Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Por que a segurança tradicional na nuvem está falhando — e 5 estratégias para corrigi-la

Editorial Illumio
,
July 11, 2024
23 leitura mínima

No passado, as redes tradicionais e sua segurança eram descritas como castelos com muros altos e fossos profundos. Tudo o que era valioso era armazenado dentro do castelo e protegido contra intrusos.

Mas o que acontece quando o castelo se transforma em uma cidade extensa com muitos edifícios diferentes, alguns próprios, alguns alugados e outros compartilhados?

É isso que torna a nuvem tão difícil de proteger. Dados e aplicativos aumentam e diminuem rapidamente e se movem entre diferentes partes da rede. Essa fluidez obscurece os limites da rede, tornando difícil definir onde está o perímetro e garantir uma segurança consistente.

Saiba por que as ferramentas de segurança tradicionais não podem fornecer a segurança flexível e consistente necessária na nuvem e cinco estratégias para criar uma segurança moderna na nuvem.

O problema com a segurança de rede tradicional na nuvem

Black and white clouds

Quando as redes têm um perímetro claramente definido, faz sentido focar na prevenção de ataques. As equipes de segurança colocam ferramentas como firewalls, sistemas de detecção de intrusão e software antivírus no perímetro da rede para manter as ameaças afastadas.

As ferramentas de segurança tradicionais são projetadas para proteger um perímetro fixo, geralmente apenas contra ameaças conhecidas. Eles presumem que tudo dentro do perímetro é seguro e tudo o que está fora é potencialmente perigoso.

Mas em um ambiente de nuvem sem limites claros — e com invasores aproveitando a natureza orgânica e em rápida mudança da nuvem, aproveitando explorações tão descaradas quanto credenciais roubadas ou tão sofisticadas quanto vulnerabilidades desconhecidas — essa abordagem não funciona por dois motivos:

1. A nuvem cria redes sem perímetro

Muitas organizações têm redes híbridas com várias nuvens, nas quais os limites do perímetro são confusos. Dados e aplicativos se movem constantemente dentro, entre e entre ambientes.

Por exemplo, uma empresa de serviços financeiros pode usar uma nuvem pública para analisar dados por um curto período. Os dados são movidos do data center principal da empresa para a nuvem pública e depois vice-versa. As ferramentas de segurança que estão apenas no data center da empresa não podem proteger os dados enquanto eles estão sendo movidos ou armazenados temporariamente na nuvem pública. Isso torna os dados mais vulneráveis a ataques cibernéticos.

2. A nuvem está sempre mudando

Instâncias de nuvem, como máquinas virtuais (VMs), podem girar para cima e para baixo em apenas alguns instantes. Por exemplo, um site de comércio eletrônico pode precisar ampliar seus recursos durante uma promoção de fim de ano e reduzir depois. Esse escalonamento pode acontecer em minutos — e é a razão pela qual a nuvem oferece tantos benefícios para as empresas. Mas também adiciona outra camada de complexidade à segurança.

Leia nosso guia para saber mais sobre os desafios de segurança na nuvem.

A segurança moderna na nuvem é flexível e consistentes

A natureza flexível e rápida da nuvem torna quase impossível que as ferramentas de segurança baseadas em perímetro se mantenham atualizadas. As ferramentas convencionais que aplicam políticas de segurança somente no perímetro da rede saem lacunas de segurança na nuvem.

A nuvem precisa de segurança separada da estrutura da rede. Isso significa que as políticas de segurança devem estar sincronizadas com as cargas de trabalho à medida que elas se movem em diferentes ambientes. Isso também significa estar ciente da possibilidade de ataques cibernéticos acontecerem na nuvem e se preparar proativamente para eles.

Isso nos permite reimaginar a antiga narrativa de cibersegurança de “castelo e fosso”. A segurança de hoje é mais parecida com um guarda de segurança que segue objetos de valor aonde quer que eles vão, estejam eles dentro do castelo ou em outro lugar.

Há vários benefícios nessa forma de pensar sobre a cibersegurança moderna:

  • Ele obtém a segurança o mais próxima possível dos dados e aplicativos não importa onde estejam ou para onde estejam indo. Isso elimina os silos de segurança entre diferentes ambientes ou provedores de serviços em nuvem.
  • Ele não pressupõe que nenhuma parte da rede seja automaticamente segura e confiável. Isso se alinha à abordagem Zero Trust.
  • Dá melhor visibilidade sobre como os dados e os aplicativos se movem e se comunicam. Isso ajuda as equipes de segurança a garantir que as medidas de segurança estejam corretas, consistentes em toda a rede e compatíveis com qualquer regulamentação.

Cinco estratégias para criar uma segurança moderna na nuvem

A nuvem só vai continuar mudando, e precisamos de estratégias de segurança que possam acompanhar o ritmo. Aqui estão cinco estratégias principais que as organizações podem usar para criar uma melhor segurança na nuvem:

1. Segurança automatizada

Suas ferramentas de segurança na nuvem não devem funcionar isoladamente. É importante que eles possam se integrar para aumentar seus benefícios.

Por exemplo, com o Integração entre Wiz e Illumio, as organizações podem identificar rapidamente vulnerabilidades e aplicar controles de forma proativa para fechar brechas de segurança e conter ataques ativos.

Ao automatizar a segurança na nuvem, você pode se preparar proativamente para ataques, responder aos incidentes com mais rapidez e garantir que a segurança acompanhe as mudanças na nuvem.

2. Uma plataforma, muitos ambientes

Usando um plataforma de segurança unificada como o Illumio, que funciona em ambientes de nuvem, endpoint e data center, fornece uma visão mais completa de toda a rede. Isso facilita o gerenciamento de políticas de segurança, a manutenção da consistência e a melhoria da postura geral de segurança.

3. Compreender o risco que leva à exposição

Quando os aplicativos são implantados na nuvem, usando a Segmentação Zero Trust, as equipes de segurança podem monitorar o comportamento das cargas de trabalho à medida que elas interagem na rede de uma empresa para entender os riscos. Isso fornece informações sobre como os aplicativos funcionam, como os usuários se conectam a diferentes sistemas e conexões desnecessárias que apresentam riscos.

4. Confiança zero

Confiança zero é um modelo de segurança cibernética que pressupõe que nenhuma parte da rede seja inerentemente confiável — “nunca confie, sempre verifique”. Isso gera uma abordagem com menos privilégios para criar controles de segurança. A abordagem Zero Trust é adequada para ambientes de nuvem em que o perímetro muda constantemente.

5. Segmentação Zero Trust

Segmentação Zero Trust (ZTS) é uma parte essencial do Zero Trust; você não pode alcançar o Zero Trust sem ele.

Ao contrário das ferramentas de segurança tradicionais, que podem apenas detectar ataques ou identificar possíveis vulnerabilidades, a ZTS fornece uma abordagem consistente para a microssegmentação em toda a superfície de ataque híbrida e multinuvem. Isso permite que você entenda os riscos, defina controles de segurança proativos e impeça a propagação de ransomware e violações na multinuvem híbrida.

Illumio CloudSecure: superando os maiores desafios de segurança da nuvem

A nuvem oferece benefícios incríveis, mas também apresenta novos desafios de segurança. Os modelos tradicionais de segurança baseados em perímetro não são mais eficazes no mundo dinâmico e sem perímetro da nuvem.

Para manter os dados e os aplicativos seguros, as organizações precisam usar novas estratégias de segurança, como a Segmentação Zero Trust, que sejam flexíveis, consistentes e capazes de acompanhar a nuvem.

Illumio CloudSecure estende a segmentação Zero Trust para a nuvem:

  • Visibilidade de ponta a ponta na nuvem: Veja fluxos de tráfego, recursos e metadados na nuvem.
  • Prepare-se proativamente para ataques na nuvem: Crie e teste controles de segurança usando rótulos de carga de trabalho e endereços IP. Crie uma comunicação confiável entre aplicativos.
  • Contenha ataques na nuvem: Impeça que os invasores se espalhem pela rede adaptando as políticas de segmentação em tempo real, mesmo em ambientes de nuvem em constante mudança.

A jornada para ambientes de nuvem seguros está em andamento. Mas com as estratégias e ferramentas certas, as organizações podem enfrentar os desafios com sucesso.

Experimente o Illumio CloudSecure. Comece o seu teste gratuito de 30 dias agora.

Tópicos relacionados

Segurança na nuvem
CloudSecure

Artigos relacionados

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais
O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança
Resiliência cibernética

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança

O governo Biden acaba de consolidar seu legado na política de segurança cibernética com uma ordem executiva abrangente que visa melhorar a resiliência e reduzir o risco do governo dos Estados Unidos.

Leia mais
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Leia mais
A cibersegurança do seu fornecedor de nuvem é suficiente?
Segmentação Zero Trust

A cibersegurança do seu fornecedor de nuvem é suficiente?

Descubra por que você não pode confiar apenas na segurança do seu provedor de nuvem para manter sua nuvem protegida contra ataques cibernéticos.

Leia mais
A segmentação Zero Trust é fundamental para a resiliência na nuvem
Segmentação Zero Trust

A segmentação Zero Trust é fundamental para a resiliência na nuvem

A resiliência da nuvem começa com Zero Trust. Conheça os três principais problemas de nuvem resolvidos pela segmentação Zero Trust, conforme compartilhado pelo criador da ZTS, John Kindervag.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais