O diretor de tecnologia (CTO) PJ Kirner fala sobre segurança na nuvem e as inovações revolucionárias da segmentação da Illumio para a nuvem.

A nuvem se tornou um grande negócio. Muitas organizações, antes hesitantes em adotar a nuvem, agora a estão usando para impulsionar a transformação revolucionária de suas operações, obtendo grandes vantagens de escala, flexibilidade e eficiência.

A adoção da Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform e outros provedores de nuvem pública continua crescendo. De acordo com o Gartner, “até 2023, 70% de todas as cargas de trabalho corporativas serão implantadas em infraestrutura de nuvem e serviços de plataforma, contra 40% em 2020”.

Apesar de seus muitos benefícios, a nuvem ainda tem seus desafios. Mais importante ainda, é uma via crescente de ataque para cibercriminosos, ransomware e outras ameaças digitais, com ambientes de nuvem cada vez mais complexos criando complexidades de segurança ainda maiores.

Infelizmente, muitas organizações estão subestimando perigosamente os riscos de sua infraestrutura digital híbrida e multinuvem, bem como suas responsabilidades de manter operações seguras na nuvem.

Recentemente, conversamos com PJ Kirner, CTO e cofundador da Illumio, para saber sua opinião sobre o crescimento e a evolução dos serviços em nuvem, as questões de segurança que todas as organizações precisam abordar e como o produto mais recente da Illumio, o Illumio Segmentation for Cloud, facilita muito a proteção da sua organização na nuvem.

Quais são as principais tendências que você está vendo na nuvem pública atualmente?

Os provedores de nuvem estão aumentando suas ofertas de serviços. Seja Kubernetes como serviço, banco de dados como serviço ou aprendizado de máquina (ML) e inteligência artificial (IA) como serviço, eles estão inovando em um ritmo muito rápido. E os clientes da nuvem querem adotar esses serviços para acelerar sua própria inovação e promover o crescimento.

As plataformas de nuvem pública são econômicas para as organizações porque os fornecedores de nuvem assumem a responsabilidade de gerenciar essa infraestrutura. Então, por exemplo, banco de dados como serviço gerenciado: em vez de executar um banco de dados em uma máquina virtual (VM) e ter um administrador de banco de dados (DBA) gerenciá-lo, você pode deixar o provedor de nuvem fazer isso e pagar pelo serviço.

Também estamos vendo pessoas adotando as filosofias de infraestrutura como código e GitOps para oferecer suporte a mais velocidade e agilidade. Os pipelines de CI/CD também estão permitindo que as equipes de DevOps e de infraestrutura implantem rapidamente aplicativos dinâmicos.

Como as organizações estão abordando a segurança na nuvem?

Estamos vendo a segurança “mudar para a esquerda” para que as verificações e operações de segurança ocorram mais cedo no ciclo de vida de desenvolvimento de aplicativos.

E embora a segurança estivesse em um silo pelo qual o grupo de segurança era responsável, agora é um esporte coletivo em que todos são responsáveis — em diferentes níveis — por coisas diferentes.

Obviamente, isso é complicado pelo desafio dos ambientes híbridos, com infraestrutura local conectada a nuvens públicas. Dado o número crescente de sistemas diversos para gerenciar, está se tornando ainda mais difícil entender seus riscos de segurança e saber se você está realmente seguro.

Como os ambientes de nuvem híbrida e multinuvem complicam ainda mais a segurança na nuvem?

Atualmente, a maioria das organizações administra ambientes híbridos. Eles têm infraestrutura em seus data centers e na nuvem — geralmente várias nuvens públicas. Desenvolvedores e proprietários de aplicativos querem a plataforma de nuvem que melhor atenda às suas necessidades, e é fácil implementá-las, então elas estão se proliferando rapidamente nas redes corporativas.

Embora as plataformas de nuvem pública ofereçam muitas vantagens, há vários motivos pelos quais um data center local ainda pode fazer sentido. Pode ser por motivos econômicos, de conformidade ou de governança de dados, bem como para apoiar sistemas de manufatura ou de IoT.

Independentemente do raciocínio, é preciso haver uma boa conectividade entre o data center e a nuvem pública. Tudo deve funcionar em conjunto — e de forma segura.

Com base nas tendências que você descreveu, quais são os maiores desafios de segurança na nuvem?

O maior desafio de segurança é a visibilidade. Seja em nuvem híbrida, multinuvem ou em ambas, você precisa ver todo o seu ambiente e como seus aplicativos e cargas de trabalho interagem.

Ter um mapa de como sua nuvem e sua infraestrutura local se comunicam entre si permite que você veja e compreenda seus riscos de segurança. Até que você tenha isso, a maioria das organizações desconhece sua exposição a ataques e malwares por meio de plataformas de nuvem pública. Muitos riscos aparecem nos limites dos ambientes em que, por exemplo, sua instância da AWS está conversando com sua instância do Azure.

Uma das coisas que faltam nas ofertas de segurança atuais do mercado é a capacidade de entender o contexto em ambos os lados ao analisar infraestruturas de nuvem pública ou híbridas. Essa falta de visibilidade e controle é o motivo pelo qual criamos o Illumio Segmentation para Nuvem.

A Illumio acaba de anunciar o Illumio Segmentation para Nuvem. O que é e como ajuda a enfrentar os principais desafios de segurança na nuvem?

O Illumio Segmentation for Cloud resolve o problema de visibilidade e controle, fornecendo visibilidade sem agentes para serviços de nuvem pública, o que, em última análise, permite que as organizações alcancem o conceito de Zero Trust na nuvem.

Com o Illumio Segmentation for Cloud, você terá um mapa das cargas de trabalho em seus ambientes de nuvem e de como elas se comunicam entre si. Você obterá uma compreensão de todos os objetos e metadados associados dentro desses ambientes. Com esse entendimento, você poderá identificar seus riscos, compreender como priorizar seus esforços e tomar as medidas corretas para tornar sua organização mais segura.

Há um forte movimento em direção ao Zero Trust como a melhor abordagem para proteger infraestruturas digitais modernas. Como o Zero Trust se encaixa na computação em nuvem?

Um dos desafios em qualquer ambiente de TI é a movimentação lateral excessiva, que acontece porque as organizações não entendem seus riscos e não têm a visibilidade e o controle necessários para reduzir privilégios de acesso desnecessários ou excessivos, resultando em muitos caminhos abertos para ativos essenciais.

Se for esse o caso, quando o perímetro da rede for violado por um invasor ou malware, o movimento lateral poderá fornecer acesso a senhas, chaves de acesso ao banco de dados e dados altamente confidenciais, o que cria a possibilidade de um desastre cibernético.

Zero Trust é uma filosofia que ajuda as organizações a reduzir a movimentação lateral de pessoas aplicando controles de acesso com privilégios mínimos nesses ambientes. Mas, para aplicar esses controles com segurança, você precisa entender o comportamento de seus aplicativos e como eles estão conectados — o que é necessário e o que não é. Você deseja controles que aumentem a segurança e, ao mesmo tempo, garantam o tempo de atividade operacional. Novamente, a visibilidade é a chave para isso.

Como o Illumio Segmentation for Cloud ajuda as organizações a alcançar o conceito de Zero Trust na nuvem?

A forma mais importante pela qual o Illumio Segmentation for Cloud ajuda as organizações a alcançar o conceito de Zero Trust na nuvem é por meio da visibilidade e do contexto. Isso pode ajudar você a responder perguntas importantes sobre como seus aplicativos e serviços estão se comunicando entre si.

Você pode entender quais metadados estão associados a determinadas conexões, em quais redes privadas virtuais elas estão (seja VPC na AWS ou VNet no Azure etc.), quais tags elas têm e qual é o volume de comunicações (como está mudando) entre dois aplicativos, entre muitos outros detalhes.

Em segundo lugar, o Illumio Segmentation for Cloud possibilita a automatização dos controles de segurança. Após compreender o que é permitido e como esses elementos estão interligados, o Illumio Segmentation for Cloud recomenda regras e programa políticas de Zero Trust com segurança, utilizando controles de segurança nativos da nuvem, como os Grupos de Segurança da AWS.

Como o Illumio Segmentation for Cloud se integra e complementa o Illumio Segmentation, o principal produto da Illumio?

O Illumio Segmentation for Cloud e o Illumio Segmentation funcionam em conjunto para ajudar você a resolver o problema de visibilidade e controle em nuvens híbridas e multicloud. Isso resolve uma lacuna importante na forma como as organizações estão gerenciando suas redes em nuvem e locais atualmente.

A telemetria de tráfego e os metadados que o Illumio Segmentation for Cloud pode coletar sem agentes, combinados com as informações do Illumio Core, fornecem às organizações uma visão holística da nuvem pública e dos data centers tradicionais em um único mapa. Isso proporciona a visão unificada e integrada para suas equipes de segurança e TI.

A partir daí, você pode usar o Illumio Core para automatizar políticas de Zero Trust com privilégios mínimos para seu data center e usar o Illumio Segmentation for Cloud para aproveitar os controles de segurança nativos das nuvens públicas. Isso é algo que só a Illumio oferece.

Saiba mais sobre como o
Segmentation for Cloud pode ajudar sua organização a obter maior visibilidade e controle para proteger seus aplicativos e infraestrutura nativos da nuvem.