Empreendendo desafios de segurança em nuvem híbrida

À medida que as organizações avançam em direção a um futuro mais eficiente e inovador em nuvem híbrida, elas enfrentam vários problemas que podem criar ou quebrar suas estratégias gerais.

Atualmente, as empresas buscam transformar suas organizações para maximizar todo o seu potencial digital. Afinal de contas, a transformação digital fornece uma vantagem competitiva, inovação aprimorada e novas tecnologias que podem gerar melhores negócios. Uma das tecnologias que impulsionam a transformação digital é a nuvem. Ela fornece a organizações de tamanhos diversos a capacidade de processar grande volume de dados, além de oferecer acesso a imensos recursos de armazenamento e processamento, entre muitos outros.

As empresas agora estão se voltando para ambientes híbridos para aproveitar ao máximo a confiabilidade e a praticidade da nuvem. A nuvem híbrida, afinal, fornece às organizações a velocidade e a escalabilidade da nuvem pública, bem como o controle e a confiabilidade da nuvem privada. Uma pesquisa da Nutanix de 2019 mostra que 85% de seus entrevistados consideram a nuvem híbrida o modelo operacional de TI ideal. A IDC também prevê que, até 2021, mais de 90% das organizações em todo o mundo serão dependentes de uma combinação de modelos de implantação de computação em nuvem que incluem locais, nuvens privadas dedicadas, diferentes nuvens públicas e plataformas legadas. Os ambientes de nuvem híbrida fornecem a flexibilidade para executar aplicações que exigem uma grande banda larga, bem como suportam workloads que requerem significativamente menos recursos locais, capacitando as organizações com grande elasticidade e considerável praticidade.

À medida que as empresas pretendem interromper suas capacidades digitais e obter mais, um número crescente de organizações está mudando para o desenvolvimento ágil de software para aperfeiçoar os ciclos de lançamento de software e aplicações usando ferramentas e metodologias do DevOps. Algumas organizações – aquelas que aderem à filosofia de falha rápida – estão priorizando implantações rápidas para saber antes se um projeto é um fracasso ou minimizar os custos com impacto nos negócios ao final. Para que tudo isso se concretize, as organizações recorrem a aplicações cloud-enabled e cloud-native que são suportados pela arquitetura de nuvem híbrida.

Apesar da grande necessidade de velocidade, não é a única coisa que as organizações exigem – as organizações precisam proteger seus ambientes híbridos de nuvem contra desafios de migração de nuvem, ameaças evolutivas e uma superfície de ataque cada vez maior. Apesar dessas complexidades, a nuvem híbrida tornou-se rapidamente uma plataforma de negócios fundamental para manter os negócios em alta – e para protegê-la adequadamente, as organizações devem ter a mentalidade correta, bem como as ferramentas de segurança certas.

Desafios de migração para nuvem

Ao passo em que as empresas mudam para a nuvem a fim de modernizar suas infraestruturas existentes, elas enfrentam vários problemas de segurança e integração que podem afetar o desempenho e os custos. Quando as aplicações são movidas para o ambiente de nuvem errado durante a migração, isso pode resultar em desempenho reduzido do app se a nuvem não for suprida ou aumentar os custos de negócios, se houver excesso de equipamento. Os ambientes de nuvem híbrida tornam o processo mais desafiador, uma vez que lidam com diferentes princípios de design e práticas recomendadas de segurança. É por isso que é crucial garantir que a mudança de uma organização para a nuvem seja perfeita e segura.

As migrações também podem gerar configurações incorretas, que ocorrem em  buckets de armazenamento de arquivos, bem como nas interfaces de usuário, que levam à exposição de informações de identificação pessoal armazenadas (PII). As configurações incorretas, que podem resultar da simples negligência do usuário (como deixar os buckets do AWS S3 sem segurança e sem criptografia), podem levar à exposição não intencional de clientes e ativos de missão crítica.

Um dos desafios da migração é a perda acidental de dados. Em 2019, a Capital One sofreu uma violação de dados do servidor em nuvem que expôs 100 milhões de informações pessoais de clientes e solicitantes. No mesmo ano, os cibercriminosos roubaram uma chave de API do Amazon Web Services (AWS) o que causou a violação de dados do Imperva que expunha dados confidenciais de clientes. A violação de dados ocorreu depois que a empresa migrou seu database.

A crescente escassez de habilidades – um desafio que afeta quase 50% das organizações com uma carência de funcionários que atingiu quase três milhões em 2018 em todo o mundo – pode não apenas trazer problemas de desempenho, como também riscos à segurança. Devido à lacuna de habilidades em segurança cibernética, algumas organizações não têm equipes de segurança com as habilidades necessárias para proteger uma variedade de apps e plataformas em nuvem. Uma pesquisa do Logic Monitor constatou que 58% das organizações consideram a falta de experiência em nuvem de seus funcionários um grande desafio.

Como proteger sistemas enquanto muda para a nuvem

As organizações precisam dedicar um tempo para aprender sobre seus ambientes em nuvem – incluindo os recursos e configurações de segurança -, bem como entender como modificar credenciais e permissões. Além de auditar regularmente seus ativos na nuvem em busca de configurações incorretas, as organizações devem ter proteção integrada com soluções de segurança avançadas, consolidadas e adaptáveis que fornecem proteção em tempo real além de compliance continuamente.

Ameaças evolutivas

As ameaças cibernéticas continuam não apenas aumentando, mas também se transformando em variantes mais insidiosas. As organizações enfrentam uma enxurrada constante de ameaças que podem afetar seus resultados: as perdas estimadas pelas quais as instituições financeiras podem incorrer anualmente estão entre US $ 100 – 300 bilhões. E, conforme as empresas recorrem à nuvem para melhorar sua infraestrutura e processos, os cibercriminosos agem rapidamente, criando ameaças que comprometem as plataformas e aplicações da nuvem.

O malware de mineração de criptomoeda, que fornece aos agentes de ameaças maneiras novas e ilícitas de obter lucro, foi encontrado visando a infraestrutura de nuvem por meio de comprometimento das plataformas de gerenciamento de contêiner, injetando imagens maliciosas do Docker, roubo de chave da API e exploração do painel de controle. No ano passado, os atacantes infectaram mais de 2.000 hosts Docker com malware de criptografia de mineração Monero.

Enquanto isso, as aplicações em nuvem, quando deixadas sem patches e sem segurança, podem levar a violações de dados que não apenas custam milhões de dólares em perdas e multas de negócios, mas também comprometem as informações de identificação pessoal dos clientes.

De acordo com nossas previsões de segurança para 2020, as vulnerabilidades nos componentes de contêiner serão uma das principais preocupações de segurança para as equipes de DevOps este ano. Recentemente, duas vulnerabilidades, a saber, CVE-2019-1372 e CVE-2019-1234, foram encontradas na infraestrutura de nuvem híbrida do Microsoft Azure, permitindo que os invasores executem código arbitrário e façam solicitações internas aos recursos da pilha do Azure.

Como combater ameaças evolutivas que afetam o ambiente de nuvem híbrida

Como os cibercriminosos acompanharam a mudança das organizações para a nuvem, as organizações precisam ter soluções de segurança que forneçam proteção ágil para toda a infraestrutura de nuvem híbrida. As empresas podem se beneficiar de soluções que se defendem proativamente contra ameaças e vulnerabilidades de rede com prevenção de intrusões e patches virtuais. Aplicações e software no ambiente de nuvem precisam ser protegidos contra vulnerabilidades de código, exfiltração de dados e explorações de vulnerabilidades. As soluções de cibersegurança devem poder bloquear sistemas automaticamente e fornecer alertas em tempo real para alterações inesperadas em ambientes interconectados com monitoramento de integridade automatizado e inspeção de logs.

Superfície de ataque expansiva

Com ambientes híbridos, a superfície de ataque se torna mais ampla porque as organizações que desejam criar e implantar produtos o mais rápido possível precisarão interconectar aplicações software, serviços, plataformas e redes. E tudo isso exigiria proteção holística – especialmente à medida que aumenta o número de plataformas na nuvem que são vítimas de ataques de injeção de código por meio de bibliotecas de terceiros.

No ano passado, descobrimos um ataque em que os criminosos cibernéticos se aproveitavam de uma configuração incorreta da API no Docker Engine-Community, uma ferramenta DevOps de código aberto. A configuração incorreta permitiu que os agentes de ameaças infectassem contêineres com uma variante da botnet AESDDoS.

Os contêineres, também essenciais para o DevOps, são do mesmo modo propensos a ameaças e riscos em diferentes zonas do pipeline de desenvolvimento – como no desenvolvimento da imagem, no código fonte e no registro, apenas para citar alguns.

Os cibercriminosos também estão mirando outras partes da cadeia de suprimentos de software, como provedores de serviços. Foi o que aconteceu com o SmarterASP.net, um provedor de serviços para a estrutura de aplicações Web ASP.NET. quando foi direcionado com ransomware. Também prevemos que as plataformas serverless introduzirão uma superfície de ataque para erros de configuração e códigos vulneráveis.

Como proteger uma ampla superfície de ataque

Apesar de várias aplicações, software e plataformas estarem vinculados para permitir que as empresas hospedem e executem workloads simultaneamente e rapidamente, a visibilidade entre essas tecnologias entrelaçadas nem sempre é aparente. As equipes de segurança interna e terceirizada de uma organização precisam de visibilidade para identificar problemas de segurança e corrigi-los o mais rápido possível.

Soluções de segurança em nuvem da Trend Micro

A solução Trend Micro Hybrid Cloud Security fornece segurança poderosa, simplificada e automatizada no pipeline de DevOps da sua organização e oferece várias técnicas de defesa contra ameaças XGen™ ​​para proteger workloads físicas, virtuais e em nuvem em tempo de execução.

A plataforma Trend Micro Cloud One™ oferece às organizações uma visão de painel único de seus ambientes de nuvem híbrida e segurança em tempo real com os seguintes serviços automatizados e flexíveis:

  • A Workload Security pode proteger automaticamente os sistemas legados com correções virtuais e workloads em nuvem, como o Amazon EC2, contra ameaças em evolução por meio da tecnologia de machine learning.
  • A Application Security é uma estrutura de segurança incorporada que detecta proativamente ameaças e protege aplicativos e APIs em seus contêineres, sem servidor e em outras plataformas de computação em nuvem.
  • A Container Security detecta ameaças, vulnerabilidades e dados confidenciais expostos, como chaves e senhas de API, nas imagens do contêiner.
  • A File Storage Security protege os serviços de armazenamento de arquivos / objetos na nuvem, como o Amazon S3, que estão em arquiteturas de aplicações cloud-native, através da verificação de malware e da integração em workflows personalizados.
  • A Network Security defende nuvens privadas virtuais bloqueando ataques, ameaças e detectando infiltrações.

A plataforma Cloud One também inclui o Cloud One – Conformity, que fortalece a postura de segurança na nuvem das organizações executando verificações de compliance automatizadas para garantir que elas sigam os regulamentos e os padrões do setor – como PCI, GDPR, HIPAA e NIST. O Cloud One – Conformity também possui uma Base de Conhecimento, uma biblioteca em crescimento contínuo que contém verificações executadas nas contas da AWS e fornece regras de correção passo a passo para retificar eventuais falhas. Auxilia as organizações a aderirem ao AWS Well-Architected Framework.