“A segurança de rede é geralmente a primeira linha de defesa porque tem a capacidade de remover muito tráfego malicioso”

A segurança da rede continua a ser um dos pontos de falha mais críticos para as organizações na altura de migrarem para a cloud. Durante o AWS Re:Inforce 2025 – que decorreu em Filadélfia, nos Estados Unidos, e para o qual a IT Security foi convidada pela AWS –, Robert Kennedy, VP, Networks Services da AWS, partilhou em entrevista a sua perspetiva sobre os erros que ainda vê repetidamente e que podem comprometer a postura de segurança da organização.

O panorama de erros varia drasticamente consoante o perfil da organização. “Utilizadores mais pequenos, programadores de aplicações que estão a desenvolver na AWS, podem potencialmente deixar coisas abertas. Vemos por vezes buckets S3 a ficarem abertos”, explica Kennedy. O problema agrava-se com a pressão para entregar rapidamente, alerta, uma vez que, “na pressa de colocar as coisas lá fora e continuar a mover-se rapidamente, podem esquecer-se de colocar algumas dessas configurações no lugar certo”.

Para grandes empresas, o desafio é diferente, mas igualmente perigoso. Robert Kennedy identifica a questão central: “com grandes empresas que têm milhares de recursos, o problema é como é que garanto que todo o meu património está configurado correta e uniformemente do ponto de vista da segurança de rede, especialmente quando se tem múltiplos departamentos, múltiplas equipas a desenvolver diferentes coisas”.

Zero Trust: a execução prática

Sobre Zero Trust e microssegmentação – temas sempre presentes nas conversas de cibersegurança atuais –, Kennedy oferece uma perspetiva pragmática: o verdadeiro desafio não está na teoria, mas na execução prática.

“Um dos desafios que continuo a observar é que, especialmente à medida que os clientes crescem em tamanho, acabam com ambientes complexos”. A solução tradicional de criar VPC separadas “torna-se desafiante”, diz, uma vez que é preciso garantir que “toda essa configuração de rede e que tudo o que pode falar entre si fala, de facto, entre si”.

A abordagem da AWS é abstrair essa complexidade através de soluções como o VPC Lattice “que permite interligar ao nível da aplicação. Quero que esta aplicação fale com aquela aplicação. Não quero ter de me preocupar com como faço isso do ponto de vista da rede”. Esta filosofia estende-se ao princípio do menor privilégio, já que “dá muito conforto saber que se está a restringir esse acesso ao menor privilégio que realmente se precisa”.

O desafio da multicloud

Para as organizações que operam em ambientes híbridos ou multicloud, Kennedy é direto sobre os desafios: “podem existir grandes diferenças entre o ambiente on-premises versus o ambiente cloud, as soluções que vai usar num em comparação com o outro, por isso a uniformidade é um desafio”.

Mais crítico ainda é a diferença fundamental entre fornecedores, explica. “Se olharem para a AWS e como está construída em regiões e zonas de disponibilidade, é uma realidade muito diferente de qualquer outro fornecedor de cloud. Encontram essas diferenças – mesmo que os nomes possam ser os mesmos, a compreensão real do que são por baixo é muito diferente”, afirma Kennedy.

IA na segurança de rede

O VP de Networks Services da AWS é categórico sobre o impacto da Inteligência Artificial (IA) na segurança: “atacantes estão a começar a utilizar esta tecnologia para se moverem mais rapidamente, para aumentar a natureza dinâmica dos seus ataques”. Na sua perspetiva, a resposta deve ser proporcional: “é preciso garantir que a defesa é capaz de se manter à frente de todas estas ameaças”.

A AWS aplica IA em várias camadas, desde “recolher toda a informação de inteligência de ameaças e transformá-la em compreensão dos vários perfis de ataque destes cibercriminosos” até produtos como os “conjuntos de regras geridas avançadas para WAF e firewall de rede, que são como defesa ativa de ameaças”.

Para Robert Kennedy, a utilização da IA generativa “ajuda-nos a mover rapidamente para conseguir inspecionar rapidamente todos estes recursos e obter as recomendações certas de volta”.

A primeira linha de defesa

Kennedy conclui com uma mensagem fundamental que muitos líderes de segurança, por vezes, se esquecem: “a segurança de rede é geralmente a primeira linha de defesa. E é uma linha de defesa super importante porque tem a capacidade de remover muito tráfego malicioso muito rapidamente no edge antes de alguma vez chegar às vossas aplicações”.

A mensagem é, assim, clara: “a segurança é uma abordagem de defesa em profundidade, mas penso que a segurança de rede é a primeira fundação para construir as proteções de segurança”.

Enquanto a indústria se foca em conceitos como Zero Trust e edge computing, os problemas fundamentais mantêm-se: más configurações básicas, falta de visibilidade sobre o património de rede e complexidade de gestão em ambientes distribuídos. A solução, como indicada por Robert Kennedy, passa por automatização inteligente e abstração da complexidade e não necessariamente por mais camadas de tecnologia.

A IT Security viajou até Filadélfia, nos Estados Unidos, a convite da AWS.