Para combater as ameaças em evolução, os datacenters devem adotar uma abordagem de segurança multifacetada, que inclua segurança de confiança zero, inteligência contra ameaças orientada por IA e deteção e resposta geridas (MDR).

1. Implementação de segurança com base na abordagem Zero Trust

A adoção de um modelo de confiança zero garante que nenhum utilizador ou dispositivo é inerentemente fiável. Os principais componentes incluem:

• Aplicar a autenticação multifatorial (MFA) para reduzir os riscos associados a credenciais comprometidas.

• Escolher controlos de acesso com privilégios mínimos para reduzir potenciais vetores de ataque.

• Utilizar a micro segmentação para conter o movimento lateral e impedir a propagação de ameaças.

2. Implementar soluções de Deteção e Resposta Geridas (MDR)

As medidas de segurança tradicionais carecem frequentemente de deteção em tempo real e de respostas automatizadas. A Deteção e Resposta Geridas (MDR) permite que os data centers melhorem a sua segurança, através da automatização orientada por Inteligência Artificial, da monitorização com um SOC em funcionamento 24/7 e da proteção em endpoints e aplicações na cloud.

Os serviços de MDR são particularmente importantes para os MSPs e para os parceiros de canal, que procuram fornecer soluções avançadas de cibersegurança sem adicionar complexidade interna.

3. Tirar partido dos benefícios de Threat Intelligence baseada em IA

Com os cibercriminosos a evoluírem constantemente os seus métodos de ataque, as organizações têm de recorrer à threat Intelligence, baseada em IA, para detetar anomalias em tempo real. Os especialistas em cibersegurança enfatizam a IA como um componente central da ciberdefesa moderna, ajudando as organizações a analisar vastos conjuntos de dados para ameaças potenciais.

4. Reforçar a resiliência ao ransomware

O ransomware continua a ser uma das maiores ameaças para os data centers. Para mitigar o seu impacto, as organizações devem implementar cópias de segurança imutáveis e impedir que os atacantes alterem ou eliminem dados críticos.

Além disso, devem recorrer à análise comportamental na segurança de endpoint, detetando atividades de ransomware, e utilizar a segmentação da rede para impedir a propagação lateral de ataques de ransomware entre sistemas.

O papel da IA na cibersegurança

O rápido avanço da IA apresenta tantas oportunidades como desafios. O phishing orientado pela Inteligência Artificial e as fraudes através das técnicas de deepfake estão entre as ameaças mais significativas identificadas pelos profissionais de segurança.

Embora a Inteligência Artificial possa melhorar as medidas de segurança, também permite que os cibercriminosos executem ataques mais sofisticados com maior velocidade e precisão.

Por esta razão, os datacenters devem ser protegidos contra as ciberameaças cada vez mais sofisticadas. Ao adotar princípios de Zero Trust, implementar soluções MDR e aproveitar a inteligência contra ameaças, orientada pelas ferramentas de IA, as organizações podem defender proativamente a sua infraestrutura e garantir a continuidade dos negócios.

Fonte: https://pplware.sapo.pt/internet/estrategias-para-melhorar-a-seguranca-de-um-datacenter/