Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Como uma estratégia de confiança zero baseada na microssegmentação resolve os riscos da nuvem

Christer Swartz
,
Diretor de marketing de soluções
January 8, 2025
23 leitura mínima

A era do data center acabou. Estamos na era da nuvem, sem sinais de desaceleração tão cedo.

As organizações estão entregando a tarefa de manter a infraestrutura de hospedagem subjacente aos fornecedores de nuvem. Isso está dando a eles mais tempo para se concentrarem em seus aplicativos e dados, simplificando suas operações de implantação contínua.

Mas, à medida que as ofertas e os benefícios da nuvem aumentam, também aumentam as novas oportunidades para os cibercriminosos.

Nesta postagem do blog, exploraremos os principais riscos de segurança na nuvem, como eles afetam seus ambientes de nuvem e por que uma abordagem Zero Trust, baseada na microssegmentação, pode ajudar você a se preparar para conter as inevitáveis violações da nuvem.

Quatro desafios de segurança na nuvem que deixam você vulnerável

O nuvem oferece flexibilidade e escalabilidade incomparáveis. Mas também traz novos riscos de segurança que as organizações não podem ignorar. Aqui estão os principais problemas de segurança na nuvem que estão mantendo sua organização em risco.

1. Os fornecedores de nuvem protegem a infraestrutura, mas não seus dados

Muitas vezes, isso é uma suposição — até que ocorra uma violação.

Fornecedores de nuvem aplicarão a melhor abordagem para proteger sua infraestrutura de hospedagem. Por exemplo, eles abordarão prioridades como engenharia de tráfego de rede e prevenção ataques distribuídos de negação de serviço (DDoS) por meio de sua infraestrutura de hospedagem.

Mas a tarefa de proteger aplicativos e dados implantados nessa infraestrutura é responsabilidade do cliente.

Na realidade, esse é um aperto de mão irregular. A maior parte da responsabilidade pela segurança na nuvem recai sobre os clientes, apesar dos importantes recursos de segurança que os fornecedores de nuvem incorporam em sua plataforma. Presumir o contrário é um caminho rápido para uma violação.

2. Você nunca está totalmente no controle de seus ambientes de nuvem

Um dos benefícios da nuvem é que é fácil criar instâncias de computação e automatizar totalmente os recursos e todas as dependências entre elas. Isso significa que DevOps podem incluir detalhes das operações em sua solução de orquestração, o que elimina processos manuais.

Mas nem todos os recursos estão sob seu controle total:

  • Os recursos totalmente controlados incluem máquinas virtuais (VMs) em nuvem de propriedade da empresa ou armazenamento em nuvem.
  • Mas se houver alguma dependência do acesso de terceiros, como parceiros, prestadores de serviços ou acesso remoto a esses recursos, ela estará apenas parcialmente sob seu controle.

O ambiente médio de nuvem híbrida tem uma grande combinação de recursos com níveis variados de controle — da nuvem ao data center e aos dispositivos de acesso remoto — tudo dentro da mesma arquitetura geral.

A diagram showing a network of interconnected nodes representing various entities and systems.
Você pode controlar totalmente alguns recursos, mas não todos.

Você pode usar as melhores práticas para proteger seus próprios recursos de nuvem corporativa. Mas você pode confiar em seus parceiros ou prestadores de serviços para proteger adequadamente os recursos que eles estão usando para acessar os seus?

3. O erro humano básico é um dos principais riscos da nuvem

Você deve presumir que nem todos os proprietários de recursos em nuvem estão aplicando as melhores práticas de segurança, apesar do que possam alegar ou mesmo acreditar.

E é provável que o ponto de partida de seus problemas de segurança na nuvem seja um erro humano básico. Isso significa que suas próprias equipes podem cometer erros semelhantes.

Na verdade, mais da metade de todas as violações de segurança que se originam na nuvem se devem a erro humano. Basta um simples erro: escolher senhas fracas, não alternar chaves SSH regularmente ou não corrigir cargas de trabalho em nuvem em risco.

Isso requer uma solução de segurança que aproxime o limite de confiança o mais próximo possível de cada carga de trabalho sem afetar as prioridades do DevOps.

4. Você pode proteger o que não pode ver

Os ambientes de nuvem mudam o tempo todo. E muitas organizações usam vários fornecedores de nuvem para criar uma estratégia híbrida e multinuvem. Isso apresenta desafios de visibilidade exclusivos para as equipes de segurança.

Aplicativos, cargas de trabalho e dependências estão mudando constantemente em vários fornecedores de nuvem. Essa complexidade dificulta a compreensão completa dos fluxos de tráfego e das relações de recursos em tempo real. Sem essa visibilidade crítica, os tomadores de decisão de segurança são forçados a confiar em suposições ao configurar as proteções. Isso deixa possíveis lacunas das quais os atacantes aproveitarão.

A direita ferramenta de visibilidade deve abordar essa lacuna fornecendo visibilidade profunda e em tempo real de todas as dependências de tráfego e aplicativos em todo o seu ambiente de nuvem em qualquer escala. Procure soluções que possam visualizar essas relações nos níveis macro e micro, ajudando você a identificar anomalias e possíveis ameaças antes que elas possam causar danos.

Zero Trust: a melhor abordagem para a segurança moderna na nuvem

UM Arquitetura de segurança Zero Trust permite isso — e é absolutamente necessário. A nuvem se tornou o playground dos cibercriminosos. Aqui estão alguns dos exemplos recentes de ameaças originadas na nuvem:

  • Kobalos usa um host comprometido como servidor de comando e controle (C2) para roubar dados confidenciais das cargas de trabalho na nuvem.
  • Surto usa um host comprometido para cryptojacking em VMs na nuvem. Ele extrai criptomoedas gratuitamente, aumentando os custos da nuvem de outra pessoa.
  • IPStorm usa sessões abertas ponto a ponto (P2P) entre hosts na nuvem para entregar e executar códigos maliciosos.
  • Drovorub exfiltra dados de hosts em nuvem usando portas abertas.

Esses exemplos compartilham uma coisa em comum: quando chegam a uma carga de trabalho na nuvem comprometida, eles se espalham rapidamente para outras cargas de trabalho. Isso permite que eles comprometam rapidamente um grande número de hosts — geralmente antes que uma ferramenta de busca de ameaças possa detectá-los.

É por isso que as soluções de caça a ameaças geralmente têm dificuldade em impedir que o malware se espalhe. Embora eles se destaquem na detecção de ameaças, no momento em que uma ameaça é identificada, ela geralmente já se espalhou. Nesse ponto, interromper a propagação se torna uma prioridade maior do que descobrir a intenção da ameaça.

O ponto principal é que as ameaças precisam ser impedidas de se espalhar. antes eles são detectados.

A microsegmentação é a base de qualquer estratégia Zero Trust

Qualquer arquitetura Zero Trust precisa começar com a aplicação do único vetor comum usado por todas as ameaças para se espalhar: o segmento.

Os segmentos podem ser criados grandes ou pequenos:

  • Macrosegmentos proteja uma coleção de recursos essenciais chamada superfície protegida.
  • Microsegmentos ultrapasse os limites da confiança diretamente para cada carga de trabalho na nuvem em qualquer escala.

Microsegmentação é o objetivo desejado. Ele impõe todas as cargas de trabalho diretamente na origem, mesmo que várias sejam implantadas no mesmo segmento de nuvem subjacente.

A microssegmentação precisa ser capaz de escalar para números potencialmente grandes. Isso significa que ele precisa ser desacoplado dos limites de escalabilidade de segmentação estabelecidos pelas soluções tradicionais baseadas em rede. Os segmentos de rede existem para abordar as prioridades da rede, mas os segmentos de carga de trabalho existem para lidar com as prioridades da carga de trabalho. Uma solução não combina bem com a outra.

Illumio CloudSecure: microssegmentação consistente em toda a multinuvem híbrida

Embora os provedores de nuvem ofereçam ferramentas para proteger suas próprias cargas de trabalho, essas ferramentas geralmente não funcionam em várias nuvens, data centers ou endpoints. E o uso de ferramentas de segurança separadas para cada ambiente cria silos. Isso torna mais difícil ver pontos cegos de segurança e conectar os pontos durante uma violação de segurança, diminuindo sua resposta à violação.

Como parte do Plataforma Illumio Zero Trust Segmentation (ZTS), o Illumio CloudSecure oferece microssegmentação consistente para cargas de trabalho na nuvem, alinhando-se perfeitamente às cargas de trabalho implantadas em data centers e endpoints, tudo em uma única plataforma. A plataforma da Illumio permite que você veja e controle todo o tráfego de rede em qualquer ambiente e em qualquer escala.

Network traffic flow between endpoints, two data centers, and two cloud environments.
O Illumio permite uma visão global de todo o tráfego, aplicando tudo de ponta a ponta.

Seguro na nuvem ajuda você a ver e aplicar cargas de trabalho na nuvem com uma arquitetura sem agente. Ele descobre todo o tráfego de rede e as dependências de aplicativos diretamente da nuvem. Ele usa o mesmo modelo de política em toda a rede, implantando a fiscalização por meio de ferramentas de segurança nativas da nuvem, como os Grupos de Segurança de Rede do Azure (NSG) e os Grupos de Segurança da AWS.

A detailed architectural diagram showcasing the dependencies and interactions between various AWS and Azure cloud components.
O Illumio CloudSecure visualiza as dependências de aplicativos em toda a nuvem.

Por exemplo, se o DNS ficar aberto entre as cargas de trabalho, a Illumio continuará monitorando esse tráfego de DNS para verificar o comportamento normal. Normalmente, o tráfego de DNS está abaixo de 500 bytes por consulta. Mas se o Illumio detectar 10 gigabytes de dados passando por uma sessão de DNS, provavelmente é um sinal vermelho de que algo suspeito está escondido no tráfego de DNS. O Illumio bloqueará esse tráfego imediatamente, sem esperar que uma ferramenta de caça a ameaças o encontre e analise primeiro.

O resultado é uma arquitetura Zero Trust, na qual você pode ver e proteger claramente todos os segmentos em uma solução perfeita, independentemente de o ambiente usar uma abordagem baseada em agente ou sem agente.

Contenha as violações na nuvem sem a complexidade

A segurança na nuvem não pode mais ser uma reflexão tardia.

Embora a nuvem ofereça flexibilidade e escalabilidade inigualáveis, ela também abre novas oportunidades para os cibercriminosos. Para se manterem seguras, as organizações precisam de uma abordagem Zero Trust baseada na microssegmentação para conter as violações antes que elas se espalhem.

Ao criar a microssegmentação com o Illumio CloudSecure, você pode obter a visibilidade e o controle necessários para proteger cargas de trabalho em grande escala em qualquer ambiente.

Esteja preparado para a próxima violação inevitável da nuvem. Baixar O manual de resiliência na nuvem.

Tópicos relacionados

Segurança na nuvem
CloudSecure

Artigos relacionados

Três coisas que você deve procurar na RSA Conference 2024
Segmentação Zero Trust

Três coisas que você deve procurar na RSA Conference 2024

Saiba como você deve pensar sobre os riscos de segurança da IA, a segurança na nuvem e o ROI da cibersegurança na Conferência RSA de 2024.

Leia mais
Obtenha um ROI confiável com a segmentação Zero Trust da Illumio
Segmentação Zero Trust

Obtenha um ROI confiável com a segmentação Zero Trust da Illumio

As redes híbridas e hiperconectadas atuais tornaram a prevenção ineficaz por si só. A contenção do Zero Trust oferece melhores soluções de ROI do call center.

Leia mais
Illumio é reconhecida em 5 relatórios Gartner® Hype Cycle™
Segmentação Zero Trust

Illumio é reconhecida em 5 relatórios Gartner® Hype Cycle™

Saiba por que a Gartner considera a microssegmentação uma tecnologia de alto benefício que alcançará a adoção geral nos próximos dois anos.

Leia mais
100% na nuvem? Você ainda precisa da segmentação Zero Trust
Segmentação Zero Trust

100% na nuvem? Você ainda precisa da segmentação Zero Trust

Saiba por que estar 100% na nuvem não nega a necessidade de contenção de violações com a segmentação Zero Trust e como a Illumio pode ajudar.

Leia mais
Por que a segurança tradicional na nuvem está falhando — e 5 estratégias para corrigi-la
Resiliência cibernética

Por que a segurança tradicional na nuvem está falhando — e 5 estratégias para corrigi-la

Saiba por que as ferramentas de segurança tradicionais não podem fornecer a segurança flexível e consistente necessária na nuvem e cinco estratégias para criar uma segurança moderna na nuvem.

Leia mais
Por que a segurança na nuvem começa com visibilidade completa
Produtos Illumio

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais