Cloud-First, mas Não Cloud-Only: Por que as Organizações Precisam Simplificar A Cibersegurança

O mercado global de serviços de nuvem pública está a caminho de crescer 17% este ano, superando US$ 266 bilhões. São números impressionantes, e o que quer que o Covid-19 possa fazer a curto prazo para a macroeconomia, eles são um sinal indicando a direção do mundo. Porém, enquanto muitas organizações possam se descrever como “cloud-first”, elas certamente não são “cloud-only”. Isso significa que “nuvem híbrida” é o nome do jogo de hoje: uma mistura de vários provedores de nuvem e vários datacenters.

Embora ajude a impulsionar agilidade, diferenciação e crescimento, essa nova realidade também cria riscos cibernéticos. Enquanto os líderes de TI tentam traçar um caminho para o sucesso, eles clamam por uma maneira mais holística e mais simples de gerenciar a segurança da nuvem híbrida.

Nuvem para todos

As organizações estão compreensivelmente interessadas em adotar plataformas em nuvem. Quem não gostaria de capacitar os funcionários a serem mais produtivos e o DevOps a entregarem serviços ágeis e centrados no cliente? Entretanto, a transformação digital vem com seu próprio conjunto de desafios. A migração geralmente ocorre em taxas diferentes em uma organização. Isso dificulta a obtenção de visibilidade unificada em toda a empresa e o gerenciamento de políticas de segurança de maneira consistente especialmente quando diferentes unidades de negócios e departamentos tomam decisões isoladas. Estima-se que 85% das organizações agora estão usando várias nuvens e 76% estão usando entre duas e 15 nuvens híbridas.

Para ajudar a gerenciar essa complexidade, as organizações estão adotando arquiteturas de contêineres e serverless para desenvolver novas aplicações com mais eficiência. No entanto, as equipes de DevOps que usam essas tecnologias estão focadas principalmente no tempo de lançamento para o mercado, às vezes às custas da segurança. O uso de código de terceiros é um exemplo clássico, potencialmente expondo a organização a bugs ou mesmo a códigos carregados de malware.

Uma responsabilidade compartilhada

A questão é: como mitigar esses riscos de uma maneira que respeite o modelo de responsabilidade compartilhada de segurança na nuvem, mas de maneira consistente em toda a organização? É um problema exacerbado por mais duas preocupações.

Primeiramente, a segurança precisa ser incorporada no processo do DevOps para garantir que as aplicações entregues sejam seguras, mas não de maneira a ameaçar a produtividade dos squads. Eles precisam poder usar as ferramentas e plataformas que desejam, mas de uma maneira que não exponha a organização a riscos extras desnecessários. Segundo: a complexidade da nuvem pode levar a erros humanos: configurações incorretas de serviços em nuvem que ameaçam expor dados altamente regulamentados da empresa e de seus clientes a possíveis ataques. A violação de dados da Capital One, que afetou cerca de 100 milhões de consumidores, foi causada em parte por um Web Application Firewall mal configurado.

Simplificando a segurança

Felizmente, as organizações estão se tornando mais maduras em seus esforços de segurança na nuvem. Vemos clientes que começaram a combater o risco cibernético com várias ferramentas de segurança em toda a empresa, mas com o tempo desenvolveram um modelo de excelência operacional. Ao se criar a base de centros de excelência em nuvem, eles mostram que as políticas e os processos de segurança podem ser padronizados e implementados de forma repetível em toda a organização, com bons resultados.

Mas o que dizer das ferramentas que as equipes de segurança estão usando para conseguir isso? Infelizmente, em muitos casos, eles contam com produtos pontuais e fragmentados que agregam custo, mais complexidade e brechas de segurança perigosas à mistura. Não precisa ser assim.

A Cloud One da Trend Micro reúne segurança de workloads, de contêineres, de aplicações, de rede e de armazenamento de arquivos, além de gerenciamento de postura de segurança na nuvem (CSPM). Este último, o Cloud One – Conformity, oferece uma maneira simples e automatizada de identificar e corrigir erros de configuração e aprimorar a conformidade e a governança de segurança na nuvem.

Qualquer que seja o estágio de maturidade em que você esteja na sua jornada na nuvem, a Cloud One oferece proteção simples e automatizada a partir de um único console. É simplesmente assim que a segurança em nuvem precisa ser.