Os dilemas da cibersegurança na nuvem

0

Há alguns anos, começou um movimento intenso de migração para a nuvem. As razões por trás dessa tendência são bem conhecidas e tiveram velocidades diferentes em cada país da região. No Brasil, por exemplo, é uma realidade indiscutível, com organizações públicas e privadas já tendo seus principais serviços em nuvem, ou prontas para migrá-los. 

No entanto, uma pergunta continua a ressoar alto: Como podemos garantir uma migração e operação segura na nuvem? 

Para responder a essa pergunta é importante entender que o processo de transformação de cada empresa para a nuvem é diferente dependendo do setor, não será o mesmo para uma petroquímica ou um banco. No entanto, alguns conceitos são transversais a todas as indústrias e devem ser tidos em conta: 

Um novo ambiente (e novas ameaças) para dados 

Um dos principais paradigmas da nuvem é a terceirização de dados. É assim que as informações que antes residiam em sistemas localizados das próprias infraestruturas da empresa, como seu perímetro físico, agora se estabelecem na nuvem. 

As implicações vão desde considerações sobre proteção de dados, de acordo com a legislação vigente, até a execução de cargas de trabalho. Algumas ameaças clássicas nesse ambiente são falhas de configuração, APIs inseguras, vazamentos de dados e controles de acesso, entre outros. À medida que a adoção da nuvem e as implantações em várias nuvens se espalham exponencialmente, as organizações enfrentam riscos de segurança não gerenciados e exposição de dados.  

Conheça os processos para fortalecer a segurança 

A abordagem do assunto deve, da mesma forma, ser multivetorial. Não podemos abordar a segurança na nuvem pensando apenas em colocar um firewall ou gerenciar um software anti-malware. É necessário ter um profundo conhecimento do fluxo de informação nas diferentes plataformas para selecionar os mecanismos de mitigação mais adequados de acordo com cada caso. A nuvem, ao mesmo tempo em que aumenta a superfície de ataque, também oferece maiores mitigações, que devem ser aplicadas corretamente. 

Um ponto de atenção especial é o acesso às informações na nuvem. Hoje o usuário encontra os dados em qualquer lugar, seja no escritório, no aeroporto, por meio de um smartphone ou laptop. Portanto, é fundamental orientar a gestão para o acesso à informação, ao contrário do modelo anterior de garantia de acesso aos sistemas de processamento. Da mesma forma, garantir um adequado provisionamento de identidades e acessos é de vital importância. 

Ser proativo faz parte da estratégia 

A nuvem também é um poderoso facilitador para a integração de tecnologias. Mas isso traz ao mesmo tempo a necessidade de pensar a segurança de forma prescritiva, ou seja, não basta detectar ou prever, é preciso ir além e responder, em tempo de execução, às ameaças. Da mesma forma, cada uma das tecnologias que você deseja utilizar, para facilitar o negócio, pode trazer novas ameaças que não foram consideradas no cenário anterior da operação. 

Para isso, os esquemas de segurança tradicionais com base apenas em soluções do tipo SIEM (Security Information and Event Management) não são mais suficientes por serem muito estáticos. É necessário ter uma visão holística do que está acontecendo em todo o ecossistema, juntamente com a capacidade de responder imediatamente. 

O caminho para a adoção segura da nuvem 

De acordo com o último relatório de segurança da Fortinet de 2021, existem duas barreiras principais que impedem a velocidade de adoção da nuvem: visibilidade (53%) e falta de controle (46%). 

Para isso, soluções MDR (Managed Detection and Response) em suas diferentes siglas e perímetros (MDR, XDR, NDR, EDR, etc.) são essenciais. É necessário ter, além do SIEM, UBA/UEBA (User Behavior Analysis), CSPM (Cloud Security Posture manager), NTA (Network Traffic Analysis), EDR (EndPont Detection and Response), SOAR (Security Orchestration and Automation ). Response) e TI/TH (Threat Intelligence/Threat Hunting). 

Mas atenção, eles devem trabalhar integrados. Caso contrário, entramos novamente no modelo de silo de soluções sem interoperabilidade, que não compartilham conhecimento em benefício do processo de resposta. 

As mais modernas soluções de MDR utilizam técnicas de Inteligência Artificial e Machine Learning, como algoritmos específicos ou redes neurais, entre outras. Desta forma, a detecção e a previsão atingem um novo patamar, facilitando a resposta da plataforma como um todo às ameaças encontradas. 

Além disso, novas tecnologias de proteção surgem e são adotadas pelas organizações, com base nas necessidades específicas do negócio. Quando analisamos a curva de adoção das tecnologias de proteção em nuvem, podemos considerar uma escala gradual, considerando que: 

  • 22% dessas tecnologias já são adotadas pela maioria das organizações ou serão nos próximos dois anos. 
  • Espera-se que 50% dessas tecnologias sejam adotadas no próximo ciclo de 2 a 5 anos. 
  • 28% dessas tecnologias são transformacionais e sua adoção generalizada levará mais de 5 anos. 

Qual a abordagem para garantir a migração e a operação da nuvem? 

Acredito na segurança em cloud através de 3 dimensões: Prevenir, Proteger e Preservar, por meio de um portfólio de soluções que podem apoiar esta abordagem de forma transversal. 

Resumindo, fazer as coisas "à moda antiga" não é mais uma opção. O mundo digital não tem limites fixos e a segurança na nuvem não é suficiente se for apenas reativa. Agora é a hora de adotar uma abordagem proativa, combinando as soluções mais adequadas para: 

  • Prevenir: implementar proativamente controles que protegem as arquiteturas de nuvem por design. 
  • Proteger: aumentar os controles de segurança com automação para manter uma postura segura. 
  • Preservar: monitorar, detectar e responder continuamente a ameaças em evolução. 

Américo Alonso, Quality, Security & Data Protection Officer para a Atos na América do Sul. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.