Redefinindo a nuvem e sua segurança

Redefinindo a nuvem e sua segurança. A migração para plataformas de computação e serviços na nuvem permitiu que as organizações se adaptassem rapidamente à transição global para a economia digital. A capacidade de aplicar rapidamente os recursos, adotar novos aplicativos e responder em tempo real às demandas do usuário final e do consumidor efetivamente mantêm as organizações na concorrência no mercado digital atual. O resultado tem sido surpreendente. Em apenas alguns anos, mais de 80% das empresas adotaram dois ou mais provedores de infraestrutura de nuvem pública e quase dois terços estão usando três ou mais.

Embora as vantagens comerciais sejam significativas, essa migração rápida também traz complexidades e riscos, e poucas organizações estão preparadas adequadamente, neste momento em que é grande a falta de profissionais de cibersegurança, com os cibercriminosos cada vez mais capacitados para explorar vulnerabilidades. O que muitas organizações desconhecem ao migrar para um ambiente na nuvem é até que ponto elas são responsáveis pela proteção do seu próprio ambiente na nuvem. Os provedores de ambientes na nuvem protegem a infraestrutura, como armazenamento e recursos de computação compartilhados por todos, mas a proteção de dados, conteúdos e aplicativos é responsabilidade do cliente da nuvem.

De acordo com a Fortinet, e seu whitepaper “Redefinindo a nuvem  sua segurança”, as soluções na nuvem podem ser divididas em três categorias: modelos de implementação, modelos de entrega e provedores de serviços. Veja o infográfico abaixo:

 

Ambientes de nuvem múltipla trazem novos riscos

Eventualmente, todas as organizações acabarão implementando uma combinação das soluções de nuvem. Porém, a adoção de ambientes de nuvem múltipla não apenas expande a superfície de ataque e dificulta a capacidade de implementar, gerenciar e orquestrar a segurança com visibilidade e controle consistentes, como também aumenta outros riscos, que incluem:

  • Roubo de dados.
  • Gerenciamento insuficiente de identidade, credenciais e acesso.
  • Interfaces e APIs inseguras.
  • Vulnerabilidades do sistema.
  • Sequestro de conta.
  • Mais oportunidades para o pessoal interno malicioso.
  • Mais oportunidades para ameaças persistentes avançadas.
  • Perda de dados e diligência insuficiente devido a um aumento exponencial na complexidade da rede.
  • Sequestro e abuso de serviços na nuvem por cibercriminosos.

No entanto, a resolução desses desafios deve levar em conta outros aspectos. O desempenho não pode ser sacrificado para garantir a segurança. Em vez disso, as organizações precisam encontrar um equilíbrio entre serviços em nuvem onipresentes e sob demanda a criação de controles, políticas e processos consistentes. Isso exige buscar soluções de segurança que ajudem a organização a deixar o modelo de segurança que impede a agilidade dos negócios, migrando para um modelo em que a segurança possa ser combinada com o ambiente na nuvem e a automação para ajudar a realizar os negócios com mais rapidez e segurança.

As organizações precisam implementar soluções de segurança que operem de maneira consistente nos ecossistemas da nuvem. Além disso, devem usar a automação em seus modelos para que a segurança possa ser aplicada de maneira consistente e simultaneamente em todos os ambientes do provedor de serviços na nuvem, principalmente ao compensar as diferenças críticas nos controles nativos. Isso inclui automatizar toda a cadeia de dados para que a segurança possa se adaptar dinamicamente à medida que as cargas de trabalho e as informações se movem dentro e entre diferentes ambientes na nuvem. A nuvem permite essas capacidades.

Reformulação da segurança dos ambientes na nuvem

Tudo isso requer uma nova abordagem de segurança. As soluções de segurança legadas serão substituídas por ferramentas de segurança que possam operar de forma nativa e consistente em qualquer ambiente, seja físico ou na nuvem. As soluções que operam de forma nativa em ambientes na nuvem também precisam estar cientes dos recursos baseados na nuvem e utilizar os serviços nativos na nuvem para oferecer suporte melhor à natureza dinâmica e de escala das cargas de trabalho na nuvem. Por fim, as organizações também devem se esforçar para separar totalmente o gerenciamento de segurança da classificação de dados para classificar os recursos de qualquer infraestrutura da maneira mais natural possível, além de aplicar esses objetos ao definir a política de segurança de nuvem múltipla.

A integração nativa de soluções de segurança a serviços baseados na nuvem garante organizações mais seguras. Ao utilizar as informações sobre ameaças e as capacidades de segurança nativas de todas as nuvens e integrá-los à estrutura de segurança da nuvem múltipla, as organizações podem transformar o efeito de multiplicação de riscos em efeito de multiplicação de segurança. A
capacidade de automatizar as operações de segurança com base nos aspectos de integração nativa e inteligência de ameaças permite que as organizações coordenem automaticamente suas respostas a ameaças, incluindo o isolamento de dispositivos infectados e a identificação e desativação de malware, estendendo a proteção para todo o ambiente da nuvem múltipla, reduzindo significativamente os riscos e implementando com confiança aplicativos em qualquer lugar exigido pelos negócios.

Clique e baixe o Whitepaper e o Infográfico

Fonte: Fortinet

Veja também:

Sobre mindsecblog 2385 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Redefinindo a nuvem e sua segurança – Neotel Segurança Digital
  2. CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel
  3. GDPR: US$ 126 milhões em multas e crescendo

Deixe sua opinião!