A adoção cada vez maior da nuvem no Brasil é uma realidade de muitas empresas e soluções que utilizamos no dia a dia. Junto desse crescimento, vemos o aumento dos casos de incidentes de segurança e a importância de protegermos corretamente esse ambiente.
Recursos de segurança da nuvem
Esses recursos podem ser rapidamente provisionados e liberados para o uso com um mínimo de gerenciamento e interação por parte do provedor de serviços. Não sendo mais necessário o processo de aquisição física desses componentes. Dessa forma, eliminando a necessidade do uso de espaço próprio em data centers, reduzindo o consumo de energia elétrica, entre outros.
Os dados, em vez de serem mantidos em um disco rígido do proprietário ou de qualquer outro dispositivo de armazenamento local, são mantidos em um banco de dados remoto desses provedores de serviços. Assim as aplicações são acessadas diretamente pela internet.
Olhando para esse conceito e fazendo uma analogia com a segurança que é aplicada quando temos toda a infraestrutura em um ambiente próprio, temos que ter, no mínimo, um nível de proteção igual no ambiente cloud.
Modelo de segurança
Nesse ponto, é fundamental compreendermos que as nuvens adotam, em termos de segurança, um modelo de responsabilidade compartilhada. E que seja de quais tarefas de segurança são gerenciadas pelo provedor de nuvem e por quem contrata o serviço.
Dessa forma, a segurança dos recursos em si é garantida pelos provedores, mas toda a topologia, como controle de acessos, atualizações de sistemas, proteção de servidores e aplicações devem ser feitas a parte. Que é justamente nesse ponto que temos grandes falhas que podem propiciar a exploração de ataques por parte dos hackers.
Ambientes de nuvem
Uma abordagem em várias camadas permite que sejam adotadas diversas soluções para minimizar os riscos de um incidente de segurança. Garantindo, então, uma boa segurança nesse ambiente, como a adoção de Firewalls e de Web Aplication Firewalls virtuais. Além de endpoints de última geração com soluções de XDR, ferramentas que garantam visibilidade, conformidade e segurança nos ambientes de nuvem.
Dentro dessa linha de proteção de soluções de CSPM, um grande destaque é o poder de “ver” a nuvem e até múltiplas nuvens simultaneamente, ou seja, quais máquinas, nós de redes ou usuários logam nesses ambientes. Sem essa visibilidade, a exposição ao risco é bem alta. Pois não é possível saber, por exemplo, se um banco de dados está configurado erroneamente com acesso direto à internet, se um desenvolvedor ativou uma máquina sem a proteção mínima de acordo com as políticas da empresa. Ou até mesmo se usuário com logins privilegiados estão acessando recursos indevidos.
Outras soluções
Além do uso dessa infraestrutura por parte das empresas, hoje utilizamos diversas soluções baseadas em nuvem sobre as quais não temos o poder de garantir a proteção, pois somos apenas os usuários desses sistemas. Nesse ponto, a preocupação com o armazenamento de dados deve ser muito bem analisada, checando, por exemplo, se as informações são armazenadas no Brasil ou em outros países, como é o processo de segurança feito pelas aplicações, quais são os riscos associados a deixar esses dados com terceiros e a credibilidade das soluções em relação à consciência da adoção da máxima proteção de segurança possível.
O artigo completo foi publicado por TecMundo
Conheça o serviço de Consultoria em Nuvem que a dataRain oferece e entre em contato!
