Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Editorial Illumio
,
November 14, 2023
23 leitura mínima

A nuvem revolucionou a forma como operamos. É conveniente, flexível e escalável — e nossas organizações estão confiando cada vez mais na nuvem para executar sistemas essenciais e armazenar dados essenciais.

Mas a segurança na nuvem não acompanhou. O número de incidentes na nuvem aumenta a cada ano. Sem a segurança moderna na nuvem, as organizações estão enfrentando ataques cibernéticos inevitáveis com o potencial de causar danos catastróficos.

É hora de acordar para a realidade da nuvem.

Para ajudar você a identificar onde concentrar os esforços de sua organização para superar os desafios atuais de segurança na nuvem, a Illumio fez uma parceria com a especialista em pesquisa de tecnologia Vanson Bourne para entrevistar 1.600 tomadores de decisão de segurança cibernética de organizações públicas e privadas em vários países para criar o Índice de Segurança na Nuvem 2023.

Faça o download do Índice de segurança na nuvem 2023e assista ao vídeo abaixo para obter os principais insights da pesquisa:

Nesta postagem do blog, veja um resumo do que você precisa saber do relatório, incluindo as deficiências na segurança atual na nuvem, por que os métodos tradicionais de segurança na nuvem estão falhando e por que a segmentação Zero Trust se destacou como a chave para redefinindo a segurança na nuvem.

As organizações estão migrando rapidamente para a nuvem, mas deixando a segurança na nuvem para trás

100% das organizações pesquisadas estão usando serviços baseados em nuvem. Para a maioria das organizações, é uma ferramenta essencial para escalar rapidamente e oferece muitos benefícios aos funcionários, clientes e aos resultados financeiros.

A adoção da nuvem está crescendo rapidamente e os ataques à nuvem estão crescendo a um ritmo alarmante. Na verdade, pesquisas revelaram que 47% das violações no último ano nas organizações pesquisadas tiveram origem na nuvem.

Vanson Bourne identificado três pontos fracos da nuvem os atacantes estão explorando com mais frequência:

  • Complexidade de aplicativos e cargas de trabalho e a imensa sobreposição de ambientes em nuvem e locais.
  • Diversidade e o grande número de serviços que os provedores de nuvem oferecem, como IaaS, PaaS, contêineres e computação sem servidor.
  • Visibilidade deficiente acima de tudo isso, incluindo a incapacidade de identificar pontos fracos e garantir a proteção de forma proativa, em vez de apenas bloquear reativamente os sistemas comprometidos.

As ferramentas de segurança que estamos usando na nuvem não oferecem a visibilidade, a confiança, a eficiência ou a resiliência de que as organizações precisam. Isso leva a ambientes de nuvem que são especialmente vulneráveis às ameaças cibernéticas em constante evolução de hoje.

As ferramentas tradicionais de segurança na nuvem não estão funcionando

Os tomadores de decisão estão cada vez mais conscientes da lacuna de segurança na nuvem: 63% dizem que a segurança na nuvem de sua organização não está preparada para ataques cibernéticos.

De acordo com as descobertas da Vanson Bourne, essa falta de confiança pode ser atribuída ao desalinhamento da segurança na nuvem nessas áreas principais:

  • 95 por cento precisam de algo melhor visibilidade na conectividade a partir de software de terceiros.
  • 95 por cento precisam de algo melhor tempos de reação às violações da nuvem.
  • 95 por cento procuram reduza as cargas de trabalho e aumente a eficiência de sua equipe de operações de segurança (SecOps).
  • Mais de 9 em cada 10 estão preocupados com conectividade entre seus serviços em nuvem e ambientes locais aumenta a probabilidade de uma violação.
  • 46 por cento não têm visibilidade total na conectividade dos serviços em nuvem de sua organização, aumentando a probabilidade de conexões não autorizadas.

Essas estatísticas mostram uma desconexão significativa entre o compromisso das organizações com a nuvem e a maneira como elas pensam sobre a segurança na nuvem. À medida que migram dos data centers locais para a nuvem, eles descobrem que as formas como protegeram as redes estáticas tradicionais não estão funcionando na nuvem.

Isso é resultado principalmente das diferenças fundamentais entre os data centers locais e a nuvem:

  • As práticas tradicionais de segurança dependem de um perímetro de rede. Em ambientes locais, esse geralmente é um limite bem definido, protegido por firewalls, sistemas de detecção de intrusão e outras medidas de segurança.
  • A infraestrutura em nuvem foi projetada para ser altamente elástica, permitindo que os recursos aumentem e diminuam conforme necessário. Como resultado, o perímetro tradicional da rede fixa se torna muito mais fluido e complexo. Isso torna quase impossível para a segurança baseada em perímetro proteger a infraestrutura de nuvem sem perímetro.

A segmentação Zero Trust é fundamental para modernizar a segurança na nuvem

Se sua organização está na nuvem, ela precisa ser resiliente contra o próximo ataque cibernético inevitável — e é provável que sua segurança atual na nuvem não seja suficiente. A melhor maneira de alcançar a resiliência cibernética é adotando um Estratégia de segurança Zero Trust baseado em uma mentalidade de “nunca confie, sempre verifique”.

Segmentação Zero Trust (ZTS) é um pilar fundamental do Zero Trust — você não pode alcançar o Zero Trust sem ele.

Ao contrário das tecnologias tradicionais de prevenção e detecção, a ZTS fornece uma abordagem consistente para a microssegmentação em toda a superfície de ataque híbrida. Isso permite que sua organização visualize a conectividade da carga de trabalho, defina uma política de segurança granular e contenha ataques na nuvem, nos endpoints e nos data centers locais.

Pesquisas mostram que os líderes de segurança estão recorrendo à ZTS para resolver seus desafios de segurança na nuvem:

  • 93% dos tomadores de decisões de TI e segurança acreditam que a segmentação de ativos críticos é uma etapa necessária para proteger projetos baseados em nuvem.
  • 100 por cento das organizações aceitariam beneficie-se da implementação adequada do ZTS.

Illumio CloudSecure: estenda a segmentação Zero Trust para a nuvem pública

Illumio CloudSecure suporta os desafios exclusivos que as organizações enfrentam na nuvem pública, onde a visibilidade e o controle das conexões entre aplicativos dinâmicos e cargas de trabalho são essenciais.

Com o CloudSecure, as equipes de segurança podem visualizar a conectividade da carga de trabalho na nuvem, aplicar controles proativos de segmentação e conter proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor.

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.

Veja o Illumio CloudSecure em ação:

Visualize a conectividade da carga de trabalho na nuvem
  • Veja os fluxos de tráfego usando rótulos e metadados baseados em contexto (rótulos e tags) para visualizar os fluxos de tráfego de aplicativos e cargas de trabalho da nuvem, dos endpoints e do data center local em uma única visualização. Use esses insights para criar políticas de Zero Trust em ambientes de nuvem pública, incluindo servidores físicos e virtuais, contêineres e nuvens sem servidor.
  • O Illumio CloudSecure usa ferramentas nativas existentes para coletar metadados de objetos e telemetria de tráfego de aplicativos, dados e cargas de trabalho em tempo real na AWS e no Microsoft Azure para criar um mapa do comportamento dos aplicativos. Use essas informações para implementar as políticas corretas para proteger seus aplicativos.
Aplique proativamente os controles de segmentação
  • Implemente políticas de segmentação em grande escala com controles de nuvem nativos, como grupos de segurança da AWS (AWS SGs) e grupos de segurança de rede do Azure (NSGs).
  • Analise os padrões de comunicação em tempo real para adaptar automaticamente as políticas à medida que as interações mudam com base no contexto, como tags, tráfego e registros.
Contenha ataques na nuvem
  • Usando insights do mapa da Illumio, diagnostique problemas rapidamente para gerenciar e manter controles, preservando a segurança consistente em diversos serviços em nuvem.
  • Apoie os esforços do shift-left para garantir a segurança dos aplicativos nos estágios iniciais do ciclo de vida de desenvolvimento.

Pronto para começar a usar o Illumio CloudSecure? Comece o seu Teste gratuito de 30 dias hoje ou entre em contato conosco para obter mais informações.

Tópicos relacionados

Segurança na nuvem
CloudSecure

Artigos relacionados

Ciclo publicitário da Gartner de 2022 sobre segurança de carga de trabalho e rede: por que a microssegmentação é uma tecnologia de alto benefício
Segmentação Zero Trust

Ciclo publicitário da Gartner de 2022 sobre segurança de carga de trabalho e rede: por que a microssegmentação é uma tecnologia de alto benefício

Saiba por que a Gartner atualizou a microssegmentação, também chamada de Zero Trust Segmentation (ZTS), de uma tecnologia de benefícios “moderados” para “altos”.

Leia mais
Tirando o máximo proveito da RSA 2017: um guia para profissionais
Segmentação Zero Trust

Tirando o máximo proveito da RSA 2017: um guia para profissionais

Com a aproximação da RSA 2017, veja como obter os melhores destaques da conferência sobre as melhores práticas de segurança cibernética.

Leia mais
Segurança de rede na era dos contêineres
Segmentação Zero Trust

Segurança de rede na era dos contêineres

À medida que contêineres, plataformas de orquestração e service meshes ganham força, leia este blog para entender melhor esses conceitos e muito mais.

Leia mais
5 razões pelas quais os CNApps estão limitando sua segurança na nuvem
Segmentação Zero Trust

5 razões pelas quais os CNApps estão limitando sua segurança na nuvem

Saiba por que o CNApps só pode levar sua segurança até certo ponto e como a segmentação Zero Trust pode ajudar.

Leia mais
A conectividade oculta está reduzindo seu ROI na nuvem?
Segmentação Zero Trust

A conectividade oculta está reduzindo seu ROI na nuvem?

Descubra como a conectividade desnecessária na nuvem pode prejudicar sua segurança na nuvem e reduzir o ROI. A segmentação Illumio Zero Trust pode ajudar a identificar essas deficiências.

Leia mais
100% na nuvem? Você ainda precisa da segmentação Zero Trust
Segmentação Zero Trust

100% na nuvem? Você ainda precisa da segmentação Zero Trust

Saiba por que estar 100% na nuvem não nega a necessidade de contenção de violações com a segmentação Zero Trust e como a Illumio pode ajudar.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais