Segurança da nuvem

O que é segurança da nuvem?

A segurança da nuvem é um subconjunto da cibersegurança que envolve uma abordagem multifacetada para proteger todos os ativos colocados em uma nuvem, incluindo IP virtualizado, dados, aplicativos, serviços e infraestrutura de nuvem.

Por que a segurança da nuvem é importante?

De acordo com pesquisas recentes, 97% das empresas em todo o mundo usam algum tipo de serviço de nuvem. Desse total, 25% tiveram dados roubados e 20% tiveram sua infraestrutura de nuvem atacada.

Estar em uma plataforma de nuvem apresenta novos riscos que as empresas devem priorizar em seus programas de cibersegurança. Um programa robusto de segurança da nuvem estabelece as políticas, tecnologias, aplicativos e controles usados para proteger uma empresa contra ameaças.

Quem é responsável pela segurança da nuvem?

Os provedores de serviços de nuvem (CSPs) e as empresas compartilham responsabilidades de segurança. Os CSPs geralmente fornecem a segurança física para a infraestrutura de nuvem. A equipe de TI organizacional é responsável por configurar controles de acesso com níveis de autorização rígidos baseados na necessidade de trabalhar com os dados.

Como funciona a segurança da nuvem?

Um programa de segurança da nuvem monitora todas as atividades na nuvem e estabelece planos para reagir rapidamente em caso de violação. Em geral, a segurança da nuvem tem quatro objetivos principais: proteger, detectar, conter e recuperar.

Para atingir esses quatro objetivos, as empresas implantam uma combinação de políticas, ferramentas e controles que estão sempre em vigor.

Políticas: as empresas devem integrar segurança no processo de desenvolvimento de qualquer produto ou serviço. Isso significa que, em vez de confiar em uma equipe de verificação de segurança separada, uma política deve exigir que Desenvolvimento e operações e DevSecOps sejam incluídos na unidade de negócios que cria a nova oferta. Uma política que exija que departamentos e funcionários participem da identificação, classificação e prestação de contas de ativos também ajuda a aumentar a conscientização e a proteção.

Configuração adequada: os departamentos de TI precisam configurar ativos de nuvem para separar dados de operações e identificar e permitir acesso de forma automática apenas às pessoas e sistemas que precisam deles para realizar seus trabalhos.

Gerenciamento centralizado: muitas organizações implementam diferentes soluções de nuvem, com diferentes provedores que oferecem suas próprias ferramentas de gerenciamento. A unificação da segurança da nuvem em todos os serviços e provedores oferece visibilidade de TI em todos os pontos de acesso de um só lugar, facilitando o monitoramento e a detecção de ameaças.

Monitoramento constante: usando ferramentas que estão prontamente disponíveis, a TI pode ver quais plataformas e serviços de computação em nuvem seus usuários estão acessando e quais atividades podem colocar a empresa em risco. Além disso, essas ferramentas podem garantir que todos os requisitos de segurança e conformidade sejam atendidos 24 horas por dia, 7 dias por semana. Auditorias regulares de aplicativos e dispositivos em uso e avaliações de riscos potenciais também devem estar sempre ativas.

Proteção de dados: as empresas usam uma variedade de táticas para evitar perda e/ou derramamento de dados. Isso inclui VPN, criptografia, mascaramento (criptografia de informações de identificação) e TLS (Transport Layer Security) para evitar espionagem e adulteração de mensagens.

Manutenção: manter a redundância e backups completos de dados armazenados em outro lugar é essencial e muitos provedores de serviços os agrupam em suas assinaturas. Além disso, o acompanhamento das atualizações e do software de patch de segurança, geralmente, é feito pelo provedor de serviços, mas a TI interna é responsável por corrigir seus próprios serviços.

Quais são os benefícios da segurança da nuvem?

A capacidade de mitigar ameaças beneficia uma empresa, mantendo as operações em pleno funcionamento, apesar dos riscos de usar serviços de nuvem. As principais vantagens da segurança da nuvem se resumem ao que ela impede: usuários não autorizados e atividades mal-intencionadas. Veja a seguir uma combinação de vantagens da implementação de um programa de segurança da nuvem.

  • Prevenção de ataques de DDoS: com ferramentas constantes de monitoramento e análise e mitigação, os programas de segurança da nuvem estão preparados para acabar com a crescente ameaça desses ataques sofisticados.
  • Proteção de dados: ao separar os dados de usuários e aplicativos, os dados confidenciais são agrupados em um local seguro onde o acesso é controlado automaticamente.
  • Maior visibilidade: com um programa de segurança da nuvem integrado, a TI tem um único ponto a partir do qual pode monitorar todas as atividades, em vez de fiscalizar várias nuvens.
  • Maior disponibilidade: devido às redundâncias incorporadas à segurança da nuvem, os recursos e aplicativos estão sempre em operação e prontos para acesso.
  • Conformidade regulamentar: ao criptografar automaticamente os dados durante a transmissão e controlar o acesso a eles quando armazenados, as empresas atendem aos regulamentos federais e do DOD.
  • Continuidade de negócios: as redundâncias incorporadas à segurança da nuvem não apenas protegem dados e recursos de agentes mal-intencionados, mas também servem para garantir que as operações de negócios possam continuar apesar das condições meteorológicas e falhas de energia.

Quais desafios a segurança da nuvem precisa superar?

À medida que o volume e o ritmo das implantações na nuvem aumentam, também aumentam os riscos para os recursos gerais colocados na nuvem. As empresas costumam usar várias nuvens ao mesmo tempo, com nuvens diferentes para funções diferentes, multiplicando ainda mais esses riscos. A seguir estão alguns dos desafios para a segurança baseada na nuvem.

Conscientização

Colocar tantos recursos e atividades fora das instalações e na nuvem significa que a TI tem pouca visibilidade de todos os pontos de acesso. Essas vias são muito mais facilmente controladas quando tudo reside no local.

Ataques DDoS

Números recordes de ataques de DDoS (Distributed Denial of Service) fazem com que acompanhar o ritmo seja uma pressão real para todos os participantes envolvidos na nuvem, incluindo provedores e assinantes. A velocidade e a agilidade necessárias continuam aumentando e a carga deve ser compartilhada entre empresas e fornecedores.

Integração

Para reduzir o risco de fluxos de informações confidenciais para os serviços de nuvem, bem como através deles, é essencial integrar a prevenção de perda de dados no local com provedores de nuvem. A TI deve executar a classificação de dados manual ou automatizada antes mesmo de fazer o upload dos dados para a nuvem e manter os controles de autorização do usuário no local.

Insiders

Às vezes, a ameaça vem de usuários internos e pode ser intencional ou acidental. A TI deve ter uma abordagem em três frentes para mitigar esse risco:

  • Restringir dados confidenciais apenas a dispositivos gerenciados
  • Usar análises comportamentais para monitorar a atividade
  • Treinar os usuários com frequência

Como a HPE ajuda os clientes com segurança da nuvem?

A HPE oferece muitos produtos e soluções que vão além da segurança de perímetro para prevenir, detectar e se recuperar de ameaças. Como líder do setor, a HPE oferece inovações em proteção de firmware, detecção de malware e recuperação de firmware - até o silício. Com as ferramentas e soluções da HPE, você pode gerenciar e proteger vários locais distribuídos geograficamente contra ameaças avançadas.

A segurança Aruba da borda à nuvem oferece total visibilidade, controle e fiscalização com soluções para segurança de rede integradas. Ele também fornece firewalls de aplicação de políticas, segmentação de acesso dinâmico e inspeção profunda de pacotes (DPI), combinados com classificação de aplicativos e filtragem de conteúdo da web, para ajudá-lo a acompanhar um cenário de ameaças em constante mudança.

O insight de dispositivo ClearPass automatiza a descoberta de dispositivos não identificados e não gerenciados que tentam acessar seus sistemas. O gerenciador de política ClearPass centraliza a autenticação de usuários e dispositivos, políticas de acesso baseadas em funções e resposta contínua a ataques.

A HPE também oferece controles de segurança baseados na nuvem para preservar o desempenho e a eficiência de custos de suas conexões de nuvem e banda larga. Essas ferramentas protegem LANs e WANs contra ameaças internas e externas.

Por fim, a HPE ajuda você em todo o processo de implementação de seu programa de segurança da nuvem, desde a definição da estratégia até o design e a integração para que você tenha proteção de dados inteligente.