As infraestruturas de TI na nuvem, que têm se tornado cada vez mais relevantes no universo corporativo, são um grande passo para aprimorar as operações para mais produtividade, agilidade e economia. Vivemos na era em que a nuvem garante performance, escalabilidade e flexibilidade nos ambientes modernos e, nesse sentido, a observabilidade é uma maneira de garantir performance em milissegundos quando integrada à segurança.

Por (*) Plinio Moreira I Delfia

A observabilidade, que significa a medição e monitoramento contínuo de métricas, traces e logs; e a segurança (proteção de sistemas e dados contra ataques cibernéticos) convergem para tornar o monitoramento dos ambientes de TI eficiente e mitigar qualquer ameaça. Em um cenário no qual riscos e vulnerabilidades aumentam, é essencial agir de forma preventiva. A observabilidade vai além do simples monitoramento, proporcionando uma visão clara e detalhada das operações de TI, permitindo uma abordagem proativa na resolução de problemas e melhoria contínua da experiência do cliente. A sinergia das duas disciplinas é vital para todas as empresas que utilizam multicloud: observabilidade trabalha na performance das aplicações e a segurança olha de forma isolada os perímetros dos ambientes.

A pesquisa Enterprise Cloud Index – ECI (Índice de Nuvem Empresarial) mostra que 90% dos entrevistados brasileiros estão adotando uma abordagem “cloud-smart” para sua estratégia de infraestrutura. O ECI também identificou em seu relatório o aumento dos investimentos em segurança, com 86% dos entrevistados brasileiros destinando recursos para soluções de prevenção de ransomware.

A necessidade do gerenciamento em performance e em segurança, com a migração de aplicações para ambientes multicloud e híbridos, levantou uma questão: o quanto as empresas brasileiras têm dificuldades na automação e integração entre tecnologia, pessoas e processos. Outro dado do ECI revela que 64% das corporações no país enfrentam desafios para gerenciar dados, e muitas vezes, isso está relacionado à segurança.

Quando falamos em exposição na nuvem, os números são alarmantes: de acordo com pesquisa da Tenable, 78% dos líderes em segurança apontam a nuvem como a maior área de risco e vulnerabilidade. E as ocorrências só aumentam: o Relatório Global de Segurança na Nuvem de 2024, da Check Point Software, apontou um crescimento de incidentes de segurança pela exposição na cloud de 154% no último ano. Observamos com esses dados que existe uma preocupação gigantesca das organizações.

Essas dificuldades para mapear relacionamentos entre aplicativos e infraestrutura nos mostram o quanto as empresas estão expostas a riscos evitáveis, e até, por falta de estratégias claras em segurança e observabilidade. Assim como é preciso conhecer o que é necessário proteger, como camadas de aplicações e serviços que estão rodando, é possível detectar ameaças em tempo real, otimizar custos de nuvem e estar em conformidade com normas regulatórias.

Hoje, já há soluções inteligentes de observabilidade e segurança que fazem correlação entre incidentes de performance e de segurança para mandar alertas e notificações por meio de IA e machine learning, com o objetivo de mitigar riscos para as empresas em suas jornadas. A primeira é a detecção precoce: o monitoramento contínuo de todo os componentes que fazem parte de uma arquitetura de aplicação, seja código, infraestrutura, logs, processo de esteira de CI (integração contínua) e CD (desenvolvimento contínuo), no caso algum incidente, sua identificação será muito mais rápida do que chegar a afetar o cliente e causar prejuízo ao negócio; o segundo ponto é ter uma resposta ágil, pois, não adianta receber um alerta por meio de uma ferramenta detalhada sobre o incidente e qual aplicação está sendo impactada se não houver um processo definido sobre como atuar em cima desses riscos. E o terceiro ponto é a correção rápida: a partir do momento que uma vulnerabilidade ou ataque são detectados, corrigir aplicando as melhores práticas o mais rápido possível é essencial para manter os ambientes menos expostos.

Em algumas etapas é possível convergir segurança e observabilidade de forma mais prática. Em observabilidade, no monitoramento de infraestrutura, a segurança pode se beneficiar de métricas que já estão dentro de um ambiente; nas aplicações (APM), com o rastreio da aplicação, o RASP e o SAST utilizam informações que já estão sendo coletadas pelas ferramentas de observabilidade. Este módulo está evoluindo, pois investiga o fluxo e faz o bloqueio de ataque em tempo real através do monitoramento dos traces.

Outra etapa é ter insights por meio do Log Management. Todos os registros que acontecem dentro da aplicação, como logins e acesso ao servidor, que são coletados por meio da observabilidade, podem preencher o SIEM (abordagem de segurança cibernética que analisa e correlaciona eventos para identificar possíveis ameaças de várias fontes em tempo real), além de ajudar a saber sobre compliance com os principais requisitos do mercado e conformidade na auditoria.

Em CI e CD Monitoring, esteira de desenvolvimento de uma aplicação, a segurança ajuda nas melhores práticas de codificação, detecção de alguma vulnerabilidade conhecida, além de SAST.

Hoje, como o mundo está se adaptando rapidamente às inovações e muitas organizações, com a transformação digital, têm experimentado um crescimento acelerado, a tecnologia deve escalar junto para acompanhar a onda ascendente do negócio. A unificação da observabilidade e da segurança já está moldando o presente. Portanto, as empresas que adotarem performance e proteção estarão preparadas para o futuro que acontece agora. Observabilidade e segurança são fundamentais para o sucesso de qualquer organização. Mais do que tendências, são pilares do sucesso digital.
 

(*) Plinio Moreira é gerente de Observabilidade da Delfia, curadoria de jornadas digitais.