Como você protege um ambiente de nuvem híbrida?
Não há dúvida de que a nuvem oferece uma longa lista de benefícios valiosos. Mas isso também torna a segurança muito mais complexa.
Para saber mais sobre os desafios de segurança na nuvem e saber como Illumio CloudSecure Se você pode ajudar, conversamos recentemente com Erika Bagby, gerente sênior de marketing de produtos da Illumio.
Por que a computação em nuvem torna a cibersegurança mais complexa?
Antigamente, antes da nuvem, você sabia onde estava seu perímetro e sabia como mantê-lo seguro. Mas hoje temos um novo paradigma. É uma mistura híbrida de local e nuvem, sem falar nos usuários remotos que ligam sabe-se lá de onde. Nessa arquitetura nativa da nuvem, seu perímetro se dissolveu essencialmente.
Não é mais possível simplesmente construir um fosso digital em torno do seu data center. Esse ambiente híbrido também torna a política de segurança desafiadora de criar e difícil de aplicar.
Muitas empresas não parecem estar muito preocupadas com a segurança na nuvem e acreditam que as plataformas em nuvem resolvem o problema. Então, qual é a grande preocupação com a segurança na nuvem?
Grande. As implantações híbridas e multinuvem dificultam a visualização de como as cargas de trabalho de seus aplicativos estão se comportando e se comunicando. Isso pode deixar grandes lacunas de segurança em suas arquiteturas dispersas. Os provedores de plataformas em nuvem não são responsáveis por esses tipos de problemas.
E a necessidade de defesas de segurança abrangentes é maior do que nunca. Os cibercriminosos se tornaram cada vez mais sofisticados e seus ataques se tornaram cada vez mais perigosos e caros.
Uma pesquisa recente descobriu que 9 em cada 10 organizações temem que a falta de visibilidade da nuvem está obscurecendo as ameaças à segurança. E um número ainda maior — 95 por cento — disse que problemas de visibilidade levaram a um problema de desempenho do aplicativo ou da rede.
O que torna a segurança na nuvem tão complexa?
Você está falando sobre contêineres, microsserviços e recursos computacionais inteligentes. Por analogia, imagine um hotel em que você pudesse simplesmente estalar os dedos e, de repente, cada quarto pudesse cumprir uma função diferente, ficar tão grande ou pequeno quanto necessário e fazer tudo isso quase instantaneamente.
Agora você tem essa mistura de arquiteturas que operam em diferentes premissas, diferentes modelos de paradigma e usam ferramentas diferentes.
O que chamamos de perímetro dissolvido é a lacuna entre uma arquitetura e outra. E com essa lacuna, a aplicação consistente de políticas de segurança está se tornando cada vez mais difícil.
Cargas de trabalho de aplicativos estão entrando e saindo desses ambientes, então é difícil ter visibilidade de como os aplicativos estão se comunicando e entendendo suas dependências. Com o que eles estão se comunicando? Como eles estão se comportando? O que está conectado a eles? O que é visível? O que não é? O que está exposto ao mundo exterior? O que não é?
Está se tornando difícil porque você tem um novo modelo para redes corporativas, mas ainda tem processos antigos e tecnologias tradicionais que não conseguem se adaptar a uma arquitetura nativa da nuvem.
Você não pode usar ferramentas antigas para essa nova forma de computação: as redes atuais são muito diversas, dinâmicas e distribuídas.
E sem a visibilidade unificada necessária em sua nova infraestrutura digital híbrida, sua organização está em uma desvantagem perigosa.
Como as organizações podem mitigar os riscos da computação em nuvem?
O primeiro passo para defender um ambiente altamente heterogêneo e distribuído é entender o que o compreende.
A visibilidade abrangente de todos os tipos de aplicativos, locais e terminais é a primeira etapa, mas deve ser colocada no contexto dos riscos de portas abertas, comunicação desnecessária entre aplicativos e outros fatores.
Então, isso volta à visibilidade. As organizações precisam enxergar em nuvens públicas, nuvens privadas e data centers. Caso contrário, como você pode proteger o que não pode ver?
A visibilidade gera a confiança necessária para adotar e migrar para a nuvem, e isso só pode ser alcançado com uma prática madura de Zero Trust em vigor.
Em sua essência, o modelo Zero Trust exige a negação de acesso a aplicativos, recursos e dados por padrão e se baseia em três princípios fundamentais: todas as entidades não são confiáveis até serem verificadas, o acesso com privilégios mínimos é aplicado e um monitoramento abrangente de segurança é implementado.
A realidade é que, de acordo com o Gartner, 95 por cento das iniciativas digitais serão executadas em arquiteturas nativas da nuvem até 2025.
Uma prática madura de Zero Trust permite uma adoção mais rápida da nuvem, com uma postura de segurança aprimorada que é consistente em todos os ambientes. E é aqui que entra o Illumio CloudSecure e como ajudamos.
Os fornecedores de plataformas de nuvem, como AWS e Microsoft Azure, não assumem a responsabilidade pela segurança na nuvem?
Não, eles não têm. O modelo em seus contratos é “responsabilidade compartilhada”, e com razão.
É fácil pensar que, como um provedor de nuvem está nos dando esse grande e lindo castelo, ele também pode colocar portões ao redor dele.
Eles nos dão o que é essencialmente uma propriedade privada, chamam isso de nuvem privada virtual e dizem: “Isso tudo é para você. Ninguém pode entrar nesse ambiente, exceto você. '
E é verdade que eles protegeram sua nuvem privada virtual, mas a maioria dos ataques é interna, não externa. Então, a velha ideia de castelo e fosso de proteger o perímetro... essa suposição precisa mudar.
Muitas vezes, a maior exposição vem de configurações incorretas no ciclo de DevOps, expondo cadeias de senhas e dados confidenciais e colocando-os em risco. Isso porque os engenheiros de DevOps nem sempre estão alinhados com a TI e operações de segurança.
Portanto, não é função do provedor de serviços de nuvem proteger seus aplicativos ou controlar o que eles fazem. Esse é o trabalho da sua equipe de segurança.
Como a Illumio ajuda as organizações a melhorar sua abordagem à segurança na nuvem e melhorar sua resiliência cibernética?
Fomos pioneiros em novos recursos de segurança na nuvem com Illumio CloudSecure.
O CloudSecure fornece visibilidade de aplicativos nativos da nuvem e sem agente com controles de segmentação para acelerar o caminho de uma organização rumo à segurança Zero Trust.
Ele oferece ajuda exclusiva aos nossos clientes para ajudá-los a entender o que corre o risco de ser comprometido, fornecendo uma visão abrangente e unificada de todos os tipos de aplicativos, locais e terminais.
Com essa visibilidade, o CloudSecure facilita a aplicação consistente de políticas em nuvens e cargas de trabalho locais, ajudando a reduzir os possíveis caminhos para um ataque cibernético.
Para equipes de segurança, Seguro na nuvem oferece quatro grandes benefícios:
- Ele oferece visibilidade sem agente de seus aplicativos nativos da nuvem e de seus fluxos de tráfego em tempo real.
- Você obtém uma visão consolidada de seus provedores de nuvem e data centers locais.
- Você pode otimizar suas políticas de segurança nativas da nuvem para implementar o Zero Trust.
- Você pode unificar vários esquemas de marcação na nuvem em uma única estratégia comum, o que ajuda a simplificar consideravelmente as operações e gerenciar suas cargas de trabalho com eficiência.
A computação em nuvem e a TI híbrida estão claramente aqui para ficar. O Illumio CloudSecure fornece o necessário Segurança Zero Trust para manter as organizações protegidas das ameaças cibernéticas modernas.
Visite-nos na RSA Conference 2022
Interessado em saber mais sobre como sua organização pode criar uma melhor segurança na nuvem?
Visite nosso estande (Moscone North, N-5555) e fale com nossos especialistas em segurança. Saiba como a segmentação Zero Trust da Illumio pode evitar desastres cibernéticos ao impedir que as violações se espalhem por sua infraestrutura híbrida e multinuvem.