RASP e DevOps: a proteção nascida para a nova era do desenvolvimento

Proteções tradicionais já não acompanham a evolução da infraestrutura e superfície de ataque. Conheça o RASP e descubra o que ele pode fazer

Todas as previsões da área de tecnologia são consistentes em um ponto: o DevOps só tende a crescer em todo o mundo. A metodologia ágil oferece às equipes o cenário ideal para uma colaboração contínua e integrada. Munidos com ferramentas de automação, essa nova cultura proporciona que equipes de desenvolvimento transitem entre diferentes infraestruturas e arquiteturas em nuvem com mais consistência e segurança, acompanhando a velocidade dos negócios.          

Com esta tendência em plena adoção nas empresas, é de se esperar que novos problemas e ameaças surjam, mirando tudo que o DevOps e as novas tecnologias de automação, orquestração e execução possibilitam. Paralelamente, o futuro passa pelo serverless, que também cresce de forma exponencial, a exemplo de todo o composto de serviços cloud. Com ampla escalabilidade, diversos recursos de automação e mais facilidade para criação e gestão de bancos de dados, estes serviços são o grande destaque do atual momento, em termos de infraestrutura. 

Ferramentas e plataformas como Kubernetes, Docker e serviços serverless são a nova norma e, diante disso, hackers e agentes maliciosos em geral atuam para aproveitar brechas e vulnerabilidades de sistemas, ferramentas e aplicações. Naturalmente, as empresas se movimentaram e trouxeram novas soluções para enfrentar os novos perigos.

Autodefesa

Um dos focos importantes dos novos sistemas de proteção está na aplicação. Saindo do antigo contexto de defesa de perímetro e antivírus baseada em assinaturas, e chegando ao novo padrão, as novas soluções olham para a aplicação de forma individual. Um dos grandes destaques é o chamado WAF – Web Application Firewall – recurso voltado para a proteção de aplicações e serviços web, que inspeciona o tráfego HTTP e pode impedir acesso, uso e comportamentos indesejados. Isso traz um nível superior de defesa, combinado com desoneração de redes e ambientes de máxima visibilidade sobre o ecossistema digital. No Webinar “O que é RASP e como ele pode ser usado na segurança de DevOps?”, o especialista em cibersegurança Aloísio Marinho trouxe mais informações sobre essa tecnologia, abordando seu impacto e potencial para as empresas e equipes de segurança. 

As maneiras tradicionais de inibir riscos de segurança no código da aplicação é analisar o código e reportar os problemas para serem corrigidos, mas num ambiente dinâmico de negócios, muitas vezes isso não é possível de ser feito sem impactar o time-to-market do negócio. O próximo grande passo foi desenvolver um recurso que atuasse de forma mais ampla e inteligente, protegendo diretamente a aplicação. Essa tecnologia, chamada RASP – Runtime Application Self Protection – permite a verificação da aplicação em execução, identificando de ataques e requisições suspeitas em tempo real e permitindo remediação imediata com mínimo impacto na performance, dando mais tempo para os times resolverem os problemas técnicos, sem abrir mão da segurança.

O RASP foi idealizado a partir do conceito de security by design, no qual, com apenas poucas linhas de código, um alto nível segurança pode ser adicionado já desde o momento inicial. Implantar o RASP é muito simples e rápido e não implica em nenhuma alteração de código. Ao unir esta tecnologia com ferramentas de proteção de nuvem e serverless, cria-se um ambiente seguro e resiliente, capaz de suportar os ataques mais recentes, persistentes e direcionados da atualidade.

Muitos serviços, nada de servidor

Neste cenário, o RASP é uma medida inteligente e funcional, já que sua atuação direta nas aplicações se encaixa perfeitamente em uma arquitetura serverless, trazendo uma segurança que responde à altura das ameaças atuais. Para a Trend Micro, este conjunto de soluções responde pelo nome de Application Security, parte da plataforma de serviços de segurança em nuvem Trend Micro Cloud One , disponível a partir de 2020.

Criados para a nuvem, os recursos desta plataforma foram detalhadamente desenvolvidos com foco no DevOps, nos princípios de CI/CD e nas plataformas já mencionadas. Na prática, significa uma solução mais ágil, precisa, fácil de implantar, inteligente e automatizada para o desenvolvedor, que pode atuar com mais confiança e na velocidade que o cenário atual exige.

Categorias

Veja outras publicações

Menu