Desde soluções contra malwares, feitas para identificar ataques sofisticados, até contêineres de aplicação feitos para prevenir que ameaças tenham acesso a dados corporativos, uma nova linha é avaliada e adotada.

O Gartner prevê que a tecnologia de segurança e o mercado de serviços chegarão aos 67,2 bilhões de dólares em 2013, 8,7% acima dos 61 bilhões de dólares de 2012. Até 2016, a expectativa é de um montante de 86 bilhões de dólares. O crescimento é parcialmente devido ao interesse em um novo conjunto de tecnologias de segurança emergencial e a um retorno de defesas mais eficazes, focando em mobilidade, autenticação e cloud computing.

No Gartner Security and Risk Management Summit de 2013, diretores e analistas da consultoria descreveram para a CRN EUA as novas áreas que chamam a atenção. Desde tecnologias contra malwares, feitas para identificar ataques sofisticados, até contêineres de aplicação feitos para prevenir que as ameaças tenham acesso a dados corporativos, uma nova linha de tecnologias está sendo avaliada e adotada. A seguir mostraremos dez áreas de segurança que estão ganhando rapidamente interesse da indústria, bem como as revendas que estão trilhando o caminho.

1. Wrappers de aplicativo móvel

As equipes de TI estão rapidamente aprendendo que manter controle de um aparelho pessoal de um funcionário não é fácil, segundo o Gartner. Para lidar com o fenômeno do Byod (traga seu próprio dispositivo,da sigla em inglês), a proteção se direciona ao aplicativo. Diversos fabricantes, incluindo a Good Technology, Mocana e Apperian, oferecem contêineres de aplicação ou wrappers que permitem que os empresários ampliem os controles de segurança para os apps móveis individuais.

2. Contêiner de desktop virtual

Os componentes no browser têm seu próprio sandbox, então por que os browsers ou as aplicações mais usadas não têm? A Invincea, da cidade de Fairfax, na Virgínia (EUA), utiliza a virtualização e um app do Windows para direcionar o browser, leitores de PDF, o Office e arquivos executáveis em um contêiner virtual seguro. Os ataques são controlados e são feitos uploads tanto para um equipamento local quanto para a nuvem da companhia.

A Bromium, da cidade de Cupertino (Califórnia, EUA), também chama a atenção com seu isolamento de hardware, fornecendo um microvisor que segrega processos de sistema. Embora atualmente só suporte softwares que rodem em processadores i3, i5 e i7, da Intel, analistas na conferência aprovaram o produto.

3. Detecção de APT

A FireEye, da cidade de Milpitas (Califórnia, EUA) chama a atenção de empresários pois sua plataforma não depende de assinaturas para detectar ataques, segundo o Gartner. A plataforma de segurança baseada em máquina virtual testa arquivos suspeitos em uma sandbox virtual. Além disto, a Taasera, de cidade, vende um appliance virtual que busca antecipadamente por evidências de comportamento de um malware. Alguns fabricantes de network estão fazendo avanços também. A finlandesa Stonesoft, recentemente adquirida pela McAfee, utiliza um mecanismo de detecção que busca pelo malware.

4. Gerenciamento de dispositivos SaaS

O mercado de gerenciamento de dispositivos móveis (MDM, da sigla em inglês) está destinado a chegar ao fim, segundo o analista do Gartner John Girard. Entretanto, empresas dedicadas a ofertar a solução com base em nuvem crescem. É mais eficiente economicamente, segundo o Gartner. Os poucos fabricantes que merecem atenção, segundo o analista na conferência, são Fiberlink, AirWatch, BoxTone e Citrix XenMobile. A consultoria recomenda que as empresas observem se fabricantes MDM fornecem gerenciamento de aplicação móvel ou contêineres de aplicação.

5. Proteção de ameaças no crowdsource

O crowdsourcing já se provou bem sucedido para organizações ou indivíduos que buscam assistência em projetos via inovação aberta. Alguns fabricantes aplicam isso na segurança. A Palo Alto Networks, da cidade de Santa Clara (Califórnia, EUA), chama a atenção por um crowdsourcing associado aos seus aparelhos de rede: a plataforma Wildfire utiliza um ambiente de análise de malware baseado em nuvem que compartilha a informação de ameaça com todos os contratantes do serviço. A Sourcefire, da cidade de Columbia (Maryland, EUA), vende sua linha de aparelhos FireAmp com capacidades de anti-malware também em crowdsourcing.

6. Teste de software SaaS

O relatório Verizon Data Breach Investigations destaca que a vulnerabilidade de gerenciamento e a fraqueza da configuração são alvos comuns para os hackers. Fabricantes oferecem serviços de software de escaneamento na esperança de se tornarem populares entre os empresários de médias e pequenas empresas.

Para suprir estas necessidades, a WhiteHat, da cidade de Santa Clara (Califórnia, EUA) oferece o Sentinel para varrer aplicativos web baseado em SaaS. Ao mesmo tempo, a Veracodes da cidade de Burlington (Massachusetts, EUA) vende um serviço de análise de código de aplicativo baseado em SaaS e busca parceiros de canal. Os analistas de mercado dizem que os serviços baseados em nuvem são cada vez mais usados por empresários que não possuem muitos recursos para investir pesado em programas de software de segurança.

7. Autenticação multifator

As credenciais de uma conta são mais valiosas no mercado negro do que números de cartão de crédito. Funcionários utilizam senhas fracas e duplicadas para serviços online e acesso aos sistemas corporativos. A preocupação das falhas em senhas tem um interesse renovado na autenticação em dois fatores. A RSA, a divisão de segurança da EMC, vende tokens utilizados por um grande número de empresas, desde grandes prestadores de serviços de defesa militar e agências governamentais, até organizações de biotecnologia e fabricantes farmacêuticos. Outros provedores famosos são a Gemalto, de Amsterdã, e a SafeNet da cidade Belcamp (Maryland, EUA), segundo o Gartner.

8. Pegando as impressões digitais do adversário

Ataques direcionados para roubar propriedade intelectual têm chamado a atenção dos especialistas em segurança. As análises de risco conhecidas devem fornecer às organizações um cenário mais claro dos hackers com interesses em dados corporativos sensíveis. Parte do processo inclui identificar e classificar os dados dentro da organização, de acordo com os testes de penetração e consultores que auxiliam os empresários com as análises. No fronte da tecnologia, um fabricante emergente que identifica os atores de ameaça nas organizações e faz uma abordagem mais proativa é a CrowdStrike, da cidade de Irvine (Califórnia, EUA). A empresa apresenta sua plataforma Falcon baseada em nuvem, que alega fornecer uma referência do hacker.

Enquanto isto, a Mykonos Software, de São Francisco (Califórnia, EUA), oferece um appliance que traça o perfil do hacker, identificando cibercriminosos com base em suas intenções e habilidades e injetando a plataforma de ataque usada com um token para bloquear invasões futuros.

9. Identidade atualizada, sistemas de gerenciamento de acesso

Em seu documento Technology Vision 2013, a consultoria de gerenciamento Accenture informou que sistemas de identidade e acesso são atualizados para terem maneiras mais aprimoradas de autenticar os usuários e autorizá-los a utilizar os sistemas baseados em sua localização, hora do dia e outros fatores. Os sistemas que colocam tentativas de logins no contexto e tomam decisões com base em riscos em certos comportamentos podem prevenir os hackers de utilizar credenciais de conta roubadas, informa a Accenture. Os sistemas podem ser mais complicados, mas podem construir perfis de end-user baseados em suas atividades do dia a dia. Por exemplo, um funcionário que raramente viaja e de forma repentina faz um login de algum lugar na Índia seria contestado pelo sistema.

10. Tecnologia de dissimulação ou Honeypots 2.0

Os Honeypots estão no mercado há mais dez anos, entretanto os especialistas em segurança avisam que atualmente a tecnologia está mais amplamente difundida para impedir o ataque de hackers. Os documentos dissimulados e sistemas falsos podem ser configurados para que os hackers levem mais tempo para entrar, tendo assim uma chance maior que o sistema de detecção seja ativado. A Accenture citou duas empresas: a Allure Security Technology, da cidade de Nova York, que utiliza documentos dissimulados para rastrear os hackers, e a DataSoft ,da cidade de Tempe, Arizona, que oferece um dispositivo que nega acesso aos hackers dos dados verdadeiros de rede, ao invés de revelar informações falsas.