Os provedores de serviços em nuvem normalmente protegem apenas a infraestrutura em si, enquanto os clientes são responsáveis pela segurança de seus dados e aplicativos.
No ano passado, a maioria das organizações acelerou a adoção de serviços em nuvem muito mais rapidamente do que o planejado originalmente, mas isso não significa que tudo está mudando para a nuvem.
A maioria das empresas está adotando uma abordagem híbrida para sua implantação em nuvem; embora as empresas tradicionais operem no local por décadas, elas podem ver claramente as vantagens da nuvem pública.
Mas, embora os provedores de serviços em nuvem (CSPs) – como Amazon Web Services, Microsoft Azure e Google Cloud Platform – sejam responsáveis por proteger a infraestrutura em si, as próprias organizações permanecem responsáveis pela segurança de seus dados e aplicativos.
As empresas estão movendo cargas de trabalho para a nuvem como podem, enquanto ainda gerenciam desafios relacionados à rearquitetura de aplicativos, abordando questões de conformidade e segurança e encontrando o talento e os recursos certos para gerenciar seus novos ambientes híbridos.
Segurança de dados em ambientes de nuvem híbrida
As vantagens de um modelo de implantação híbrida são claras, mas esse modelo também cria uma série de desafios de gerenciamento de dados e segurança de dados. Os invasores não se importam onde uma carga de trabalho está hospedada e, na verdade, um ataque pode passar da rede local para a nuvem e vice-versa. As equipes de segurança precisam de uma visibilidade que abrange todos os ambientes para que possam compreender o quadro mais amplo do que os agentes mal-intencionados podem estar fazendo.
Para obter visibilidade real de seus ambientes, as organizações precisam ser capazes de observar qualquer coisa que possa ser considerada um endpoint, o que hoje pode incluir estações de trabalho PC, laptops Mac, instâncias Amazon Elastic Compute Cloud (Amazon EC2), máquinas virtuais em nuvens e contêiner cargas de trabalho.
A complexidade da segurança em nuvem híbrida
À medida que essas organizações passam pela transição para ambientes híbridos, elas têm muito a considerar ao planejarem seu melhor caminho a seguir. As equipes de desenvolvimento descobrem que o que usam no local não cobre suas necessidades em um ambinte de nuvem, o que leva os desenvolvedores e as equipes de segurança de volta a um problema familiar: várias ferramentas, várias saídas e muitos terminais, o que apresenta questões de custo e gerenciamento, bem como mais ferramentas para a equipe aprender e gerenciar.
No caso de um ataque, os investigadores de incidentes precisam obter respostas para muitas perguntas. Com quem mais este servidor conversou? Onde mais este usuário fez login? Que conexões externas este servidor fez? Onde mais esse hash de arquivo apareceu?
Para gerenciar e manter a segurança em ambientes híbridos, certifique-se de que as equipes de segurança possam:
- Ver as configurações nos servidores e recursos de nuvem que hospedam os dados.
- Rastrear o acesso a dados (leituras / gravações) para fins de auditoria.
- Criar uma visão consolidada e única do acesso aos dados e como eles são protegidos.
- Configurar alertas comportamentais para detectar atividades anômalas, inclusive internas.
- Analisar dados históricos para análise durante a investigação de incidentes.
- Executar consultas em tempo real para responder a perguntas rapidamente quando ocorrer uma anomalia.
Juntos, todos esses dados capacitam as organizações a detectar e investigar problemas em potencial. Informações e processos fragmentados ajudam os invasores, pois levam a obstáculos inevitáveis na investigação, enquanto as equipes de segurança aguardam logs e serviços de telemetria de outras fontes.
O portfólio M3Corp garante segurança de ponta a ponta para todo o perímetro do seu cliente. Conheça nossas soluções!
Traduzido e adaptado de: https://bit.ly/3whFDTc
Posts recentes