Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

As 4 mudanças de mentalidade necessárias para proteger a nuvem

Erika Gregory
Gerente sênior de capacitação de receita
Illumio Editorial
15 de dezembro de 2022
23 minutos. ler

Um dos principais desafios na proteção da nuvem pública é que a responsabilidade de proteger a infraestrutura de nuvem é compartilhada entre o provedor de nuvem e o usuário. Isso pode causar confusão sobre quem é responsável por proteger várias partes do sistema, tornando difícil garantir que todo o ambiente de nuvem esteja adequadamente protegido.

No entanto, o caminho para a migração segura para a nuvem vai além dos componentes técnicos e se estende até a estrutura organizacional, a cultura e a mudança de funções e responsabilidades.

É por isso que a percepção da segurança na nuvem é importante.

Se você espera que controles de segurança semelhantes sejam aplicados às suas cargas de trabalho na nuvem pública, bem... é provável que você falhe.

Assista à minha entrevista com Christer Swartz, engenheiro técnico de marketing da Illumio, sobre os desafios enfrentados pelas organizações que estão tentando proteger a nuvem:

A nuvem exige uma nova mentalidade para reduzir o risco de segurança

Em meu último artigo, discuti por que as abordagens tradicionais de segurança não funcionam na nuvem.

O sucesso na proteção de seu ambiente de nuvem exige planejamento estratégico, treinamento técnico e novos controles para automação e orquestração em um ambiente dinâmico e nativo da nuvem.

Uma descoberta importante da publicação recente da Gartner, Solution Path for Security in the Public Cloud, afirmou que a configuração incorreta de recursos de nuvem " é a principal causa de perda de dados no ambiente de nuvem. A suposição incorreta sobre quem é responsável pela fiscalização da segurança está gerando brechas na segurança da nuvem. "

Saiba como a segmentação Zero Trust pode mitigar o risco de segurança na nuvem aqui.

Segurança na nuvem: 4 mudanças de mentalidade que sua equipe de segurança deve fazer

Para saber mais sobre os desafios associados à segurança na nuvem, entrevistei Christer Swartz. Você pode assistir à entrevista completa acima.

Ele forneceu esses quatro pontos-chave que as organizações devem considerar ao proteger a nuvem.

1. Não confie no fornecedor para proteger a nuvem

" Lift and shift " não significa que as organizações devam levar seus processos de segurança atuais para o local e estendê-los para a nuvem. Depois de migrar para a nuvem, a impressão de que a segurança é responsabilidade do fornecedor pode rapidamente causar brechas — e potencialmente violações.

As organizações estão acostumadas a ter controle sobre toda a pilha em nossos próprios data centers, mas na nuvem pública, os pontos de demarcação de responsabilidade mudam para onde o cliente deve proteger a carga de trabalho, enquanto o fornecedor protege a estrutura subjacente.

2. Planeje um ambiente multinuvem

Nem todas as nuvens são criadas da mesma forma!

Cada provedor de nuvem tem suas próprias ferramentas, e traduzir cada política de uma estrutura para outra é trabalhoso, complicado e geralmente deixa pontos cegos na nuvem. Uma abordagem agnóstica que abstrai os controles de segurança sobre a estrutura subjacente pode ajudar a criar uma fiscalização de segurança consistente sem a dor de cabeça de lidar com várias ferramentas.

Em um relatório recente da Gartner, A Guide to Cloud Security Concepts, eles recomendam um painel único " " para monitoramento, criação de políticas e mitigação de ameaças em vários aplicativos em nuvem

3. Deslize para a esquerda para proteger o pipeline de CI/CD

A segurança precisa ser instanciada durante todo o ciclo de vida do aplicativo.

Se as organizações esperarem até a produção para monitorar seus ambientes, o malware já pode estar se espalhando. O malware pode ser inserido em qualquer ponto do ciclo de vida, portanto, uma abordagem proativa ajuda a manter os riscos reduzidos e bloqueados com muito mais rapidez.

4. Eduque sua equipe sobre segurança na nuvem

A mudança cultural NÃO é um componente que deve ser ignorado para proteger a nuvem! Na verdade, é provavelmente o mais importante implementar e executar com sucesso novos processos e operações de segurança. Quero dizer, sejamos sinceros: a cultura do desenvolvedor e a cultura de segurança não coincidem exatamente.

Não é à toa que a Gartner recomendou educar suas equipes sobre segurança na nuvem como a etapa número um, já que isso leva ao principal ponto de risco para as organizações: configurações incorretas na nuvem.

Descubra as 5 coisas que você talvez não saiba sobre segurança na nuvem.

Planeje o risco da nuvem criando uma estratégia de segurança na nuvem

Como você implementa essas mudanças de mentalidade em sua organização? Crie uma estratégia de segurança específica para a nuvem.

A migração rápida para a nuvem está em andamento a toda velocidade, mas os processos e ferramentas de segurança ainda estão acompanhando a mudança. Por esse motivo, as organizações devem planejar o gerenciamento de riscos na nuvem com uma estratégia de segurança na nuvem implementada.

Como explica o Gartner: " Uma estratégia de nuvem é um conjunto de escolhas e decisões que descrevem as ações de alto nível que permitirão à organização adotar a computação em nuvem e atingir suas metas. "

É importante ressaltar que as organizações devem esperar que o gerenciamento do risco de segurança na nuvem seja um processo contínuo, à medida que as ferramentas e os processos de segurança evoluem nos próximos 5 a 10 anos até a maturidade total.

Padronizar e formalizar sua estratégia de segurança na nuvem é a maneira mais rápida de escalar o consumo de serviços em nuvem e, ao mesmo tempo, reduzir o risco e a exposição.

Espere a adoção contínua da nuvem — e os riscos de segurança

À medida que continuamos vendo a curva de adoção da nuvem aumentar para uma alta migração, fica claro que o mercado, o setor e a tecnologia estão se ajustando à transição.

Resumindo, certifique-se de que você:

  • Crie uma estratégia de nuvem que inclua pessoas, processos e tecnologia
  • Identifique e documente os objetivos, os riscos, o impacto organizacional e os principais princípios de adoção (ou seja, estratégia de migração que prioriza a nuvem e posicionamento da carga de trabalho)

Pronto para saber como a Illumio pode ajudar a reduzir o risco de segurança na nuvem? Entre em contato conosco hoje para uma demonstração e uma consulta.

Siga-nos no LinkedIn e no YouTube para assistir ao vídeo mais recente desta série e participar da discussão com seus comentários e feedback!

Tópicos relacionados

No items found.

Artigos relacionados

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)
Cyber Resilience

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.

Read more
5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética
Cyber Resilience

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética

Saiba por que é crucial mudar as conversas do conselho de problemas de segurança cibernética para capacitação, risco, remediação e benefícios quantificáveis.

Read more
Zero Trust Security, mentalidade de “Assumir violação” e o projeto de reforma de dados do Reino Unido
Cyber Resilience

Zero Trust Security, mentalidade de “Assumir violação” e o projeto de reforma de dados do Reino Unido

Embora 90% das organizações planejem priorizar uma estratégia de segurança Zero Trust em 2022, poucas acreditam que sofrerão uma violação.

Read more
No items found.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more