vai para a guerra juntamente com o CISO e o time interno da corporação usuária. É uma aliança, algo maior do que uma relação cliente/fornecedor.

Esta seção aborda aspectos tecnológicos das comunicações corporativas, em especial redes locais, mas incluindo também redes de acesso e WANs. Os leitores podem enviar suas dúvidas para Redação de RTI, e-mail: inforti@arandanet.com.br. Provedores regionais com foco em B2B e novo portfólio de serviços

A atratividade dos MSSPs é tal que, hoje, no Brasil, vemos provedores regionais de Internet investirem para, de forma orgânica ou por meio de fusões e aquisições, passarem a oferecer serviços gerenciados de segurança a seus clientes.

A meta é agregar à oferta de links de telecomunicações o que há de mais avançado em soluções e serviços de segurança digital. Segundo pesquisa de 2021 do CETIC Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, o Brasil conta hoje com 15 mil provedores regionais. É um grupo heterogêneo de provedores de serviços. O setor como um todo, no entanto, vive um momento de consolidação de mercado, com o surgimento de gigantes regionais como a Brisanet, a Alloha e a Unifique. São empresas que, além de atuarem fortemente no mercado B2C, uma marca dos provedores regionais, ampliam cada vez mais suas ofertas para o segmento B2B.

Os maiores provedores regionais brasileiros participaram do primeiro leilão da rede 5G e se preparam para oferecer um portfólio de serviços que vai muito além do mero link. Serviços de data center de colocation, ofertas MSPs e MSSPs ganham cada vez mais importância. Em todos os casos, os líderes enxergam na chegada do 5G a grande alavanca do crescimento desse setor.

Na arquitetura de rede 5G, leva-se o processamento de dados para as bordas da rede, o que pode produzir velocidades de 1 Gbit/s, com índices de latência 10 vezes mais baixos do que os oferecidos pelas redes 4G, de acordo com dados da Next

Generation Mobile Networks Alliance. De carros autônomos a telemedicina, não há limites às aplicações que surgirão a partir dessa nova infraestrutura.

Bilhões de conexões 5G implicam o aumento do número de vulnerabilidades

O outro lado desse quadro é um aumento no número de vulnerabilidades, algo potencializado pelo fato de a rede 5G ser mais distribuída do que nunca (computação de borda), totalmente wireless, software defined (definida por software) e virtualizada, com uma fluidez de cargas e funções nunca vista antes no universo de telecom. Estudo da IDC de 2020 prediz que, até 2023, existirão 1,1 bilhão de conexões 5G (móvel, IoT –Internet das Coisas, OT e TI) no mundo. Onde há incremento da infraestrutura digital, há aumento da superfície de ataque.

Nem todos os provedores de serviços de telecomunicações estão conseguindo acompanhar essa transformação. Um estudo da AT&T divulgado em junho de 2021 mostra que, de 1000 líderes de segurança de operadoras de todo o mundo, somente 9% consideravam estar preparados para oferecer ao mercado serviços 5G seguros, com inteligência para detectar e bloquear ameaças.

Uma das principais frentes de batalha é a proteção dos dados que trafegam nas novas redes Software Defined tanto dos próprios provedores regionais como de seus clientes. É nesse contexto que entram em cena as soluções SD-WAN. A tecnologia citada tem sido reconhecida como padrão para organizações que buscam explorar a rede 5G. Um de seus destaques é oferecer gestão e segurança para múltiplas redes WAN. Isso é feito de forma centralizada, oferecendo uma visão de um único sistema lógico. Segundo a Market and Markets, fatores como estes farão o mercado global de SD-WAN chegar a US$ 8,4 bilhões até 2025.

O papel da SD-WAN na oferta de serviços 5G com segurança

Muitas vezes, a meta das organizações é utilizar a SDWAN para substituir o uso de links dedicados como o serviço MPLS - Multi-Protocol Label Switching (Comutação de Rótulos Multiprotocolo) por conexões de Internet tradicional. A solução SD-WAN escolhe o melhor caminho dentro das redes e da Internet, possibilitando uma performance mais eficiente através de conexões como Internet dedicada, banda larga, 4G ou 5G nos vários formatos de nuvem (privada, publica, híbrida). Essa estratégia reduz significativamente os custos com telecomunicações, mas, por outro lado, pode aumentar a vulnerabilidade do ambiente a ataques.

Por essa razão, é essencial que o provedor regional com perfil de MSSP dissemine uma nova visão sobre a SD-WAN, explicando a seus clientes os riscos de uma rede definida por software que não esteja alinhada com as melhores práticas de segurança.

Ao oferecer como serviço os recursos da SD-WAN baseada em um Next Generation Firewall, solução que tanto pode estar implementada no SOC onpremises como na nuvem, os experts do provedor regional/ MSSP conquistam uma visão preditiva sobre o ambiente. A SD-WAN segura trabalha 24x7 para checar o tráfego tanto do provedor regional/MSSP, algo essencial para entregar links limpos aos clientes, como da corporação usuária. Isso é feito a partir de bases de dados globais sobre ameaças.

É fundamental que se realize uma análise detalhada de todo o tráfego. Uma das estratégias mais eficazes é o uso de soluções de sandbox para “abrir” arquivos ou mensagens que pareçam suspeitos em um ambiente controlado. A engenhosidade das gangues digitais é tal que se faz necessário, também, contar com soluções SD-WAN com recursos de inspeção profunda de memória em tempo real. Isso permite que a análise da rede aconteça em camadas profundas do ambiente digital. A soma desses recursos faz com que a SD-WAN varra, em milissegundos, todo o tráfego wireless que entra e sai da rede, detectando e bloqueando com precisão ameaças como malware e intrusões.

Vivemos um momento de profunda transformação. Provedores regionais passam a atuar como MSSPs e as redes 5G ampliam a infraestrutura digital do país. O uso estratégico da inteligência SD-WAN significa proteção para as corporações usuárias e um sólido caminho de crescimento para os provedores de serviços gerenciados de segurança do Brasil.