pixel

Segurança em nuvem e a sua importância: Security-First

Fundamental no processo de transformação digital, a garantia de segurança em nuvem, seja privada, pública ou híbrida, é uma tendência irreversível. E a prova disso é o valor que o mercado de cloud computing deve atingir nos próximos anos. Inclusive no Brasil, em que até 2021, os investimentos devem chegar a US$ 2,5 bilhões, segundo dados projetados pela consultoria IDC.

A realidade hoje no mercado corporativo é de manter o investimento em vários provedores de nuvem. Assim, a demanda crescente de transformação digital já fez essa tendência ir além das empresas de grande porte, chegando também nas de médio porte. A estimativa é que 85% das organizações tenham aplicações alocadas em várias nuvens e 76% estão usando entre duas e 15 nuvens híbridas.

Para a efetividade do uso da nuvem em vários ambientes, a segurança é essencial, além de disponibilidade e mobilidade. Por isso, é preciso ter uma estratégia muito bem delineada de nuvem para que as operações ocorram sem interrupções.

Os riscos cibernéticos fazem parte dessa nova realidade. De fato, eles vão desde ataques de negação de serviço, roubo de credenciais, vazamento de dados, falhas de configuração a acessos concedidos de forma errônea, e entre outros.

O fator humano contribui muito nesse sentido colocando os erros de configuração como uma das principais falhas. De acordo com o Gartner, até 2023, pelo menos 99% das falhas de segurança na nuvem serão culpa do cliente.

Independentemente do modelo de serviço adotado (IAAS, PAAS e SAAS), para construir uma estratégia de segurança em nuvem existem três tipos de soluções possíveis: tecnologias como Cloud Access Security Brokers (CASBs), Cloud Workload Protection Platforms (CWPP) e Cloud Security Posture Management (CSPM).

Mitigar riscos de segurança em nuvem

CSPM

Uma saída apontada pelo Gartner é a abordagem de Cloud Security Posture Management (CSPM). De tal forma, se estendida ao desenvolvimento, pode reduzir em 80% os incidentes de segurança relacionados à nuvem devido a configuração incorreta.

Com a tecnologia CSPM é possível realizar o gerenciamento de postura de segurança na nuvem. Assim, de forma simples e automatizada, identificar e corrigir erros de configuração, e aprimorar a conformidade e a governança de segurança na nuvem.

CASB

Já o Cloud Access Security Broker (CASB) é uma ferramenta ou software como serviço (SaaS). Em resumo, ela fica entre a infraestrutura local e um provedor de nuvem, ou se conecta diretamente a nuvem através de API.

O CASB atua para garantir que o tráfego de rede, entre os dispositivos locais e o provedor da nuvem, esteja em acordo com as políticas de segurança da organização. Por fim, ele identifica as aplicações que estão sendo usadas e suas atividades específicas, exterminando o conceito de Shadow IT dentro do ambiente.

CWPP

O Cloud Workload Protection Platforms (CWPP) trabalha na proteção de cargas de trabalho, que migram dos datacenters para fornecedores de IaaS (Infrastructure as a Service). Sobretudo, a tecnologia oferece práticas de segurança conhecidas nos modelos tradicionais de computação ao modelo de IaaS. E elas estão em plena evolução, embora ainda não se encontrem no mesmo nível de maturidade das soluções de CASB.

Empresas de todo o mundo devem investir até US$ 6 trilhões na área de segurança de nuvem até 2021. Da mesma forma, o Brasil vai seguir essa tendência, impulsionada pela Lei Geral de Proteção de Dados Pessoais (LGPD), que prega uma alta exigência na manipulação de dados.

Soluções Nv7 para segurança em nuvem

Netskope – A solução da Netskope foi reconhecida como líder no Quadrante Mágico do Gartner dentro do segmento “Cloud Access Security Brokers (CASB)”. A tecnologia usada é patenteada para sua plataforma de segurança. E a fabricante é líder em segurança na nuvem.

Outra solução de destaque da companhia é a de DLP (Data Loss Prevention), capaz de proteger seus dados, prevenir vazamento e a exportação de dados sensíveis.

© 2020 nv7. Todos os direitos reservados.