Segurança na Nuvem: A computação em nuvem tornou-se um pilar fundamental das operações para empresas e organizações de todos os portes. O que é fácil para o usuário torna-se complexo para os administradores à primeira vista e do ponto de vista da manutenção. Os gerentes de segurança de TI devem, portanto, estar cientes de que as estruturas de nuvem inevitavelmente exigem gerenciamento de patches e que essa tarefa é de sua responsabilidade.
Cada vez mais cargas de trabalho e infraestrutura estão migrando para a nuvem, que fornece serviços móveis e de conteúdo e serve como uma alternativa à infraestrutura de rede tradicional. Oito em cada dez empresas já desenvolveram ou estão trabalhando em uma estratégia multicloud, e cerca de 82% das cargas de trabalho já estão lá.
superfícies de ataque na nuvem
No entanto, isso também aumenta os riscos: devido à coexistência de tecnologias de computação locais e nuvens públicas e privadas, a superfície de ataque aumentou exponencialmente e o trabalho das equipes de segurança de TI tornou-se significativamente mais complexo.
Infelizmente, embora a maioria dos ambientes de nuvem corporativos sejam baseados em Linux, os sistemas que executam esse sistema operacional geralmente são negligenciados quando se trata de segurança cibernética. Como resultado, eles geralmente são mal configurados e/ou mal gerenciados. Os cibercriminosos estão, portanto, cada vez mais visando infraestrutura de nuvem pública e sistemas Linux para ataques de ransomware e cryptojacking. Eles sabem que suas campanhas podem escalar explorando configurações incorretas e vulnerabilidades comuns em nuvens públicas populares como AWS e Azure.
Cinco métodos para gerenciamento de patches na nuvem
Para proteger as estruturas de TI híbridas e multicloud, que estão aumentando em número, é necessário um gerenciamento integrado de patches que, além das tecnologias locais, também abranja todos os recursos e métodos para distribuição de cargas de trabalho em nuvem. Não existe uma abordagem única para o gerenciamento de patches para cargas de trabalho na nuvem. Mas os seguintes princípios devem ser seguidos pelos gerentes de TI:
Avalie toda a infraestrutura de ponta a ponta
Eles precisam ser capazes de avaliar a segurança de toda a sua infraestrutura o tempo todo - desde tecnologias no local até serviços e infraestrutura na nuvem. Essa é a única maneira de determinar quais controles de segurança estão em vigor e, mais importante, quais ainda estão faltando. Somente na perspectiva geral, eles podem identificar lacunas de segurança e configurações incorretas e entender o quão vulneráveis são seus processos, dados e sistemas.
usar serviços gerenciados
A infraestrutura de TI das organizações está em constante mudança, novas lacunas de segurança ou configurações incorretas podem ser descobertas a qualquer momento. Os provedores de serviços gerenciados podem ajudar os responsáveis a identificar vulnerabilidades em sua infraestrutura que não estão – ainda – relacionadas a uma ameaça conhecida específica, mas podem ser corrigidas agora.
Gerenciamento de patches de link, gerenciamento de riscos e conformidade
Muitas empresas contam com um amplo programa de gerenciamento de riscos para atender aos requisitos regulatórios. Por meio do gerenciamento contínuo de vulnerabilidades, você pode garantir que todos os sistemas estejam seguros e que não haja falhas de segurança e pode provar isso.
Integre o gerenciamento de patches com tecnologias de detecção e resposta a ameaças
O gerenciamento de patches é mais eficaz quando integrado a uma plataforma abrangente de proteção de carga de trabalho em nuvem que o combina com recursos de detecção e mitigação de ataques. Nenhum patch está disponível para riscos de dia zero. No entanto, com uma solução integrada, as equipes de segurança podem aproveitar o poder da detecção de endpoint e a funcionalidade de resposta, o que pode ajudar a fechar a vulnerabilidade atual e identificar melhor e corrigir proativamente vulnerabilidades semelhantes no futuro.
consolidar tecnologias
O gerenciamento de patches não é apenas determinar que um patch é necessário e, em seguida, implantá-lo, se necessário. Em vez disso, é um processo complexo - desde a preparação até o teste e o gerenciamento de configuração. O uso de várias tecnologias diferentes para avaliação de vulnerabilidade, gerenciamento de patches e contramedidas custa tempo, recursos e, portanto, dinheiro. As equipes de TI podem simplificar e automatizar seus processos de segurança com uma única plataforma de segurança abrangente que fornece visibilidade e controle em toda a infraestrutura, incluindo todos os sistemas que distribuem cargas de trabalho na nuvem.
Patching na nuvem é de responsabilidade do usuário
Os gerentes de TI nunca devem esquecer uma coisa: cada usuário é responsável por sua própria segurança na nuvem. Os hackers se beneficiam do fato de que muitos usuários não o conhecem ou o suprimem. Os administradores ou CISOs muitas vezes desconhecem as implicações do modelo de responsabilidade compartilhada para a garantia da nuvem. Muitos usuários de nuvem ainda não perceberam que os provedores de serviços em nuvem são responsáveis apenas pela infraestrutura. No entanto, corrigir e proteger os sistemas operacionais, aplicativos e cargas de trabalho – especialmente no caso de serviços de infraestrutura como serviço – é responsabilidade dos usuários desses serviços em nuvem. Em última análise, isso se aplica a todos os dados armazenados ou processados na nuvem - independentemente do modelo de serviço. Portanto, o gerenciamento contínuo de patches - especialmente para Linux e cargas de trabalho em nuvem - deve estar no topo da agenda dos responsáveis.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de