O segredo da segurança na nuvem é...

As organizações estão investindo em infraestrutura e aplicativos em nuvem em um ritmo sem precedentes , não apenas para sobreviver, mas também para prosperar durante a pandemia. Mas a expansão digital também amplia a superfície de ataque corporativo. Então, qual é o segredo da segurança na nuvem? Pedimos a vários especialistas da Trend Micro para ajudá-lo a construir uma estratégia vencedora.

Mark Nunnikhoven, vice-presidente de pesquisa em nuvem:
Abraçando a mudança.

As equipes de segurança estão constantemente combatendo incêndios, especialmente no momento, e, portanto, relutam em adotar novas tecnologias no ritmo que os negócios precisam. Da mesma forma, as equipes de segurança precisam desesperadamente reduzir sua carga de trabalho, portanto, reutilizar as mesmas abordagens é mais eficiente para elas. No entanto, essa atitude impede que a empresa aproveite a nuvem para seu verdadeiro potencial. Isso também leva a resultados de segurança piores no final, pois tecnologias e técnicas mais antigas estão fora de sincronia com as demandas dinâmicas dos ambientes de nuvem.

Jon Clay, Diretor de Comunicações de Ameaças Globais:
Educação

Um dos maiores desafios que temos com a tecnologia é a velocidade do progresso. Embora isso impulsione a inovação nos negócios e melhore nossas vidas diárias, pode ter um custo – o tempo extra que as equipes de segurança levam para entender a tecnologia e como ela pode ser explorada. Isso é verdade para a nuvem hoje. As equipes de TI geralmente não têm treinamento e conhecimento sobre como implantá-lo e protegê-lo com eficácia. 

A configuração incorreta é uma das maiores razões pelas quais os agentes mal-intencionados conseguem explorar e comprometer a infraestrutura em nuvem. Para melhorar a situação, as organizações precisam investir no treinamento de seus funcionários na nuvem antes de implantar novos ambientes. E certifique-se de treinar continuamente seus funcionários, à medida que a tecnologia continua a evoluir.

Bill Malik, VP de Estratégias de Infraestrutura: 
Segurança desde o projeto.

Os ambientes em nuvem devem seguir os cinco requisitos básicos de design de segurança da informação: autenticação, autorização, integridade de dados, confidencialidade de dados e não repúdio. Um dos problemas mais difíceis em qualquer disciplina de engenharia é adicionar funcionalidades centrais após o produto ser construído. Na fabricação de automóveis, por exemplo, um OEM pode aparafusar um cinto de segurança na fase de pós-venda, mas adicionar um airbag ou garantir que a frente do veículo ofereça uma “zona de deformação” é muito mais difícil, se não impossível.

Também no mundo do software, construir segurança e proteção desde o início é muito mais barato, mais fácil e mais eficaz do que ser forçado a fazê-lo mais tarde, uma vez que um problema tenha sido detectado. Corrigir um defeito na fase de design de alto nível custa cerca de dez centavos, contra potencialmente mais de US$ 100.000,00 uma vez que um bug é relatado no código já em produção. Como ex-líder na função de construção e teste, conceituo o ciclo de vida de desenvolvimento de software como duas partes distintas: a fase de injeção de defeitos e a fase de detecção de defeitos. Colocar menos bugs no código economiza o custo de solução de problemas, retrabalho e atraso.

Rik Ferguson, vice-presidente de pesquisa de segurança: 
capacidade contínua, multiplataforma e nativa da nuvem .

Os negócios estão se afastando dos padrões clássicos de uso centrado no data center e rapidamente em direção ao uso de dados centrado na nuvem. Isso foi acelerado pela pandemia global, pois as empresas trabalham para disponibilizar recursos anteriormente internos de qualquer lugar em escala. As empresas também precisam cada vez mais inovar rapidamente nos ambientes de produção, enquanto as ameaças e a tecnologia avançam em um ritmo cada vez mais rápido.

No entanto, não se trata apenas de disponibilidade e velocidade — a melhor segurança é um facilitador de negócios. Quando a segurança é contínua, multiplataforma e nativa da nuvem, a resposta para “podemos fazer isso?” nunca tem que ser “não”. Em vez disso, torna-se: “Sim, podemos, e aqui está como fazemos isso com segurança”.

Ed Cabrera, diretor de segurança cibernética:
automatize tudo.

Vivemos em um mundo onde a escassez de habilidades e as demandas comerciais se combinaram para expor as organizações a níveis crescentes de risco cibernético. Na nuvem, isso leva a configurações incorretas e ao risco de violações de dados, bem como ativos não corrigidos que são expostos às explorações mais recentes. A má notícia é que os cibercriminosos e os estados-nação estão melhorando a varredura de sistemas que podem ser vulneráveis dessa maneira.

É por isso que a automação é sua amiga. No Cloud Security Posture Management (CSPM), pode ser tão simples quanto executar verificações contínuas em centenas de práticas recomendadas do setor e, em seguida, corrigir automaticamente quaisquer erros para mitigar o risco de conformidade. Em outros lugares, a automação pode simplificar a descoberta e a proteção de ambientes de nuvem pública, privada e virtual. Ele pode ajudar a detectar e proteger novas cargas de trabalho, com técnicas como aprendizado de máquina e aplicação de patches virtuais. E ele adiciona segurança aos pipelines de CI/CD sem diminuir a velocidade do DevOps.

Greg Young, vice-presidente de segurança cibernética: 
responsabilidade compartilhada.

As nuvens não são seguras ou inseguras, elas são tão seguras quanto você as torna. Em vez de “quem é mais seguro – AWS, Azure ou Google Cloud?” pergunte “o que eu fiz para tornar todas as minhas nuvens tão seguras quanto eu preciso delas?” Tudo depende do contexto. A forma como você usa os contêineres será um ponto de decisão em sua estratégia de segurança de contêineres. E o SaaS também tem um novo contexto — em vez de recursos de segurança prontos para uso, hoje é mais sobre o que você deseja habilitar em segurança por meio de APIs.

O autoatendimento de segurança para a nuvem está totalmente aqui em todas as suas formas. O CSPM tornou-se um mercado de produtos, em resposta às necessidades de autoatendimento e para que suas políticas de segurança abranjam vários produtos em nuvem. A jornada continua, com as ferramentas Secure Access Service Edge (SASE) projetadas para conectar com segurança funcionários remotos e filiais habilitadas para SD-WAN de novas maneiras ao SaaS e à nuvem.