É possível reduzir os riscos de segurança da Nuvem? É, sim senhor!

Com os avanços da IA que exige um poder computacional poderoso e as aplicações cada vez mais virtualizadas, as empresas estão buscando na Cloud a solução de seus problemas tecnológicos. A corrida para Nuvem mira a obtenção de alta disponibilidade para acesso aos Dados à distância, escalabilidade para suporte aos negócios e flexibilidade do ambiente. Só que essa corrida à nuvem traz consigo desafios de gestão do ambiente e de segurança, fato comprovado pela pesquisa realizada pela Forrester Consulting, encomendada pela Tenable, que revelou que a Nuvem é a maior área de risco para 78% dos decisores brasileiros de TI e Segurança, principalmente devido a equívocos em configurações de senhas nestes ambientes e erros no gerenciamento de acessos aos usuários.

Atualmente, a segurança na Nuvem está entre as principais pautas dentro das áreas de Tecnologia e Infraestrutura, englobando a implementação de práticas, tecnologias e políticas com objetivo de proteger os Dados, aplicações e infraestrutura. Isso inclui proteger contra ameaças cibernéticas, garantir conformidade regulatória e proteger a privacidade dos Dados.

Ainda com Dados da Forrester, 72% dos entrevistados afirmam que a organização teria mais sucesso na defesa contra ataques cibernéticos se dedicassem mais recursos à segurança cibernética preventiva, e, neste sentido, contar com uma postura reativa a ataques ou ter uma gestão ineficiente da Nuvem ou serviços na Nuvem mal configurados aumentam sensivelmente os riscos de ataques cibernéticos.

Dado este cenário, é válido comentar a importância de se tomar alguns cuidados neste ambiente, tais como: promover responsabilidade de segurança compartilhada entre a empresa e o provedor de Nuvem; ter visibilidade a fim de obter o controle em todo o ambiente da Nuvem; contar com automação e Machine Learning para uma detecção e resposta rápida automatizada; fazer gestão de acesso (identidade) e privilégios; e implementar política de conformidade contínua, atendendo as regras da LGPD (Lei Geral de Proteção de Dados).

Nesse sentido, a fim de contribuir para a segurança cibernética na Nuvem, vou compartilhar aqui algumas dicas que poderão te ajudar a proteger seu ambiente corporativo.

É necessário segmentar/quebrar os silos
Desenvolva um plano para padronizar a segurança da Nuvem em diferentes unidades de negócios, oferecendo um ponto de referência único que possa ser usado pelas equipes de segurança, TI, DevOps e DevSecOps.

Você consegue determinar rapidamente a relação entre usuários, sistemas e ativos na organização para que seja possível identificar e abordar sua exposição de Dados forma realista? Ou será que os sistemas isolados formam uma barreira que impede a integração eficaz desses dados nas suas práticas de segurança da Nuvem?

A padronização pode ajudar a minimizar o atrito entre as equipes de TI, segurança e desenvolvimento e garantir uma tomada de decisão rápida com base em recomendações precisas, que todos consigam compreender.

Mapeie e tenha visibilidade total sobre a sua superfície de ataque. Saber os ativos de nuvem que você tem é só o começo. Você precisa de visibilidade das configurações, das identidades digitais e das permissões associadas de cada ativo na sua rede. Apenas com uma visão contextual de ativos, configurações e identidades você pode obter a visibilidade de que precisa para fazer o tipo de análise necessária, que permite que as equipes de segurança ofereçam recomendações direcionadas para reduzir o risco.

Entenda os desafios de multicloud
Cada grande provedor de Nuvem pública — Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure — gerencia e configura os componentes da Nuvem de forma diferente, resultando em inconsistências no monitoramento contínuo da segurança. Procure consolidar informações de todos os seus provedores de Nuvem pública em um espaço unificado de monitoramento e gerenciamento. Para isso, é necessário entender os diferentes mecanismos que estão em jogo, incluindo a infraestrutura do provedor de nuvem e os modelos de permissão, o que pode ajudar você a estabelecer uma base para recomendações de correção consolidadas e precisas.

Busque soluções automatizadas
 Soluções automatizadas de segurança da nuvem podem ajudar você a analisar continuamente a exposição da sua organização ao risco e apresentar descobertas de uma forma fácil, acessível e prática, sem exigir conhecimentos técnicos profundos por parte das equipes. Ferramentas de segurança automatizadas permitem que as equipes compreendam, investiguem e naveguem pelos riscos em meio à complexidade. Com a solução automatizada certa, você pode obter visibilidade completa de ativos, usuários e configurações da Nuvem; consolidar informações de todos os provedores de nuvem pública em um espaço unificado de monitoramento e gerenciamento; e priorizar e corrigir com base na severidade do risco. A automação pode atuar como uma multiplicadora de forças para equipes de segurança com poucos recursos.

Por Alejandro Dutto, diretor de Engenharia e Segurança para Tenable América Latina e Caribe.