.
Recurso patrocinado O mundo está cheio de escolhas. Quer sejam os 20 tipos diferentes de shampoo oferecidos no supermercado ou as dezenas de distribuições Linux que você pode experimentar gratuitamente, você pode ter tudo.
O mesmo vale para provedores de serviços em nuvem. Cada vez mais, as empresas estão espalhando o amor entre vários serviços de nuvem ao transferir cargas de trabalho para infraestrutura de nuvem pública. Mas essa escolha traz uma grande dor de cabeça em termos de segurança, porque torna a sua infraestrutura mais difícil de ver e controlar.
Um estudo recente da 451 Research descobriu que 98% das empresas já adotaram uma estratégia de infraestrutura multi-cloud. Eles estão fazendo isso por vários motivos. O que primeiro vem à mente – redundância e recuperação de desastres – é o menos difundido, com 21%. Em vez disso, as empresas estão mais focadas na soberania dos dados (a necessidade de manter determinados dados nas fronteiras nacionais) e na otimização de custos, que são os principais impulsionadores da multinuvem para cerca de quatro em cada dez empresas.
A falta de habilidades de segurança é um problema
As soluções em nuvem podem ajudar as empresas a gerir os custos e a localização dos dados de forma mais eficaz, mas proteger estas infraestruturas fragmentadas exige alguma maturidade. Infelizmente, as estratégias de nuvem são muitas vezes imaturas, crescendo organicamente como ervas daninhas.
A computação em nuvem pode oferecer vantagens significativas às empresas em termos de escalabilidade, economia e flexibilidade. Mas a capacidade de concretizar plenamente os seus benefícios depende muitas vezes de a organização possuir as competências de segurança e colaboração necessárias. Sem essa experiência, as empresas poderão ter dificuldade em implementar medidas suficientemente robustas para proteger adequadamente informações sensíveis, deixando-as vulneráveis a violações e violações de conformidade, por exemplo.
Além disso, a gestão dos riscos inerentes aos ambientes em nuvem exige monitorização e adaptação contínuas, necessitando de uma estreita cooperação entre as equipas de TI, segurança e operações. Os desafios de integração que muitas vezes ocorrem entre sistemas em nuvem e locais sublinham ainda mais a importância da colaboração entre estas diferentes funções.
Esse crescimento orgânico da nuvem frequentemente coloca em desvantagem aqueles encarregados de proteger a organização, alerta Gurmail Singh, diretor de segurança e alianças em nuvem da Trend Micro
.
“À medida que o horizonte digital se expande, as equipes de segurança, nuvem e operações precisam redefinir seu papel, não apenas como protetores, mas como arquitetos de uma nova era, onde a adoção e o sucesso da nuvem são companheiros inseparáveis para ajudar a incorporar a confiança digital nas iniciativas de nuvem”, ele diz.
As preocupações com a segurança na nuvem podem exacerbar os desafios existentes que os departamentos de segurança enfrentam, sendo as habilidades muitas vezes um fator importante. Em Abril de 2023, as vagas de emprego em segurança cibernética ascendiam a 3,5 milhões, de acordo com o observador da indústria Cybersecurity Ventures, um aumento de 350% numa década.
“Nos estágios iniciais da adoção da nuvem pública, apoiamos muitas organizações que lutavam para construir a postura de segurança correta em sua zona de aterrissagem na nuvem”, lembra Singh. “Isso se deveu a uma série de fatores críticos. Habilidades, uma abordagem de plataforma unificada e alinhamento das partes interessadas foram algumas das áreas mais importantes quando se tratou de alcançar uma base de segurança mais forte.”
“As organizações que não se preparam e não colaboram com as partes interessadas certas para projetos de nuvem muitas vezes tornam-se vulneráveis a uma postura de maior risco”.
Divisão de responsabilidades
Mesmo agora, quase duas décadas após a AWS ter gerado pela primeira vez o mercado moderno de nuvem, algumas empresas ainda lutam para compreender o modelo de segurança compartilhada que rege a nuvem.
“A chave para construir resiliência na nuvem pública é que os clientes compreendam sua responsabilidade compartilhada pela segurança, qual é a responsabilidade do provedor de nuvem versus o papel do cliente na proteção de dados, aplicativos e camadas de sistema operacional”, diz Singh. “Dentro da extensão da nuvem, mesmo o menor erro humano pode lançar uma sombra de insegurança, ressaltando a importância crítica da vigilância e da educação na proteção do patrimônio digital organizacional”.
A Oracle e a KPMG descobriram que, embora mais de 95% dos CISOs afirmassem estar familiarizados com o termo, apenas 8% disseram que o compreendiam totalmente para todos os tipos de serviços em nuvem. Agora, leve em consideração esses múltiplos ambientes de nuvem residentes e você terá um resultado potencialmente desastroso.
“Muitas vezes, se uma organização é novata na nuvem, ela fica mais vulnerável a configurações incorretas de sua topologia de rede”, diz Singh. “Ou talvez configurar incorretamente um bucket S3 aberto publicamente. Esses erros humanos levam a uma superfície de ataque muito vulnerável.”
Para exemplos dessas configurações incorretas, basta verificar as manchetes. Aqui está um da Toyota, que expôs repetidamente os dados de seus clientes em armazenamento em nuvem que não deveriam estar visíveis. Outras configurações incorretas também são comuns, desde permissões excessivas até portas de rede abertas irrestritas, uso de credenciais padrão e redes em nuvem que não estão devidamente segmentadas.
O perigo da falta de coesão
O uso de múltiplas nuvens agrava esses problemas. No seu relatório de segurança na nuvem de 2023, o (ISC)2 descobriu que 58% das empresas sentiam que não tinham as competências necessárias para implementar e gerir uma solução completa em todos os ambientes. Mais da metade também considerou garantir a proteção de dados e a privacidade de cada ambiente como seu maior desafio, e aproximadamente o mesmo número teve problemas para entender como diferentes soluções de segurança se encaixam entre si.
A falta de visibilidade e controle coesos em todas essas nuvens torna o gerenciamento da higiene básica da segurança ainda mais difícil. Existem muitos problemas que se multiplicam, introduzindo novos perigos para os administradores.
O gerenciamento de vulnerabilidades e patches pode ser bastante complicado em um ambiente de nuvem, adicionando ainda mais tensões aos administradores. Leva tempo para revisar as vulnerabilidades da API em um ambiente de nuvem, mas agora imagine fazer isso em diferentes grupos internos para aplicativos em diferentes nuvens.
Algumas empresas evoluem e possuem processos e tecnologia maduros para gerenciar a segurança em uma infraestrutura multinuvem, diz Singh: “À medida que surgem mais projetos, você constrói uma equipe e aborda questões repetíveis”. Estas empresas criarão frequentemente políticas de governação padronizadas e medidas de segurança padrão. Eles podem até formalizar políticas consistentes o suficiente para segui-las, mas é um grande pedido para muitos.
Singh descreve o que o mercado chama de proporção da desgraça. “Para cada 100 desenvolvedores que moldam a fronteira digital, normalmente há apenas 10 funcionários de operações e um único responsável pela segurança”, diz ele. “No entanto, nesta proporção de destruição, reside o apelo à propriedade partilhada, onde cada linha de código, cada implementação, se torna uma responsabilidade colectiva no fortalecimento das nossas cidadelas digitais.”
Para que a segurança funcione em ambientes de nuvem, as empresas precisarão de segurança para transcender os limites da responsabilidade isolada, tecendo uma resposta coletiva em toda a cadeia humana, insiste a Trend Micro. Essa cadeia liga todos, desde analistas vigilantes de SOC a equipes de operações diligentes, desenvolvedores inovadores, administradores de infraestrutura robustos e equipes jurídicas e de conformidade constantes, até as partes interessadas prudentes em finanças e compras, diz a empresa. Através desta frente unida, as organizações podem fortalecer os programas digitais para salvaguardar não apenas os dados, mas também estabelecer confiança e resiliência em todo o seu património digital.
“Cada um destes grupos tem interesse na segurança se puderem ser persuadidos a vê-la”, acrescenta Singh.
As equipes de desenvolvimento que se concentram em projetar uma arquitetura segura, testar antecipadamente problemas de segurança e usar práticas de codificação seguras podem reduzir o custo da correção de segurança, por exemplo. A equipe de operações que segue as práticas recomendadas de segurança pode implantar instâncias de nuvem consistentes e auditadas em termos de segurança, que operam de maneira mais confiável e minimizam o tempo de inatividade.
Uma camada técnica para segurança na nuvem
Compartilhar a responsabilidade dessa forma entre diversas partes interessadas cria uma plataforma organizacional que oferece melhor suporte a processos de segurança maduros. É um trampolim a partir do qual as empresas podem amadurecer a sua postura de segurança na nuvem. Mas isto é apenas o começo, porque agora enfrentam algumas tarefas difíceis e escolhas desafiadoras.
Encontrar, priorizar e mitigar riscos é onde uma camada de tecnologia para segurança na nuvem pode tornar a equipe do centro de operações de segurança (SOC) mais eficaz.
“O SOC costuma ser deixado para trás em projetos de nuvem”, explica Singh. “A equipe SOC pode enfrentar uma batalha incansável para controlar o volume de eventos, para tecer a coerência do caos e para extrair valor do labirinto de dados. Em meio a esses desafios, priorizar a correlação torna-se o farol, orientando seus esforços para salvaguardar e garantir a resiliência contra o cenário de ameaças em constante evolução. Obter valor da plataforma SIEM é um enigma da ciência de big data.”
O Trend Micro Vision One foi projetado para servir como base para detecção e resposta estendidas na nuvem, unificando elementos díspares do cenário de segurança na nuvem em uma plataforma única e coesa. Ao integrar perfeitamente a experiência de gerenciamento para construtores de nuvem, infraestrutura, DevOps e equipes SOC, ele ilumina o caminho a seguir, capacitando as organizações a navegar pelas complexidades da segurança na nuvem com clareza, eficiência e produtividade de segurança organizacional para equipes multifuncionais, afirma o empresa.
Vision One opera em três camadas separadas. No topo está a camada de gerenciamento de risco da superfície de ataque, que ajuda a explicar a pontuação de risco da empresa e ajuda o SOC a mapear seus ativos vulneráveis. Prevê o impacto de um potencial comprometimento para que possam priorizar os riscos cibernéticos mais urgentes. Isso inclui vulnerabilidades de software, ativos mal configurados e comprometimento de contas. É necessária uma abordagem quantitativa para essas tarefas, usando índices para medir o risco, a gravidade do ataque e a exposição.
Depois de quantificar um risco na nuvem usando o Vision One, a equipe de segurança pode identificar o proprietário do ativo e, em seguida, comunicar-se com ele, juntamente com quaisquer outras partes interessadas relevantes, para elaborar uma estratégia de mitigação de risco. A Vision One também recomendará táticas de mitigação de riscos para ajudar a moldar sua abordagem ao problema.
A ferramenta de gerenciamento de risco de superfície de ataque baseia-se no recurso XDR da plataforma, que é a parte que permite ao SOC obter uma visão única e coesa de todos os seus ativos no contexto. Ele fornece uma visão contextual da situação de segurança na nuvem, endpoint, e-mail, rede e tecnologia operacional, monitorando comportamentos e identificando atividades na nuvem e em outras infraestruturas que podem ser maliciosas quando visualizadas em conjunto.
O Vision One também pode automatizar algumas respostas a falhas de segurança à medida que a camada XDR as revela, usando manuais para executar atividades de mitigação predefinidas.
Aproveitando a inteligência sobre ameaças
Essa compreensão de como o comportamento da infraestrutura é mapeado para o risco cibernético vem da rede global de inteligência de ameaças da Trend Micro. A empresa coleta dados de ameaças de sua Iniciativa Zero Day, juntamente com centros locais de inteligência de ameaças da Trend Micro em todo o mundo.
Isso inclui o fornecimento de patches em nível de rede para bugs que os próprios fornecedores provavelmente não conseguirão resolver, como falhas em produtos em fim de vida. Tudo isso é distribuído em sua Rede Global de Proteção Inteligente, que mantém os clientes atualizados sobre os patches mais recentes disponíveis para ativos na nuvem e além.
Os analistas classificam a Trend Micro como pioneira quando se trata desse tipo de segurança cibernética. A empresa de pesquisa IDC estima que a empresa foi responsável pela maior participação (16 por cento) do mercado global de segurança de carga de trabalho em nuvem em 2022, enquanto o produto Trend Vision One – Endpoint Security foi reconhecido como líder em plataformas de proteção de endpoint pela metodologia Magic Quadrant do Gartner em 2023 .
A Trend Micro também faz parceria com a AWS para integração com seus serviços, acoplando fortemente as políticas da Vision One aos serviços de segurança em nuvem, explica Singh. Na conferência re:Invent da AWS em novembro, a Trend Micro anunciou novos recursos para o Vision One, incluindo gerenciamento de direitos de infraestrutura em nuvem e visibilidade de riscos de segurança de contêineres. A Trend continua a ser um parceiro de segurança de lançamento da AWS para ajudar as organizações a reduzir os riscos da nuvem à medida que aproveitam mais recursos da AWS.
É improvável que o número de provedores de serviços em nuvem no portfólio de uma empresa média diminua tão cedo. É provável que aumentem a distribuição de cargas de trabalho entre diferentes provedores de nuvem à medida que se tornam mais astutos na economia da nuvem e à medida que aumentam as opções de funcionalidade de diferentes provedores.
Patrocinado pela Trend Micro.
.
