Com a crescente demanda por trabalho remoto e a utilização de serviços de nuvem pública e a segurança de dados, tem gerado um novo custo pela adoção de novas tecnologias: o aumento da superfície de ataque das organizações. Embora ofereça muitos benefícios que facilitam a realização de negócios, esse novo domínio abriu espaço para que os cibercriminosos corram soltos, com poucos profissionais de TI entendendo exatamente como gerenciar e proteger um ambiente de nuvem pública.
De acordo com a Gartner, 95% das falhas de segurança na nuvem são culpa das próprias organizações. Descuidos simples como superprivilégios de credenciais, acessos remotos expostos e configurações incorretas de armazenamento em bancos de dados são alguns dos erros mais comuns que as organizações cometem na nuvem e que podem deixar os clientes vulneráveis a ataques de ransomware, expondo dados para a Internet pública e comprometendo cargas de trabalho.
Os cibercriminosos não estão apenas encontrando novas maneiras de se aproveitar dessas configurações incorretas para ganhar um acesso à rede de uma organização por meio da nuvem, mas também estão estendendo técnicas que já sabem que funcionam para esse novo vetor de ataque. À medida que os clientes migram para a ambientes em cloud, o mesmo ocorre com os cibercriminosos, o que significa que ameaças como o ransomware são tão comuns na nuvem quanto nas redes locais.
Para desenvolver uma estratégia de segurança in cloud é necessário começarmos com o básico: o que significa “responsabilidade compartilhada”? Existem muitos motivos pelos quais você pode decidir mudar para a nuvem pública, que incluem: custos aprimorados para o seu negócio, a agilidade adicional para aumentar e diminuir serviços sob demanda ou melhorar o tempo de comercialização de seus produtos e serviços. Mas ela pode ser uma “faca de dois gumes”.
Embora provedores como AWS, Azure e Google forneçam uma grande flexibilidade em como você pode construir seu ambiente de nuvem, uma das consequências disso é que eles não podem proteger totalmente os dados, máquinas virtuais ou redes virtuais em execução nesses ambientes.
O que isso significa é que os provedores têm o dever de proteger a nuvem, incluindo garantir a segurança física do data center. Mas tudo o que você colocar na nuvem, sejam dados ou máquinas virtuais, é de sua inteira responsabilidade. Ao compreender que você tem uma responsabilidade grande na proteção de seus dados, torna-se necessário um alto nível de visibilidade e automação de segurança nesses ambientes de nuvem. Entre os principais recursos para essa proteção devemos incluir:
- A capacidade de proteger e visualizar todos os seus recursos de nuvem: é preciso conseguir obter um inventário completo de ambientes de todas as suas nuvens públicas (máquinas virtuais, armazenamento, contêineres, autenticação de usuários etc.). Isso revelará implantações que estão configuradas de modo inseguro, acessos suspeitos e picos repentinos nos gastos com nuvem. É necessário saber em tempo real quando um ataque, por exemplo, habilita um novo recurso em sua nuvem sem a sua autorização ou quando seu banco de dados está indevidamente exposto para a internet, causando um grande risco de vazamento de dados.
- A proteção de carga de trabalho nativa da nuvem: proteja as máquinas virtuais e os desktops virtuais em execução nessas máquinas contra as ameaças mais recentes, incluindo ransomware, ataques sem arquivo e malware específico do servidor através de uso de antivírus de próxima geração que possuem técnicas modernas e avançadas de proteção (uso de rede neural, proteção anti-ransomware/anti-exploit, deep machine learning etc.). Os recursos de suas nuvens precisam também ser protegidos como eram feitos em suas redes locais.
- A proteção de borda de rede: proteja o tráfego de entrada e saída para sua rede virtual e ambientes de desktop, e forneça acesso remoto seguro a aplicativos privados em execução na nuvem implementando um firewall virtual nesses ambientes. Considere a adoção de recursos importantes como Intrusion Prevention System (IPS) e Web Application Firewall (WAF), bem como a adoção de VPN e ZTNA para acesso mais seguro a recursos e sistemas corporativos.
- Utilize um sistema de segurança sincronizada e proteções em camadas, em que todos os dados, monitoramento e gerenciamento da nuvem são reunidos em um só lugar, facilitando não só a administração, mas também a identificação de um possível ataque ocorrendo em sua infraestrutura. Os cibercriminosos usam uma variedade de técnicas para contornar as defesas. Eles geralmente tentam várias abordagens até encontrar uma fraqueza que possa ser explorada. Certifique-se de se defender contra todos os vetores de ataques possíveis.
- Os dados em nuvem precisam ser criptografados: a criptografia é essencial para impedir que os cibercriminosos vejam as informações armazenadas e é um requisito para muitos padrões de conformidade e práticas recomendadas de segurança.
Quando falamos da abordagem em nuvem pública, é fundamental compreender o modelo de responsabilidade compartilhada e quais tarefas de segurança são gerenciadas pelo provedor e quais tarefas são gerenciadas por você. Como as obrigações de segurança dos fornecedores de nuvem só podem ir até certo ponto, é importante que todas as lacunas sejam preenchidas, usando as ferramentas certas para gerenciar e proteger os riscos de maneira eficaz. Uma abordagem em várias camadas permite que os parceiros garantam a visibilidade, conformidade e segurança de ambientes de nuvem pública.