A importância dos dados de rede para proteger cargas de trabalho na nuvem. Os dados de rede fornecem informações exclusivas e o contexto necessário para garantir a visibilidade e fechar as lacunas de segurança na nuvem por meio da detecção e resposta da rede.
Há muitas maneiras de monitorar e proteger cargas de trabalho na nuvem, incluindo soluções baseadas em agentes de terceiros, monitoramento de provedores de nuvem e serviços de log, firewalls de perímetro de nuvem e WAFs. Como tudo na vida, as tecnologias de segurança têm vantagens e desvantagens distintas, por isso as organizações costumam empregar uma variedade de soluções de segurança para cargas de trabalho em nuvem, dependendo de seu ambiente regulatório, postura de segurança desejada e apetite por risco.
As tecnologias de segurança clássicas têm seus limites
Soluções baseadas em agente, como Cloud Workload Protection Platforms (CWPP) e Endpoint Detection and Response (EDR), são ótimas para combater ameaças. No entanto, implantá-los em qualquer lugar em um ambiente de nuvem pode ser problemático, pois eles precisam ser integrados ao fluxo de trabalho do DevOps ou implantados ad hoc e precisam oferecer suporte a várias plataformas e versões do sistema operacional. Os agentes podem verificar endpoints em busca de malware, mas veem apenas seu próprio tráfego de rede e não têm visibilidade das atividades de outras cargas de trabalho ou do ambiente em que estão sendo executados. Os invasores determinados geralmente desativam os agentes de segurança de endpoint ou simplesmente não fazem nada para evitar a detecção, como foi o caso do ataque massivo de malware SUNBURST.
As soluções de registro geralmente estão disponíveis nativamente em provedores de nuvem e podem alimentar provedores de nuvem ou informações de segurança de terceiros e ferramentas de gerenciamento de eventos (SIEM). No entanto, pode levar um tempo valioso para um SIEM armazenar e processar os logs antes de gerar alertas, e a falta de contexto dos logs pode levar a um alto número de falsos positivos. Os invasores geralmente desativam as soluções de log ou excluem arquivos de log para impedir a detecção e a investigação e aumentar o tempo de permanência.
As ferramentas CSPM falham devido à detecção em tempo real
As ferramentas de Cloud Security Posture Management (CSPM) podem detectar cargas de trabalho e determinar sua configuração de segurança para fins de conformidade, mas não podem detectar ameaças em tempo real ou violações de dados, inspecionar o tráfego de rede ou interromper ataques em andamento.
As empresas que estão cientes do modelo de responsabilidade compartilhada para segurança na nuvem sabem que devem assumir total responsabilidade pela segurança de suas cargas de trabalho na nuvem. Isso requer uma avaliação cuidadosa da visibilidade e das lacunas de segurança deixadas por suas soluções de segurança em nuvem existentes e, finalmente, uma decisão sobre quais tecnologias de segurança adicionais eles precisam empregar para fechar essas lacunas.
O NDR fornece segurança contextual na segurança da carga de trabalho
Nos últimos anos, Network Detection and Response (NDR) foi amplamente implantado em ambientes de data center tradicionais, principalmente para inspecionar o tráfego leste-oeste entre as cargas de trabalho em busca de ameaças e anomalias. Agora, seus benefícios também estão sendo totalmente percebidos por empresas que executam cargas de trabalho em ambientes de nuvem. Com o ExtraHop Reveal(x) 360, você tem uma solução de segurança unificada para ambientes híbridos, multicloud e IoT com recursos NDR (Network Detection and Response) nativos da nuvem.
O NDR não exige que os agentes interrompam os fluxos de trabalho do DevOps e aproveita os dados de rede ricos em contexto - a fonte fundamental da verdade em ambientes de data center na nuvem e no local - para gerar alertas acionáveis em tempo real. O NDR fornece visibilidade instantânea de todo o tráfego de rede que flui entre todas as cargas de trabalho, dispositivos e serviços no ambiente.
Como o NDR funciona fora da banda, ele não pode ser visto ou desativado pelos invasores. Ele fornece uma base sempre ativa e inatacável a partir da qual as equipes de SecOps e SOC podem detectar e responder automaticamente a ataques e tentativas de violação de dados em tempo real. Dessa forma, o NDR preenche as lacunas deixadas por outras tecnologias de segurança de carga de trabalho.
Mais em ExtraHop.com
Sobre ExtraHop
A ExtraHop se dedica a ajudar as empresas com segurança que não pode ser prejudicada, enganada ou comprometida. A plataforma dinâmica de defesa cibernética Reveal(x) 360 ajuda as empresas a detectar e responder a ameaças avançadas - antes que coloquem a empresa em perigo. Aplicamos IA em escala de nuvem a petabytes de tráfego por dia, realizando decodificação de taxa de linha e análise comportamental em toda a infraestrutura, cargas de trabalho e dados em tempo real. Com a visibilidade completa do ExtraHop, as organizações podem identificar rapidamente comportamentos mal-intencionados, caçar ameaças avançadas e conduzir investigações forenses em cada incidente com confiança.