Na nuvem ou nada: as vantagens da segurança cibernética entregues em nuvem

Parece que tudo está acontecendo na nuvem agora – seja compartilhando um documento com um colega ou fazendo backup de fotos da família. Isso também ocorre na segurança cibernética, onde a flexibilidade de armazenamento e o poder da computação em nuvem permitiram novas maneiras de proteger as organizações.

Para falar sobre essa tendência, juntei-me recentemente a Hank Schless no podcast Endpoint Enigma para discutir a diferença entre o uso de segurança executada dentro de data centers versus a segurança fornecida pela nuvem. (Um tempo atrás, o diretor de estratégia da Lookout, Aaron Cockerill, falou um pouco sobre isso também no contexto do ataque ao Microsoft Exchange).

Para continuar essa conversa, decidi colocar algumas ideias no papel sobre as vantagens específicas da segurança que é executada na nuvem. Para este blog, vou me aprofundar no motivo pelo qual as soluções locais não são mais viáveis ​​em um ambiente remoto. Também discutirei como o Zero Trust e a caça proativa de ameaças só pode ser feita aproveitando o poder da nuvem.

Porque Zero Trust é fundamental para um ambiente remoto

Um dos maiores desafios que as equipes de segurança enfrentam hoje é o fato de os funcionários poderem trabalhar de qualquer lugar. Eles estão usando cada vez mais dispositivos pessoais e redes que não controladas, o que significa que as organizações perderam a visibilidade do que está acontecendo com os dados.

É aqui que a Zero Trust entra em cena. Com muito pouco sob seu controle, você deve assumir que nenhum dispositivo ou usuário é confiável e permitir que apenas aqueles com níveis de risco baixos interajam com sua infraestrutura. Mas, para fazer isso, você precisa de muitos dados e poder de computação, especialmente à medida que as superfícies de ameaças se expandem e os ataques cibernéticos evoluem constantemente.

Porque a segurança fornecida na nuvem é fundamental

As organizações não estão mais lidando com ambientes controlados possibilitados pelos dispositivos corporativos e pela segurança de perímetro, pois os funcionários trabalham remotamente. Com dispositivos pessoais e redes não gerenciadas, como Wi-Fi doméstico, as equipes de segurança não têm ideia se um dispositivo ou conta foi comprometido. Ao ter suas soluções de segurança entregues na nuvem, você não fica mais restrito pelo armazenamento e data centers.

Aqui estão três formas pelas quais a segurança fornecida na nuvem pode proteger sua organização do endpoint à nuvem:

1. Detecte e responda a ameaças móveis

Um dos dispositivos mais utilizados pelos seus colaboradores é provavelmente um tablet ou smartphone. Embora esses dispositivos tenham capacitado as pessoas a permanecerem produtivas de qualquer lugar, eles são mais difíceis de proteger. A natureza bloqueada dos sistemas operacionais (SO) e aplicativos móveis tornam essas ferramentas inviáveis ​​para verificar ameaças usando os métodos tradicionais. Como resultado, para impedir ameaças de phishing ou aplicativos corrompidos, você precisará de uma grande quantidade de dados e inteligência de máquina para detectar e responder com eficiência.

2. Entenda o comportamento do usuário para impedir ameaças internas

Para permanecer despercebido e ajudar no comprometimento contínuo, o roubo de contas é a principal estratégia dos cibercriminosos. A maneira mais comum de comprometer as contas de seus funcionários é com ataques de phishing. Após a obtenção das credenciais, eles se movem silenciosamente em sua infraestrutura roubando dados ou implantando malware. Portanto, para se defender de ataques ransomware ou ameaças internas, você precisa compreender o que está acontecendo com seus usuários e suas contas. Isso só pode ser feito na nuvem, onde é possível fazer referência cruzada do comportamento do usuário automaticamente.

3. Proteja os dados, não importa aonde eles vão

A colaboração e o acesso a dados se tornaram mais fáceis com dispositivos móveis e aplicativos em nuvem, mas isso significa que seus dados agora estão indo para onde quer que seus usuários estejam trabalhando. Para garantir que seus dados permaneçam seguros, você precisa entender quais tipos de dados você tem em todos os seus aplicativos de nuvem, como Microsoft 365, SAP SuccessFactors e Slack. Isso só pode ser feito com a escalabilidade da computação em nuvem.

4. Procure ameaças pro-ativamente

Com o aumento do custo e da frequência das violações de segurança, sua equipe de segurança deve ter a capacidade de investigar o que está acontecendo com sua organização, desde o endpoint até a nuvem. Uma solução de segurança fornecida na nuvem possibilita a flexibilidade e a escalabilidade necessárias para detecção e resposta eficazes a ameaças. A grande quantidade de dados necessária para caçar ameaças simplesmente não pode ser coletada nem analisada por soluções locais e/ou no dispositivo.

Proteger seus dados do endpoint à nuvem é essencial para que você possa:

1) identificar as ameaças enquanto elas estão acontecendo e,

2) voltar e investigar por que elas aconteceram.

As soluções em nuvem são elásticas na forma como provisionam recursos de computação. CPU, RAM e até mesmo espaço no disco rígido podem ser alocados sob demanda para garantir que os objetivos de processamento sejam atendidos. Essa elasticidade é especialmente importante dada à natureza exploratória da busca de ameaças e investigação forense. A comprovação de uma hipótese de pesquisa pode levar um analista de inteligência de segurança a girar várias vezes, cada vez exigindo análises adicionais, muitas vezes mais complicadas, para chegar a uma convicção de ameaça.

Na nuvem ou nada

A forma como trabalhamos mudou graças à adoção da nuvem. A segurança cibernética também deve tirar proveito disso. Com os funcionários trabalhando de qualquer lugar, as organizações precisam renovar o modo como protegem seus funcionários e dados. Desde a detecção de ameaças de endpoint até a interrupção de ameaças internas e a proteção de dados, a segurança da força de trabalho moderna precisa ir além das ferramentas locais.

CTA FC Brasil