A Web foi construída em tempos mais simples e inocentes e foi aproveitada por uma curiosa mistura de visionários, educadores, académicos e geeks da tecnologia como forma de democratizar a distribuição de informação.
Décadas mais tarde, os protocolos que regem este entreconectado líquidoO trabalho das redes privadas permanece praticamente o mesmo, mas a composição dos habitantes da Web de 2024 mudou significativamente.
Agora, a própria base sobre a qual a Web funciona – os seus protocolos de comunicação subjacentes – são os meios através dos quais os malfeitores esperam extorquir, roubar, resgatar e explorar os utilizadores da Web.
Os dados financeiros das nações do mundo misturam-se com informações medicamente sensíveis, com as transmissões de vídeo de mil milhões de câmaras CCTV e com mexericos sobre celebridades. Entre esta massa, equipas de tecnólogos altamente qualificados a que chamamos hackers atacam o que é facilmente explorável, com os olhos postos em alvos vulneráveis que estão mal preparados para combater os métodos inteligentes e de ponta de comprometimento que os seus sistemas encontram todos os dias.
Embora existam tecnologias que criptografam o tráfego da Web em geral (como o SSL baseado em https usados para ofuscar o tráfego da net) e em specific (como VPNs estabelecidas para hosts específicos entre terminais seguros), eles ainda são transportados pelas mesmas tecnologias na forma de protocolos estabelecidos profundamente na história da Web. Esses protocolos foram projetados para serem gregários, de modo que dados de missão crítica ou informações financeiras privadas sejam transportados pela Web da mesma maneira que qualquer outro.
Essa questão significa que, embora as cargas úteis possam ser relativamente protegidas, os meios de direcionar ou rotear o tráfego permanecem exploráveis. Esta situação foi a base da investigação realizada pelo académico suíço Adrian Perrigque desenvolveu a arquitetura SCION na prestigiada ETH Zurich como forma de determinar o roteamento de tráfego seguro e resiliente. Sem se aprofundar muito no ervas daninhas tecnológicasa arquitetura SCION permite que seus usuários ditem rotas entre destinos privados e enviem dados entre eles de forma independente do resto da Web.
O trabalho do Professor tem sido tão bem-sucedido que o sistema de compensação interbancária suíço, que poderia ser chamado de coração e cérebro do sistema bancário suíço, funciona inteiramente na rede SCION, garantindo a confiabilidade e a segurança que são fundamentais.
Anapaya é o resultado comercial do projeto de pesquisa SCION, que traz a tecnologia SCION para o mercado aberto. Seus produtos, disponíveis como dispositivos físicos ou virtuais, arbitram e roteiam informações confidenciais entre nós predefinidos, com extensos conjuntos de regras granulares que permitem às redes participantes trocar informações em padrões predeterminados, com hosts definidos, pontos de referência, tipos de tráfego e destinos possíveis ditados pelas operadoras. .
Falando exclusivamente para Notícias sobre computação em nuvemo CEO da Anapaya, Martin Bosshardt nos deu seu ‘argumento de elevador’ para a rede SCION, dizendo: “O protocolo SCION garante que seu serviço de Web é roteável (e) você pode conceder acesso à sua rede apenas a usuários autorizados. Assim, você pode se tornar invisível ou inexistente para os malfeitores. Digamos que você tenha uma SDN (rede definida por software program) de 50 locais. Esses 50 locais podem compartilhar suas informações de roteamento exclusivamente entre si. Para qualquer pessoa na web, esses 50 locais simplesmente não existem. Não há como alguém que não possui as informações de roteamento do seu serviço poder roteá-las ou acessá-las, porque não sabe que elas estão lá.”
Para um leigo no mundo da segurança cibernética, pode parecer um exagero para uma organização atualizar eficazmente pelo menos algumas das partes mais sensíveis da sua infraestrutura. Mas Martin deu-nos algum contexto sobre a importância de poder negociar, trocar informações e utilizar dispositivos em rede para o mundo em geral. É mais aparente em termos monetários simples, disse ele.
“Todo o mercado de segurança de rede tornou-se uma enorme indústria, por isso precisaríamos citar os números com exatidão (US$ 238 bilhões em 2024). Mas parece que o mercado de segurança de rede é agora maior do que o mercado de tratamento do câncer (US$ 223 bilhões em 2024 ). O cancro é talvez a preocupação mais assustadora e basic para a humanidade e, no entanto, a indústria para nos proteger na Web tornou-se maior. Então, realmente temos que consertar isso. Ao contrário do cancro, a Web é feita pelo homem; entendemos exatamente como a web funciona e por que ela se tornou um lugar perigoso. Tornar a Web uma rede segura e confiável é comparativamente muito, muito simples.”
Dada a necessidade de redes seguras, algumas empresas tomam medidas extraordinárias para se protegerem, envolvendo a substituição da sua infraestrutura de rede desde o início por substituições físicas de dispositivos padrão de Web e o investimento em ligações MPLS (linhas alugadas e dedicadas).
“Opte por um único fornecedor, porque obviamente, se você construir seu próprio cabeamento ou tiver sua própria infraestrutura, poderá criar uma situação isolada e segura. Mas muitas vezes não é possível levar os seus próprios cabos a todas as autoridades que pretende ligar. E aí vem o superpoder da web. Os serviços críticos executados na Web não a escolhem como rede preferida; eles escolhem a web porque simplesmente não há alternativa.
“Para tornar uma conexão de web privada, você sempre depende das funcionalidades da camada cinco (das camadas OSI), certo? Fundamentalmente, você confia no protocolo de roteamento da Web e no BGP (border gateway protocol) e então cria privacidade no conteúdo – não no nível de roteamento. No momento em que você está na Web, você não tem controle sobre o lado do roteamento. O isolamento está acontecendo com a criptografia. No entanto, a criptografia não isola seu serviço de malfeitores. É apenas garantir que você esteja no controle do conteúdo.”
É aí que entra Anapaya. “Com o protocolo SCION você controla o roteamento. Você determine (e) projeta políticas dependendo do serviço. Você controla quem tem acesso roteável ao seu serviço. Você impõe limites geográficos ou limita conexões a mercados e grupos de redes específicos.”
As redes baseadas em SCION estão proporcionando a combinação definitiva da segurança que conhecemos principalmente das redes fechadas e privadas, mas com a flexibilidade e a resiliência das redes abertas entre domínios, como a Web. O que torna o SCION atraente é que ele não precisa de nova infraestrutura, novos cabeamentos ou roteadores. A SCION está simplesmente ‘ajustando o chip’ da infraestrutura existente da Web, que oferece a rede world mais adequada para as necessidades atuais.
Para saber mais sobre o SCION e as opções de implementação que a Anapaya oferece, a empresa estará presente no evento Cyber Safety and Cloud em TechEx Europa chegando em Amsterdã nos dias 1 e 2 de outubro de 2024. Se você não puder comparecer pessoalmente, vá para o Website da Anapaya e/ou leia a documentaçãoou entre em contato com um especialista em rede e segurança para agende uma demonstração.
Discover outros futuros eventos de tecnologia empresarial e webinars desenvolvidos pela TechForge aqui.