Segurança para Ambientes Híbridos e Multicloud

Segurança para Ambientes Híbridos e Multicloud
Fonte: Darktrace

“À medida que as organizações aumentam seus recursos digitais em ambientes híbridos, com várias nuvens e de IoT, elas enfrentam mais áreas para proteger e controlar. Isso significa também mais oportunidades para os criminosos danificarem a confiabilidade operacional, empreenderem novos tipos de crimes e afetarem
diretamente o funcionamento de uma empresa.”
– Forrester

Desde pequenas empresas que buscam reduzir custos até centros de inovação corporativos que lançam projetos de transformação digital, a jornada em larga escala para a nuvem reformulou fundamentalmente os negócios digitais e o paradigma tradicional do perímetro de redes. À medida que esse perímetro se dissolve, a infraestrutura híbrida e de várias nuvens se torna parte dos ativos de uma área digital cada vez mais diversificada, capacitando as organizações a ultrapassar os limites superiores da inovação enquanto expandem a superfície de ataque a um ritmo alarmante.

Obviamente, essa tendência representa uma faca de dois gumes da era digital, e os desafios de segurança que os líderes empresariais devem enfrentar em sua jornada para a nuvem são difíceis de avaliar. A “nuvem” em si envolve uma ampla variedade de sistemas e serviços, e uma única equipe de segurança pode ser responsável por proteger cargas de trabalho em nuvem na AWS e Azure, em comunicações por e-mail no Microsoft 365, em dados de clientes no Salesforce, em compartilhamento de arquivos pelo Dropbox e em servidores virtualizados em centrais de dados tradicionais no local. Esse complexo quebra-cabeças de plataformas baseadas na nuvem geralmente
impulsiona a eficiência, flexibilidade e inovação à custa de uma estratégia de segurança coerente e tratável.

A nuvem, em todas as suas diversas formas, é um território desconhecido para equipes de segurança tradicionais, e as ferramentas e práticas anteriores são geralmente muito lentas, em silos ou nem mesmo aplicáveis para defender ambientes híbridos e de várias nuvens contra os ataques avançados.

Embora muitas soluções de segurança nativas da nuvem possam auxiliar com análises de conformidade e registros, elas raramente são robustas e unificadas o bastante para fornecer cobertura suficiente – pois, além de continuar a incentivar uma abordagem de segurança obsoleta, recorrem a regras, assinaturas ou suposições anteriores e, portanto, não são capazes de identificar novas ameaças e agentes internos sutis antes que tenham tempo de se transformar em uma crise.
Pior ainda, a falta de visibilidade e controle que as equipes de segurança enfrentam nessa área – juntamente com a mentalidade nova e não familiar que a agilidade e velocidade da nuvem requerem – também a tornam um alvo atraente para os criminosos cibernéticos que invariavelmente buscam gerar lucros máximos enquanto evitam a detecção.

A segurança na nuvem não avançou o suficiente e os criminosos cibernéticos sabem muito bem disso.

No entanto, em muitos aspectos, as organizações atuais precisam mais do que apenas segurança na nuvem, precisam de segurança em toda a empresa e de uma plataforma unificada que possa operar na velocidade dos negócios digitais, adaptar-se a ameaças futuras e correlacionar as características sutis de um ataque avançado à medida que amplia sua presença em uma rede.

Limitações da abordagem em silos para segurança na nuvem

Os prestadores de serviços em nuvem e fornecedores externos oferecem uma variedade de soluções de segurança “nativas da nuvem” que ajudam os clientes a defender sua parcela do modelo de responsabilidade compartilhada. No entanto, essas soluções pontuais – sejam nativas ou externas – geralmente são mal preparadas para detectar e responder a ameaças avançadas na nuvem.

Controles nativos: Necessários, mas insuficientes

Os controles de segurança nativos geralmente são projetados exclusivamente para um único provedor de nuvem, oferecendo cobertura para apenas uma parte de uma ampla empresa híbrida e de várias nuvens. Isso limita drasticamente o escopo de detecção e adiciona complexidade a uma segurança já complexa.

Em geral, os controles nativos podem ajudar na conformidade, coleta de registros e criação de políticas estáticas, mas não foram projetados para detecção e resposta avançadas a ameaças em vários silos e serviços de nuvem.

Controles de terceiros: úteis, mas insuficientes

Controles de terceiros, como CASBs e CWPPs, também são úteis, mas insuficientes. Os CASBs, por exemplo, podem ajudar na descoberta, criação de políticas granulares e conformidade, mas geralmente não conseguem detectar ameaças cibernéticas que ocupam a extremidade mais avançada do espectro – desde credenciais comprometidas e ransomware, até funcionários insatisfeitos e espionagem corporativa.

Embora os controles de terceiros ofereçam normalmente visibilidade em toda a nuvem, eles não têm nenhum conhecimento da rede física de uma organização. Trata-se de uma limitação significativa – correlacionar percepções da nuvem e da rede corporativa é frequentemente a única maneira de um sistema de segurança identificar a presença de uma ameaça emergente.

Quer saber como uma Plataforma de IA Cibernética vai além da Nuvem? Fale com nosso time de especialista e fique atentos aos próximos conteúdos.

Talvez você goste também

Qual a sua estratégia para lidar com ransomware?

Você conhece as áreas de cobertura da Darktrace?

A importância de fortalecer suas defesas