Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Movimento lateral: como resolver o maior risco da nuvem

Editorial Illumio
,
September 25, 2024
23 leitura mínima

A nuvem contém os dados mais críticos e confidenciais das empresas em todo o mundo. Na verdade, 98% das organizações armazenam seus dados mais confidenciais na nuvem e 89% confiam na nuvem para seus aplicativos de maior valor.

Essas estatísticas deixam claro que os invasores veem a nuvem como uma mina de ouro de informações valiosas. Mas muitas organizações ainda dependem dos métodos tradicionais de segurança que permitem que os cibercriminosos aproveitem o maior risco da nuvem: o movimento lateral.

Nesta postagem do blog, saiba por que é tão fácil para os invasores se moverem lateralmente na nuvem, os quatro erros de segurança na nuvem que tornam tudo ainda mais fácil para eles e como a microssegmentação é a chave para impedir o movimento lateral.

A nuvem é o principal alvo dos cibercriminosos

Nearly half of all breaches originated in the cloud stat

No mundo atual do cibercrime, a dura realidade é que os cibercriminosos acabarão por violar sua rede. Uma vez lá dentro, a missão deles é simples: mova-se lateralmente até alcançarem seus ativos mais valiosos.

Mas por que a nuvem é o principal alvo dos cibercriminosos?

De acordo com o Índice de segurança na nuvem 2023:

  • 98% das organizações armazenam dados confidenciais na nuvem
  • 89% das organizações executam seus aplicativos de maior valor na nuvem
  • 89% das organizações operam a maioria ou todos os seus serviços na nuvem
  • 38% das organizações são totalmente nativas da nuvem

Essas estatísticas mostram uma imagem clara. A nuvem está se tornando o coração de muitas empresas. Para os invasores, isso significa que há um vasto tesouro de dados e ativos esperando para serem violados.

Na verdade, quase metade de todos os ataques cibernéticos em 2023 começaram na nuvem.

Apesar da importância crítica da segurança na nuvem, muitas organizações ainda confiam em abordagens tradicionais que não protegem contra movimentos laterais.

O que é movimento lateral na nuvem?

Uma ameaça significativa na segurança na nuvem é movimento lateral. Esse é o processo pelo qual os cibercriminosos percorrem uma rede depois de violarem um ponto de entrada inicial.

Em ambientes locais tradicionais, as organizações podem confiar em firewalls para restringir o movimento entre diferentes partes da rede. Mas em ambientes de nuvem, onde cargas de trabalho e dados podem ser distribuídos em vários ambientes e provedores de serviços, esse tipo de controle é muito mais difícil de configurar.

Mesmo as ferramentas de segurança em nuvem criadas especificamente, projetadas pensando em ambientes de nuvem modernos, geralmente não conseguem impedir o movimento lateral. Essas plataformas podem aplicar políticas de segurança entre ambientes diferentes (como nuvens públicas, privadas ou híbridas), mas frequentemente não têm a capacidade de segmentar o tráfego entre cargas de trabalho ou processos individuais no mesmo ambiente.

Como resultado, quando um invasor viola um único ponto na nuvem, ele geralmente pode se mover livremente dentro do ambiente. Isso significa que uma violação em um endpoint pode rapidamente levar ao comprometimento de aplicativos, bancos de dados e serviços inteiros. Isso permite que os cibercriminosos acessem dados confidenciais sem encontrar barreiras de segurança adicionais.

Black and white high-rise building in the clouds

Quatro erros de segurança que colocam sua nuvem em risco

Muitas organizações estão facilitando a movimentação dos invasores pelo ambiente de nuvem — e pelo resto da rede. Mas, prestando atenção a essas quatro questões, você pode ajudar reduza seu risco de segurança na nuvem.

1. Configurações prontas para uso

Muitas organizações presumem que as configurações padrão fornecidas pelos provedores de serviços de nuvem (CSPs) são suficientes para proteger seus ambientes. No entanto, essas configurações padrão geralmente são insuficientes para cargas de trabalho complexas e dados confidenciais. Os invasores podem facilmente explorar serviços mal configurados, especialmente quando as empresas não conseguem personalizar as configurações de segurança de acordo com suas necessidades específicas.

2. Configurações incorretas ou incompletas

Mesmo quando as organizações tentam personalizar sua segurança na nuvem, erros são comuns. Controles de gerenciamento de identidade e acesso (IAM) mal configurados, configurações de grupos de segurança excessivamente permissivas e configurações inadequadas de firewall são apenas alguns exemplos de erros comuns. Essas falhas deixam as portas abertas para os atacantes escaparem.

3. Processos de implantação falhos

Muitas organizações têm dificuldades com a implantação adequada de ferramentas de segurança na nuvem. Sem visibilidade em todas as partes do ambiente, é fácil ignorar vulnerabilidades críticas ou deixar de aplicar os patches de segurança necessários a tempo. Essas falhas podem deixar lacunas desprotegidas para os invasores explorarem.

4. Redes grandes e complexas sem visibilidade completa

Os ambientes de nuvem geralmente consistem em serviços e aplicativos amplos e interconectados. Sem uma visibilidade abrangente, é difícil detectar e responder a atividades suspeitas em tempo real. Os invasores podem explorar essa falta de visibilidade para se mover sem serem detectados pela rede.

5. Falta de microssegmentação

As ferramentas de segurança projetadas para proteger ambientes em nuvem geralmente têm dificuldade em acompanhar o ritmo. Muitas dessas ferramentas de segurança em nuvem criadas especificamente estão focadas na aplicação de políticas entre diferentes ambientes de nuvem. Embora essa seja uma função importante, ela ignora um aspecto crítico da segurança: a capacidade de segmentar o tráfego entre cargas de trabalho e processos individuais dentro da própria nuvem.

Sem a microssegmentação, os invasores podem se mover lateralmente pela rede depois de obterem acesso. Em outras palavras, uma vez que eles violam um único ponto, eles podem se espalhar facilmente, pulando de uma carga de trabalho para outra, de endpoints para servidores, aplicativos e dados, sem encontrar resistência significativa.

Leia nosso e-book para saber mais sobre os desafios de segurança na nuvem que deixam sua rede vulnerável a violações e ataques de ransomware.

Microsegmentação: como impedir o movimento lateral na nuvem

Para impedir efetivamente o movimento lateral em ambientes de nuvem, as organizações precisam ir além das abordagens tradicionais de segurança e das ferramentas de segurança em silos em direção a soluções mais avançadas, como a microssegmentação. A microssegmentação ajuda você a obter visibilidade completa em toda a sua rede para que você possa criar políticas de segurança granulares no nível da carga de trabalho. Isso isola as cargas de trabalho umas das outras e evita a comunicação não autorizada entre elas.

Com microsegmentação, mesmo que um invasor obtenha acesso a uma parte da nuvem, ele não poderá se mover lateralmente para outras partes ou ambientes. Cada carga de trabalho é tratada como sua própria zona de segurança, com controles rígidos que regem como e quando a comunicação pode ocorrer entre as cargas de trabalho. Isso cria camadas adicionais de segurança que reduzem significativamente a superfície de ataque e limitam a capacidade dos invasores de se espalharem pela rede.

Crie microssegmentação na nuvem com o Illumio CloudSecure

Sem microsegmentação entre cargas de trabalho e processos, as organizações estão deixando seus ambientes de nuvem vulneráveis a movimentos laterais — e facilitando que os invasores alcancem seus ativos mais valiosos.

Amplie a visibilidade e a microssegmentação em sua multinuvem híbrida com Illumio CloudSecure.

Com o CloudSecure, você tem o poder de:

  • Pare e contenha a disseminação de violações e ransomware em ambientes de nuvem.
  • Elimine os pontos cegos de segurança com uma visão em tempo real de seus fluxos de tráfego em ambientes híbridos e multinuvem.
  • Veja e entenda como os aplicativos estão se comunicando e onde as portas de alto risco estão abertas.
  • Defina políticas de segurança granulares e flexíveis que protegem aplicativos e cargas de trabalho para se prepararem proativamente para violações inevitáveis e isolarem reativamente as violações quando elas ocorrerem.
  • Limitar a exposição e mantenha o acesso com menos privilégios em data centers e nuvens públicas.

As violações acontecerão. Esteja pronto com o Plataforma de segmentação Illumio Zero Trust.

Aprofunde-se nos desafios de segurança na nuvem que colocam você em risco. Entre em contato conosco hoje para saber como o Illumio CloudSecure contém violações e ataques de ransomware em sua multinuvem híbrida, data centers e endpoints.

Tópicos relacionados

Segurança na nuvem
CloudSecure

Artigos relacionados

Impedindo ataques à cadeia de suprimentos com segmentação Zero Trust
Segmentação Zero Trust

Impedindo ataques à cadeia de suprimentos com segmentação Zero Trust

A cadeia de suprimentos é especialmente difícil de proteger devido à sua complexidade.

Leia mais
Illumio aproveita o impulso do mercado para a conferência da RSA
Segmentação Zero Trust

Illumio aproveita o impulso do mercado para a conferência da RSA

A RSA Conference 2022 está chegando, e a Illumio entra nela com um impulso crescente no mercado, à medida que o setor de segurança reconhece a necessidade essencial da segmentação Zero Trust.

Leia mais
Cyber Change, Definindo Zero Trust e Illumio Endpoint
Segmentação Zero Trust

Cyber Change, Definindo Zero Trust e Illumio Endpoint

O Google prioriza a resiliência cibernética com a aquisição da Mandiant.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais
Por que a segurança tradicional na nuvem está falhando — e 5 estratégias para corrigi-la
Resiliência cibernética

Por que a segurança tradicional na nuvem está falhando — e 5 estratégias para corrigi-la

Saiba por que as ferramentas de segurança tradicionais não podem fornecer a segurança flexível e consistente necessária na nuvem e cinco estratégias para criar uma segurança moderna na nuvem.

Leia mais
Por que a segurança na nuvem começa com visibilidade completa
Produtos Illumio

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais