outubro 28, 2019 Continent 8 Team

Justin Cosnett em iNTERGAMINGi: A importância da proteção

Justin Cosnett, Chefe de Arquitetura de Soluções

Em 21 de outubro, Justin Cosnett, Chefe de Arquitetura de Soluções para Tecnologias continentais 8, foi entrevistado pelo editor do iNTERGAMINGi Matt Chambers sobre os problemas de segurança, conectividade e conformidade que afetam as operadoras de jogos em mercados emergentes.

Você poderia descrever a oferta do Continente 8?

JC: Conectamos, gerenciamos e seguramos a infraestrutura crítica para operadores e provedores de software para atender aos requisitos regulatórios, de disponibilidade e de alcance “global”. As soluções de exemplo seriam: acesso global à internet, nuvem, hospedagem, mitigação de DDoS (Negação Distribuída de Serviço). O Continente 8 é particularmente conhecido no mercado de igaming, mas nossos principais serviços mudaram e adaptaram e amadureceram junto com nossos clientes e seus ambientes operacionais ao longo de nossa vida útil de mais de 20 anos. Além disso, expandimos para outros mercados como governo, fintech e, mais recentemente, esports.

Como suas soluções evoluíram nos últimos 12 meses?

Eu teria que afirmar primeiro que a evolução é significativamente diferente em diferentes jurisdições ou regiões para igaming. Na Europa, por exemplo, mudanças regulatórias significaram que implementamos soluções aprovadas na nuvem para o mercado. Requisitos mais rigorosos foram afrouxados, quando apropriados ou adequados, e alguns foram capazes de tirar proveito disso para eficiência técnica. Outros preferem permanecer consolidados em um único hub local. Isso leva à interação com nossos clientes em torno do design de soluções baseado não apenas nas atividades atuais, mas em onde essa evolução pode ir amanhã.

Em outros, por exemplo, nos Estados Unidos, crescemos nossa pegada de hospedagem e estatal por conectividade estatal, bem como criamos nosso hub de Atlantic City, para atender ao diferente ambiente regulatório de nossos clientes. Tem sido uma aceleração significativa e rápida em nossas localizações e rede, liderada por um cenário regulatório emergente, um desafio que continua à medida que cada outro estado é lançado.

A América Latina é uma área onde estamos procurando expandir ainda mais. Isso se deve novamente à atividade significativa na região do ponto de vista regulatório. O Continente 8 sempre será um parceiro que tenta enfrentar esses desafios expansionantes para nossos clientes existentes ou potencialmente novos.

Quais são os principais desafios agora dentro da segurança de dados para os operadores?

Em geral, o crescimento de mercados recém-regulamentados em todo o mundo traz complexidade e, por vezes, requisitos específicos de armazenamento, transferência e proteção de dados. A maturidade dos mercados existentes tende a levar a um fortalecimento das exigências. O principal desafio para qualquer operador é “manter-se” do ponto de vista da conformidade, ao mesmo tempo em que permite que as equipes utilizem dados que podem ser um valioso conjunto de ferramentas analíticas ou acionáveis.

Operadores na vanguarda das técnicas de mineração e análise de dados; tentando criar uma experiência de cliente superior ou mais eficiente, estão tendo que armazenar, exportar e manipular conjuntos de dados significativos entre infraestruturas hospedadas, em nuvem e híbridas em diferentes países ou mesmo continentes. Simultaneamente, garantir que os dados certos seja mantido no lugar certo com o nível certo de criptografia ou anonimização, destruindo dados não necessários e mantendo dados necessários para o período certo.

Da mesma forma, quais são os problemas que afetam as operadoras (em termos de confiabilidade, conectividade, segurança e conformidade) em relação à expansão da atividade nos mercados emergentes?

A confiabilidade e a conectividade nas jurisdições regulatórias europeias melhoraram significativamente de onde estava há alguns anos. Isso é, em parte, resultado de um investimento significativo de certos fornecedores para atender à demanda do mercado, por isso entendo o foco nos mercados emergentes, onde isso pode ainda não ter ocorrido. No entanto, vale a pena notar que essa estabilidade pode levar ao desenvolvimento e à inovação em um produto de operadora que, em seguida, não é capaz em mercados menos confiáveis e conectados.

Além disso, muitos operadores estão se expandindo para mercados emergentes a partir de uma base europeia ou como parte de uma parceria entre um provedor local e um europeu, tendo assim uma influência mesmo na atividade expandida do mercado emergente.

No desenvolvimento ou mercados emergentes, como América Latina e África, desafios enfrentados no passado, como latência entre cliente e tecnologia, ou confiabilidade de conexão, vão testar operadores mais sensíveis em seu design e entrega de aplicativos. Aqueles operadores que já enfrentaram e lidaram com tais desafios antes, precisam garantir que ainda os atendam, enquanto os novos participantes podem precisar se adaptar rapidamente ou inovar.

Nos Estados Unidos, as interpretações legislativas da Lei do Fio; isso significa que alguns operadores estão visando o acesso de aplicativos “em estado” a infraestrutura “no estado” semelhante – um desafio diferente ao modelo europeu, onde foi buscado o acesso “fora da jurisdição” a diferentes países na maior velocidade e confiabilidade, por isso foi buscado um modelo quase oposto. Portanto, embora a conectividade e a confiabilidade dos serviços sejam bem desenvolvidas, é um ambiente operacional diferente de se considerar ao projetar implantações de infraestrutura.

A boa conformidade e a segurança dos dados tendem a ir de mãos dadas, e embora você possa ter uma diferença nos requisitos regionais de conformidade, os melhores operadores terão uma abordagem holística de melhores práticas dentro dos parâmetros legislativos. Mudanças nas regulamentações de proteção de dados, particularmente na Europa, incentivam claramente uma empresa a garantir que não haja perda ou violação de dados. Embora, em última análise, os operadores garantam a segurança de seus dados de uma perspectiva de criptografia e acesso, o Continente 8 pode ajudar em áreas como mitigação de DDoS – já que os ataques DDoS podem ser muitas vezes realizados como cobertura para tentativas de exfiltração de dados enquanto as equipes de rede e segurança estão distraídas.

Como você vê as ameaças à segurança evoluindo nos próximos anos e quais estratégias podem ser colocadas em prática por empresas como a sua para combater novas ameaças?

No Continente 8, nossa experiência de segurança tem sido predominantemente em mitigação DDoS – compreensível dado que nossos clientes existem em um ambiente altamente direcionado. Por isso, estamos buscando expandir essa oferta para fornecer maior proteção de nível de aplicativo para nossos clientes com métodos de proteção de rede (WEB Application Firewalling) e Layer 7. Temos visto um crescimento dessa exigência na Ásia em particular, onde podemos ser capazes de trazer uma capacidade focada no mercado.

Em termos de conselhos e estratégias, sempre recomendamos uma abordagem de área de superfície reduzida aos nossos clientes. Ou seja, usando conectividade privada que não é via espaço de endereço IP público e, portanto, incapaz de ser atacada (pois não está exposta à internet). Temos visto e esperado um crescimento em tais implantações para oferecer uma superfície de ataque reduzida, além de permitir que os clientes monitorem, gerenciem e mantenham a disponibilidade do serviço. Temos ambições de criar uma nuvem de 828 provedores conectados em todo o mundo e esperamos lançar e lançar produtos e serviços no próximo ano para permitir isso, potencialmente trazendo provedores de conteúdo, provedores de pagamento, operadores e potencialmente provedores de dados dentro de uma rede privada.

Temos visto um aumento no tamanho, complexidade e vetor de ataques DDoS de forma mais geral, o que exigirá um regime de proteção mais orientado pelo cliente ou “sintonizado”. Teremos que acompanhar os desafios com experiência adicional de recursos, disponibilidade e engajamento; juntamente com toda a indústria de segurança.

Nenhuma defesa é ou será perfeita e um foco precisa ser em como as empresas reagem e lidam com um problema. Há menos viabilidade em que as proteções ‘fora da prateleira’ sejam adequadas, e os operadores precisarão garantir que tenham sua própria preparação ou capacidade de reagir e trabalhar com fornecedores de segurança para manter a proteção ou a disponibilidade de serviços.”


Leia o artigo como ele apareceu originalmente na página 39 do iNTERGAMINGi 2019 Edição 4.