Segurança nativa da nuvem

22. pode 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

À medida que a infraestrutura de nuvem se torna mais importante, protegê-la tornou-se uma questão fundamental para as agências governamentais. Portanto, a implementação da segurança nativa da nuvem é um foco importante.

Vulnerabilidades em sistemas e ambientes em nuvem expõem agências governamentais a ameaças igualmente sérias devido aos usos potenciais e ao volume e sensibilidade dos dados, informa a Palo Alto Networks. A tendência contínua da nuvem torna essa área de risco ainda mais séria. Vários fatores impulsionaram a migração acelerada para a nuvem, incluindo avanços tecnológicos significativos, o impacto do COVID no provisionamento da força de trabalho e os desafios sempre presentes na contratação de equipes de TI e segurança.

Protegendo a nuvem

À medida que governos e empresas movem mais sistemas para a nuvem, erros e vulnerabilidades podem colocar aplicativos e dados em risco. Ao montar o arsenal de defesa, existem várias áreas interligadas nas quais focar para combater esses riscos. De acordo com a Palo Alto Networks, quatro aspectos são particularmente relevantes:

  • O conceito de segurança "Shift Left" fornece testes de segurança e validação no início do processo de desenvolvimento nativo da nuvem. O desenvolvimento nativo da nuvem traz consigo novos recursos de desenvolvimento, como: B. Arquivos de infraestrutura como código (IaC), especificações de imagem de contêiner, APIs para microsserviços e artefatos de implementação em nuvem, para citar alguns. Com esses novos recursos, surgem novos vetores de ataque. Esses novos vetores de ataque, combinados com a velocidade e a escala da nuvem, exigem que as vulnerabilidades e os riscos de segurança não sejam deixados para a equipe de segurança ou SOC resolver durante a implantação operacional. Os vetores de ataque devem preferencialmente ser identificados e tratados pelos desenvolvedores durante o processo de desenvolvimento. Ao deslocar a linha do tempo para identificar e corrigir problemas de segurança “para a esquerda” na linha do tempo, as agências podem reduzir o custo da correção e o risco de um incidente em aplicativos nativos da nuvem.
  • Como já mencionado, o desenvolvimento de aplicações cloud-native gera recursos exclusivos para implantações nativas em nuvem. O processo de desenvolvimento, teste e implantação desses aplicativos também é diferente e leva a diferentes riscos de segurança. Eles exigem soluções de segurança “conscientes da nuvem” ou nativas da nuvem para resolvê-los. Quer se trate de vulnerabilidades em aplicativos conteinerizados, configurações incorretas na infraestrutura de nuvem, malware habilitado para nuvem, permissões de nuvem superprivilegiadas ou APIs inseguras que suportam arquiteturas baseadas em microsserviços, esses riscos não podem ser remediados por soluções de segurança tradicionais. Somente as soluções de segurança nativas da nuvem têm reconhecimento de nuvem, escalabilidade e cobertura completa do ciclo de vida do aplicativo para lidar com esses riscos desde o desenvolvimento até a implantação.
  • Um estudo recente da McKinsey concluiuque "os orçamentos de muitos, senão da maioria, dos Diretores de Segurança da Informação (CISOs) são subestimados". Isso pode levar a decisões difíceis sobre onde investir. Isso pode significar que novos projetos precisam ser dimensionados para acomodar a amplitude e o treinamento da equipe de segurança cibernética. Além disso, abordagens novas e criativas podem ser necessárias para atrair fundos adicionais para investimentos em segurança, incluindo fundos ou doações para atualização de tecnologia. O recente relatório Cloud Native-Application Protection Platforms (CNAPP) do Gartner é um bom recurso para iniciar o processo de brainstorming dos investimentos necessários.
  • Zero Trust é uma abordagem estratégica para segurança cibernética, que protege uma organização eliminando a confiança implícita e examinando continuamente cada fase de uma interação digital. Essa abordagem inclui a proteção de ambientes locais, na nuvem ou em várias nuvens públicas. A confiança zero é tão relevante para o mundo da nuvem quanto para os ambientes tradicionais. Em um mundo multinuvem, a conformidade e a visibilidade são os pilares da manutenção de uma abordagem Zero Trust. A prática mostra que inconsistências nas configurações de diferentes plataformas de nuvem podem levar a um risco significativamente maior.
Mais em PaloAltoNetworks.com

 

Sobre a Palo Alto Networks

A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , ,