Qual é o segredo da segurança da nuvem? Os especialistas da Trend Micro têm as respostas.
As organizações estão investindo em infraestrutura e aplicativos em nuvem em um grau sem precedentes, não apenas para sobreviver, mas também para crescer durante a pandemia. Mas a expansão digital também amplia a superfície de ataque corporativo. Então, qual é o segredo da segurança de nuvem? Pedimos a vários especialistas da Trend Micro para ajudar você a construir uma estratégia vencedora.
Mark Nunnikhoven, VP de Pesquisa em Nuvem:
Abraçando a mudança.
As equipes de segurança estão constantemente combatendo incêndios, especialmente agora, e, portanto, relutam em adotar novas tecnologias no ritmo que os negócios necessitam. Na mesma linha, as equipes de segurança precisam desesperadamente reduzir sua alta carga de trabalho, portanto, reutilizar as mesmas abordagens é mais eficiente para elas. No entanto, essa atitude em última análise impede que a empresa aproveite a nuvem em todo seu verdadeiro potencial. Isso também leva a resultados de segurança piores no final, já que tecnologias e técnicas mais antigas estão fora de sincronia com as demandas dinâmicas dos ambientes de nuvem.
Jon Clay, Diretor de Comunicações sobre Ameaças Globais:
Educação.
Um dos maiores desafios que temos com a tecnologia é a velocidade do progresso. Embora isso impulsione a inovação nos negócios e melhore nossas vidas diárias, pode ter um custo: o tempo extra que as equipes de segurança levam para entender a tecnologia e como ela pode ser explorada. Isso é verdade para a nuvem na atualidade. Muitas vezes, as equipes de TI carecem de treinamento e conhecimento sobre como implantá-la e protegê-la com eficácia.
A configuração incorreta é um dos principais motivos pelos quais os agentes mal-intencionados são capazes de explorar e comprometer a infraestrutura da nuvem. Para melhorar a situação, as organizações precisam investir no treinamento de seus funcionários de cloud antes de implantar novos ambientes. Certifique-se de capacitá-los continuamente, conforme a tecnologia evolui.
Bill Malik, VP de Estratégias de Infraestrutura:
Segurança desde o projeto.
Os ambientes de nuvem devem seguir os cinco requisitos básicos de design de segurança da informação: autenticação, autorização, integridade de dados, confidencialidade de dados e não repúdio. Um dos problemas mais difíceis em qualquer disciplina de engenharia é adicionar funcionalidades básicas depois que o produto é construído. Na fabricação de automóveis, por exemplo, um OEM pode colocar um cinto de segurança na fase de pós-venda, mas adicionar um air bag ou garantir que a frente do veículo ofereça uma “zona de colisão” é muito mais difícil, senão impossível.
Também no mundo do software, criar segurança e proteção desde o início é muito mais barato, mais fácil e mais eficaz do que ser forçado a fazê-lo mais tarde, uma vez que um problema foi detectado. Consertar um defeito na fase de design de alto nível custa cerca de dez centavos versus potencialmente mais de US$ 100.000,00, uma vez que um bug é relatado no código já em produção. Como ex-líder na função de construção e teste, conceituo o ciclo de vida de desenvolvimento de software como duas partes distintas: a fase de injeção de defeito e a fase de detecção de defeito. Colocar menos bugs no código economiza o custo de resolução de problemas, retrabalho e atrasos.
Rik Ferguson, VP de Pesquisa de Segurança:
Capacidade contínua, multiplataforma e nativa da nuvem.
Os negócios estão mudando dos padrões clássicos de uso centrado no data center e rapidamente em direção ao uso de dados centrado na nuvem. Isso foi acelerado pela pandemia global, à medida que as empresas trabalham para disponibilizar recursos anteriormente internos de qualquer lugar em escala. As empresas também precisam cada vez mais inovar rapidamente em ambientes de produção, enquanto as ameaças e a tecnologia avançam em um ritmo cada vez mais rápido.
Porém, não se trata apenas de disponibilidade e velocidade — a melhor segurança é um facilitador de negócios. Quando a segurança é contínua, multiplataforma e nativa da nuvem, a resposta para “podemos fazer isso?” nunca tem que ser “não”. Ao invés disso, torna-se: “Sim, podemos e aqui está como o fazemos de forma segura”.
Ed Cabrera, Diretor de Segurança Cibernética:
Automatize tudo.
Vivemos em um mundo onde a escassez de habilidades e as demandas comerciais se combinaram para expor as organizações a níveis crescentes de risco cibernético. Na nuvem, isso leva a configurações incorretas e ao risco de violações de dados indiretos, bem como ativos não corrigidos que são expostos às explorações mais recentes. A má notícia é que os cibercriminosos e os Estados-nação estão cada vez melhores na busca de sistemas que possam ser vulneráveis dessa forma.
É por isso que a automação é sua amiga. No Cloud Security Posture Management (CSPM), ou Gestão de Postura de Segurança em Nuvem, pode ser tão simples quanto executar varreduras contínuas em centenas de práticas recomendadas do setor e, em seguida, corrigir automaticamente quaisquer erros para mitigar o risco de conformidade. Em outros lugares, a automação pode agilizar a descoberta e a proteção de ambientes de nuvem pública, privada e virtual. Pode auxiliar na detecção e proteção de novas workloads com técnicas como machine learning e virtual patching. E agrega segurança aos pipelines de CI/CD sem desacelerar o DevOps.
Greg Young, VP de Cibersegurança:
Responsabilidade compartilhada.
As nuvens não são seguras ou inseguras, elas são tão seguras quanto você as cria. Em vez de “quem é mais seguro – AWS, Azure ou Google Cloud?” pergunte “o que eu fiz para tornar todas as minhas nuvens tão seguras quanto preciso que elas sejam?” Tudo depende do contexto. O modo como você usa os contêineres será um ponto de decisão em sua estratégia de segurança de contêiner. E o SaaS também tem um novo contexto — em vez de recursos de segurança prontos para uso, nos dias de hoje trata-se mais sobre o que você deseja habilitar em segurança por meio de APIs.
O autoatendimento de segurança para a nuvem está totalmente aqui em todas as suas formas. O CSPM se tornou um mercado de produtos, em resposta às necessidades de autoatendimento e para que suas políticas de segurança abranjam vários produtos em nuvem. A jornada continua, com as ferramentas Secure Access Service Edge (SASE) projetadas para conectar com segurança funcionários remotos e filiais com SD-WAN de novas maneiras para SaaS e nuvem.
Esperamos que você tenha achado essas dicas úteis!