/
segmentação

Como você protege um ambiente de nuvem híbrida?

A equipe de segurança costumava saber exatamente onde ficava o perímetro. Um centro de dados, um firewall, alguns pontos de entrada para monitorar. Hoje, essa mesma equipe está monitorando as cargas de trabalho que transitam entre a AWS e o Azure, enquanto os funcionários fazem login de cafeterias e escritórios domésticos em todos os fusos horários. O mapa antigo já não corresponde ao território.

Essa situação em constante mudança foi o que exploramos em uma conversa recente sobre segurança na nuvem. Continue a leitura para descobrir por que os ambientes de nuvem eliminam a visibilidade tradicional, por que o modelo de responsabilidade compartilhada deixa mais empresas expostas do que a maioria espera e como o Illumio Segmentation for Cloud ajuda a preencher essas lacunas por meio do Zero Trust.

Por que a computação em nuvem torna a cibersegurança mais complexa?

Antigamente, antes da nuvem, você sabia onde estava seu perímetro e sabia como mantê-lo seguro. Mas hoje temos um novo paradigma. É uma mistura híbrida de local e nuvem, sem falar nos usuários remotos que ligam sabe-se lá de onde. Nessa arquitetura nativa da nuvem, seu perímetro se dissolveu essencialmente.

Simplesmente construir um fosso digital em torno do seu centro de dados já não é possível. Esse ambiente híbrido também torna a criação e a aplicação de políticas de segurança um desafio.

Muitas empresas não parecem estar muito preocupadas com a segurança na nuvem e acreditam que as plataformas em nuvem resolvem o problema. Então, qual é a grande preocupação com a segurança na nuvem?

Grande. As implantações híbridas e multinuvem dificultam a visualização de como as cargas de trabalho de seus aplicativos estão se comportando e se comunicando. Isso pode deixar grandes lacunas de segurança em suas arquiteturas dispersas. Os provedores de plataformas em nuvem não são responsáveis por esses tipos de problemas.

E a necessidade de defesas de segurança abrangentes é maior do que nunca. Os cibercriminosos se tornaram cada vez mais sofisticados e seus ataques se tornaram cada vez mais perigosos e caros.

Uma pesquisa recente revelou que 9 em cada 10 organizações temem que a falta de visibilidade na nuvem esteja obscurecendo ameaças à segurança. E um número ainda maior — 95% — afirmou
os problemas de visibilidade levaram a problemas de desempenho de aplicativos ou de rede.‍

O que torna a segurança na nuvem tão complexa?

Você está falando sobre contêineres, microsserviços e recursos computacionais inteligentes. Por analogia, imagine um hotel em que você pudesse simplesmente estalar os dedos e, de repente, cada quarto pudesse cumprir uma função diferente, ficar tão grande ou pequeno quanto necessário e fazer tudo isso quase instantaneamente.

Agora você tem essa mistura de arquiteturas que operam em diferentes premissas, diferentes modelos de paradigma e usam ferramentas diferentes.

O que chamamos de perímetro dissolvido é a lacuna entre uma arquitetura e outra. E com essa lacuna, a aplicação consistente de políticas de segurança está se tornando cada vez mais difícil.

As cargas de trabalho dos aplicativos estão constantemente entrando e saindo desses ambientes, portanto, obter visibilidade de como os aplicativos se comunicam e entender suas dependências é difícil. Com o que eles estão se comunicando? Como eles estão se comportando? O que está relacionado a eles? O que é visível? O que não é? O que está exposto ao mundo exterior? O que não é?

Está se tornando difícil porque você tem um novo modelo para redes corporativas, mas ainda tem processos antigos e tecnologias tradicionais que não conseguem se adaptar a uma arquitetura nativa da nuvem.

Você não pode usar ferramentas antigas para essa nova forma de computação: as redes atuais são muito diversas, dinâmicas e distribuídas.

E sem a visibilidade unificada necessária em toda
sua nova infraestrutura digital híbrida, sua organização fica em perigosa desvantagem.‍ ‍

Como as organizações podem mitigar os riscos da computação em nuvem?

O primeiro passo para defender um ambiente altamente heterogêneo e distribuído é entender o que o compreende.

A visibilidade abrangente de todos os tipos de aplicativos, locais e terminais é a primeira etapa, mas deve ser colocada no contexto dos riscos de portas abertas, comunicação desnecessária entre aplicativos e outros fatores.

Então, isso volta à visibilidade. As organizações precisam enxergar em nuvens públicas, nuvens privadas e data centers. Caso contrário, como você pode proteger o que não pode ver?

A visibilidade gera a confiança necessária para adotar e migrar para a nuvem, e isso só pode ser alcançado com uma prática madura de Zero Trust em vigor.

Em sua essência, o modelo Zero Trust exige a negação de acesso a aplicativos, recursos e dados por padrão e se baseia em três princípios fundamentais: todas as entidades não são confiáveis até serem verificadas, o acesso com privilégios mínimos é aplicado e um monitoramento abrangente de segurança é implementado. ​​

A realidade é que, de acordo com o Gartner, 95% das iniciativas digitais serão executadas em arquiteturas nativas da nuvem até 2025. ​

Uma prática consolidada de Zero Trust permite uma adoção mais rápida da nuvem, com uma postura de segurança aprimorada e consistente em todos os ambientes. É aqui que entra o Illumio Segmentation for Cloud e como podemos ajudar.

Os fornecedores de plataformas de nuvem, como AWS e Microsoft Azure, não assumem a responsabilidade pela segurança na nuvem?

Não, eles não têm. O modelo em seus contratos é " de responsabilidade compartilhada, " e com razão.

É fácil pensar que, como um provedor de nuvem está nos dando esse grande e lindo castelo, ele também pode colocar portões ao redor dele.

Eles nos dão o que é essencialmente uma propriedade privada, chamam isso de nuvem privada virtual e dizem: “Isso tudo é para você. Ninguém pode entrar nesse ambiente, exceto você. '

E é verdade que eles protegeram sua nuvem privada virtual, mas a maioria dos ataques é interna, não externa. Então, a velha ideia de castelo e fosso de proteger o perímetro... essa suposição precisa mudar.

Muitas vezes, a maior exposição vem de configurações incorretas no ciclo de DevOps, expondo cadeias de senhas e dados confidenciais e colocando-os em risco. Isso porque os engenheiros de DevOps nem sempre estão alinhados com as operações de TI e segurança.

Portanto, não é responsabilidade do provedor de serviços em nuvem proteger seus aplicativos ou controlar o que eles fazem. Essa é a função da sua equipe de segurança.

Como a Illumio ajuda as organizações a melhorar sua abordagem à segurança na nuvem e melhorar sua resiliência cibernética?

Fomos pioneiros em novas funcionalidades de segurança na nuvem com o Illumio Segmentation for Cloud.

A Illumio oferece visibilidade de aplicativos nativa da nuvem e sem agentes, com controles de segmentação para acelerar a jornada de uma organização rumo à segurança Zero Trust.

Ele oferece ajuda exclusiva aos nossos clientes para ajudá-los a entender o que corre o risco de ser comprometido, fornecendo uma visão abrangente e unificada de todos os tipos de aplicativos, locais e terminais.

Com essa visibilidade, a Illumio facilita a aplicação consistente de políticas em nuvens e cargas de trabalho locais, ajudando a reduzir as possíveis vias de ataque cibernético.​

Para as equipes de segurança, o Illumio oferece quatro grandes benefícios:

  • Ele oferece visibilidade sem agente de seus aplicativos nativos da nuvem e de seus fluxos de tráfego em tempo real.
  • Você obtém uma visão consolidada de seus provedores de nuvem e data centers locais.
  • Você pode otimizar suas políticas de segurança nativas da nuvem para implementar o Zero Trust.
  • Você pode unificar vários esquemas de marcação na nuvem em uma única estratégia comum, o que ajuda a simplificar consideravelmente as operações e gerenciar suas cargas de trabalho com eficiência.

A computação em nuvem e a TI híbrida vieram para ficar. A Illumio oferece a segurança Zero Trust necessária para proteger as organizações contra as ameaças cibernéticas modernas.

Os ambientes em nuvem só tendem a se tornar mais complexos, e os antigos modelos de segurança não foram projetados para acompanhar esse ritmo. Saiba mais sobre Segmentação Illumio para Nuvem.

Artigos relacionados

Experimente o Illumio Insights hoje mesmo

Veja como a observabilidade com IA ajuda você a detectar, entender e conter ameaças mais rapidamente.