Interrupções de segurança cibernética baseadas em nuvem da Zscaler mostram problema de redundância

Quando as ofertas de software como serviço de segurança cibernética são afetadas por uma interrupção, isso pode resultar em uma interrupção significativa, especialmente se o serviço proteger partes críticas da infraestrutura de uma empresa. 

Nas últimas duas semanas, por exemplo, interrupções na empresa de serviços de segurança cibernética Zscaler resultou em latência, perda de pacotes e interrupções para algumas empresas. Em 25 de outubro, um problema de encaminhamento de tráfego causou interrupções e perda de pacotes para alguns clientes regionais do provedor de segurança cibernética. Na semana anterior, a empresa clientes avisados que poderiam sofrer perda de pacotes devido a danos em um cabo transoceânico perto da França.

Infelizmente, muitas empresas não estavam preparadas. “Derrubou a empresa inteira por várias horas esta manhã”, disse um engenheiro de segurança de TI disse no Twitter do impacto em sua empresa.

Embora as interrupções de qualquer serviço em nuvem possam ter um impacto dramático nas operações de negócios – uma interrupção do Amazon Web Services em dezembro de 2021 derrubou trechos da web por horas, por exemplo — as defesas cibernéticas geralmente ocupam uma posição privilegiada na infraestrutura de uma empresa, tornando uma interrupção mais impactante. Um aplicativo de software como serviço (SaaS) empresarial normalmente afeta apenas sua própria base de usuários, enquanto os serviços SaaS de segurança cibernética muitas vezes podem ter impactos em todos os aplicativos.

Um porta-voz da Zscaler enfatizou que o impacto das interrupções foi limitado, afetando apenas uma das cinco nuvens e apenas uma das ofertas de serviços da empresa. Além disso, “apenas um pequeno subconjunto” de clientes encontrou qualquer degradação dos serviços. Mas a situação indica que as empresas precisam estar preparadas para tais interrupções, mesmo que raras, diz Merritt Maxim, vice-presidente e diretor de pesquisa de segurança e risco da Forrester Research.

Zscaler “não é a primeira interrupção na nuvem e também não será a última”, diz ele, acrescentando: “Os produtos e serviços em nuvem não são necessariamente mais suscetíveis a interrupções do que equivalentes locais, [mas] o problema geralmente é que devido a esta percepção, as organizações não avaliam adequadamente todas as possíveis causas de interrupções na nuvem e não desenvolvem planos de mitigação em resposta a estas ameaças.”

Na verdade, os incidentes Zscaler não são únicos. Em outubro de 2020, um interrupção afetou o Microsoft Azure AD, o serviço SaaS de gerenciamento de identidade e acesso da empresa, bloqueando empresas e usuários de se conectarem aos seus aplicativos. Um ano depois, um interrupção de seis horas no Facebook bloqueou muitos usuários - incluindo algumas empresas – de usar a tecnologia de logon único da empresa e deixou muitos sites lentos quando os scripts que dependiam do serviço da empresa não funcionavam.

Interrupções na nuvem são cada vez mais raras, mas impactantes

No geral, houve uma redução no número de interrupções significativas entre os serviços em nuvem, com 60% das operadoras afirmando que tiveram uma interrupção nos últimos três anos, abaixo dos 78% em 2020, de acordo com resultados da pesquisa publicados pelo Uptime Institute.

E, em comparação com software e dispositivos de segurança cibernética locais, os serviços baseados em nuvem são, ainda assim, mais confiáveis, afirma Jim Reavis, CEO da Cloud Security Alliance, uma organização do setor.

“Os provedores de nuvem maduros, incluindo aqueles com ofertas de segurança cibernética, operam de forma muito semelhante aos serviços públicos que fornecem serviços sob demanda para grandes bases de clientes”, diz ele. “Eles geralmente são muito confiáveis, e é por isso que suas falhas intermitentes, como as dos serviços públicos, são dignas de notícia.”

Por essa razão, destacam-se as duas disrupções enfrentadas pelo Zscaler – assim como o despreparo das empresas para elas.

“As coisas acontecerão enquanto os humanos e a natureza estiverem envolvidos”, diz Misha Kuperman, vice-presidente sênior de operações em nuvem e ecossistema da Zscaler. Ele acrescenta: “Com as ferramentas certas, podemos oferecer mais confiabilidade e contornar esses incidentes, como fizemos em diversas ocasiões”.

Construindo redundância de segurança na nuvem

As empresas também devem garantir que percebem que a segurança e a confiabilidade da nuvem são um modelo de responsabilidade compartilhada. Os provedores de nuvem — incluindo serviços de segurança cibernética baseados na nuvem — são responsáveis ​​por sua infraestrutura, mas as empresas devem arquitetar sua nuvem ou infraestrutura híbrida para lidar com interrupções.

As empresas que conhecem a arquitetura do seu fornecedor de nuvem estarão mais bem preparadas para interrupções, diz Reavis da CSA.

“É importante entender como o provedor consegue redundância em sua arquitetura, procedimentos operacionais, incluindo atualizações de software, e sua presença em data centers globais”, diz ele. “O cliente deve então entender como essa redundância satisfaz seus próprios requisitos de risco e se sua própria arquitetura aproveita ao máximo os recursos de redundância.”

Os clientes empresariais também devem reavaliar regularmente o seu cenário tecnológico e perfil de risco. Embora as falhas de rede e de energia — e os desastres naturais — costumavam dominar as discussões sobre resiliência, ameaças maliciosas, como ransomware e ataques de negação de serviço, são frequentemente mais propensas a dominar as discussões hoje, diz Maxim da Forrester.

“Compreender a evolução dos riscos e seu respectivo impacto nos negócios é fundamental para priorizar os riscos que você deseja mitigar”, afirma ele. Uma análise de impacto nos negócios conduzida com equipes internas “permite criar níveis de criticidade de aplicativos que ajudam a determinar se a resiliência padrão dos serviços em nuvem é suficiente – ou se você precisa de uma solução mais robusta”.