Cloud Security: gerenciamento de patches para cargas de trabalho na nuvem

3. Junho 2022
| Sem comentários
Segurança na nuvem: gerenciamento de patches para cargas de trabalho na nuvem

Compartilhar postagem

Segurança na Nuvem: A computação em nuvem tornou-se um pilar fundamental das operações para empresas e organizações de todos os portes. O que é fácil para o usuário torna-se complexo para os administradores à primeira vista e do ponto de vista da manutenção. Os gerentes de segurança de TI devem, portanto, estar cientes de que as estruturas de nuvem inevitavelmente exigem gerenciamento de patches e que essa tarefa é de sua responsabilidade.

Cada vez mais cargas de trabalho e infraestrutura estão migrando para a nuvem, que fornece serviços móveis e de conteúdo e serve como uma alternativa à infraestrutura de rede tradicional. Oito em cada dez empresas já desenvolveram ou estão trabalhando em uma estratégia multicloud, e cerca de 82% das cargas de trabalho já estão lá.

superfícies de ataque na nuvem

No entanto, isso também aumenta os riscos: devido à coexistência de tecnologias de computação locais e nuvens públicas e privadas, a superfície de ataque aumentou exponencialmente e o trabalho das equipes de segurança de TI tornou-se significativamente mais complexo.

Infelizmente, embora a maioria dos ambientes de nuvem corporativos sejam baseados em Linux, os sistemas que executam esse sistema operacional geralmente são negligenciados quando se trata de segurança cibernética. Como resultado, eles geralmente são mal configurados e/ou mal gerenciados. Os cibercriminosos estão, portanto, cada vez mais visando infraestrutura de nuvem pública e sistemas Linux para ataques de ransomware e cryptojacking. Eles sabem que suas campanhas podem escalar explorando configurações incorretas e vulnerabilidades comuns em nuvens públicas populares como AWS e Azure.

Cinco métodos para gerenciamento de patches na nuvem

Para proteger as estruturas de TI híbridas e multicloud, que estão aumentando em número, é necessário um gerenciamento integrado de patches que, além das tecnologias locais, também abranja todos os recursos e métodos para distribuição de cargas de trabalho em nuvem. Não existe uma abordagem única para o gerenciamento de patches para cargas de trabalho na nuvem. Mas os seguintes princípios devem ser seguidos pelos gerentes de TI:

Avalie toda a infraestrutura de ponta a ponta

Eles precisam ser capazes de avaliar a segurança de toda a sua infraestrutura o tempo todo - desde tecnologias no local até serviços e infraestrutura na nuvem. Essa é a única maneira de determinar quais controles de segurança estão em vigor e, mais importante, quais ainda estão faltando. Somente na perspectiva geral, eles podem identificar lacunas de segurança e configurações incorretas e entender o quão vulneráveis ​​são seus processos, dados e sistemas.

usar serviços gerenciados

A infraestrutura de TI das organizações está em constante mudança, novas lacunas de segurança ou configurações incorretas podem ser descobertas a qualquer momento. Os provedores de serviços gerenciados podem ajudar os responsáveis ​​a identificar vulnerabilidades em sua infraestrutura que não estão – ainda – relacionadas a uma ameaça conhecida específica, mas podem ser corrigidas agora.

Gerenciamento de patches de link, gerenciamento de riscos e conformidade

Muitas empresas contam com um amplo programa de gerenciamento de riscos para atender aos requisitos regulatórios. Por meio do gerenciamento contínuo de vulnerabilidades, você pode garantir que todos os sistemas estejam seguros e que não haja falhas de segurança e pode provar isso.

Integre o gerenciamento de patches com tecnologias de detecção e resposta a ameaças

O gerenciamento de patches é mais eficaz quando integrado a uma plataforma abrangente de proteção de carga de trabalho em nuvem que o combina com recursos de detecção e mitigação de ataques. Nenhum patch está disponível para riscos de dia zero. No entanto, com uma solução integrada, as equipes de segurança podem aproveitar o poder da detecção de endpoint e a funcionalidade de resposta, o que pode ajudar a fechar a vulnerabilidade atual e identificar melhor e corrigir proativamente vulnerabilidades semelhantes no futuro.

consolidar tecnologias

🔎 Jörg von der Heydt, Diretor Regional DACH na Bitdefender (Imagem: Bitdefender).

O gerenciamento de patches não é apenas determinar que um patch é necessário e, em seguida, implantá-lo, se necessário. Em vez disso, é um processo complexo - desde a preparação até o teste e o gerenciamento de configuração. O uso de várias tecnologias diferentes para avaliação de vulnerabilidade, gerenciamento de patches e contramedidas custa tempo, recursos e, portanto, dinheiro. As equipes de TI podem simplificar e automatizar seus processos de segurança com uma única plataforma de segurança abrangente que fornece visibilidade e controle em toda a infraestrutura, incluindo todos os sistemas que distribuem cargas de trabalho na nuvem.

Patching na nuvem é de responsabilidade do usuário

Os gerentes de TI nunca devem esquecer uma coisa: cada usuário é responsável por sua própria segurança na nuvem. Os hackers se beneficiam do fato de que muitos usuários não o conhecem ou o suprimem. Os administradores ou CISOs muitas vezes desconhecem as implicações do modelo de responsabilidade compartilhada para a garantia da nuvem. Muitos usuários de nuvem ainda não perceberam que os provedores de serviços em nuvem são responsáveis ​​apenas pela infraestrutura. No entanto, corrigir e proteger os sistemas operacionais, aplicativos e cargas de trabalho – especialmente no caso de serviços de infraestrutura como serviço – é responsabilidade dos usuários desses serviços em nuvem. Em última análise, isso se aplica a todos os dados armazenados ou processados ​​na nuvem - independentemente do modelo de serviço. Portanto, o gerenciamento contínuo de patches - especialmente para Linux e cargas de trabalho em nuvem - deve estar no topo da agenda dos responsáveis.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Bitdefender, Stories
, , , , ,