É com muito orgulho que apresentamos o artigo abaixo, dos nossos amigos e mais novos Trenders da Cloud Conformity, agora Trend Micro Cloud One – Conformity. Mais informações serão compartilhadas por essa equipe talentosa para ajudar você a ter confiança e controle da segurança de seus ambientes em nuvem!
Por que sua segurança na nuvem está tirando seu sono?
Estamos todos migrando para a nuvem em busca de velocidade, agilidade, escalabilidade e eficiência de custos e percebemos que ela exige um gerenciamento de segurança igualmente poderoso. À medida que a nuvem continua atraindo mais empresas, as equipes de segurança passam noites sem dormir protegendo a infraestrutura.
Em algum lugar, um cibercriminoso tem você como um alvo definido e espera pacientemente para se infiltrar na segurança de seus ambientes. Gerenciar sua postura de segurança é tão crítico quanto usar protetor solar, mesmo que o sol esteja escondido atrás de uma nuvem. Você pode não sentir queimar a pele na hora, mas definitivamente deixa uma erupção cutânea que você vai descobrir mais tarde.
A análise do volume de problemas na base global de clientes Trend Micro Cloud One – Conformity mostra claramente que “Segurança” é a área mais desafiadora da infraestrutura da AWS.
De acordo com um estudo interno de junho de 2019, mais de 50% dos problemas pertenciam à categoria “Segurança”.
Definitivamente, podemos reduzir o número de problemas de segurança que afetam a infraestrutura de nuvem, mas, primeiro, precisamos dominar os possíveis motivos para vulnerabilidades de segurança.
1. Não verificar suas contas frequentemente
Se você implantar serviços e recursos várias vezes ao dia, deverá verificar continuamente todos os seus ambientes e instâncias em intervalos regulares. Ferramentas como o Conformity Bot examinam suas contas em relação a 530 regras distribuídas nos cinco pilares do Well-Architected Framework para ajudá-lo a identificar possíveis riscos de segurança e priorizá-los. Você pode até configurar a frequência das varreduras ou executá-las manualmente, conforme necessário.
2. Não investir em medidas preventivas
Configurações incorretas aparentemente inofensivas podem causar danos enormes que têm a capacidade de escalar rapidamente e resultar em uma violação de segurança. Você consegue impedir que riscos de segurança em potencial entrem em ambientes ativos, investindo algum tempo na verificação de suas contas de staging ou teste antes de iniciar quaisquer recursos ou serviços. Você pode usar um Template Scanner para verificar as configurações da sua conta no CloudFormation Template e identificar quaisquer problemas de segurança e conformidade antes da implantação.
3. Não monitorar atividades em tempo real
Catástrofes não esperam! Pode levar alguns minutos até alguém invadir sua infraestrutura de nuvem enquanto você estiver ausente no fim de semana. Você precisa monitorar as atividades em tempo real para agir contra ameaças sem demora. Uma ferramenta como Real-Time Monitoring Add-on rastreia a atividade da sua conta da mesma forma e aciona alertas de atividades suspeitas com base nas configurações definidas. Por exemplo, você consegue configurar alertas para monitorar a atividade da conta de um país ou região específica.
4. Não comunicar riscos em tempo hábil
As informações que escoam dos seus controles de monitoramento são infrutíferas até que as pessoas certas ajam rapidamente. Uma das práticas recomendadas para manter operações de segurança tranquilas é mesclar o fluxo de atividades e eventos de segurança nos canais de informação. O Conformity permite integrar suas contas da AWS a canais de comunicação, por exemplo, Jira, email, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Além disso, a configuração de gatilhos de comunicação envia notificações e alertas para certas equipes pelos canais selecionados.
A AWS fornece a você os serviços e recursos para hospedar suas aplicações e infraestrutura, mas lembre-se: a segurança é uma responsabilidade compartilhada pela qual você deve assumir uma função ativa.
Veja como a Trend Micro pode apoiar a sua parte do modelo de responsabilidade compartilhada para segurança na nuvem: https://www.trendmicro.com/cloudconformity
Mantenha-se seguro!