O que está em jogo quando as cargas de trabalho são movidas para nuvem?

Complexidade técnica, segurança abrangente e conformidade são os principais desafios destacados por 3 mil profissionais. Relatório aponta melhores práticas para uma proteção nativa em cloud e os benefícios de integrar segurança aos processos de DevOps

Compartilhar:

À medida em que as empresas evoluem tecnologicamente, vem também uma grande responsabilidade em proteger os novos ambientes, principalmente a nuvem e tudo que se é executado nela. São muitas aplicações que rodam em cloud e o cibercrime está a postos para aproveitar qualquer brecha.

 

De acordo com o estudo The State of Cloud Native Security Report 2020, da Palo Alto Networks, a nuvem se tornará o modelo de computação dominante nos próximos 24 meses. O estudo é um conjunto de dados do mercado global em segurança nativa da nuvem abrangendo 3.000 profissionais de arquitetura em nuvem, InfoSec e DevOps em cinco países (EUA, Reino Unido, Alemanha, Austrália e Cingapura).

 

Segundo os profissionais ouvidos, 46% das cargas de trabalho estão na cloud e a expectativa é que esse número avance para 64% nos próximos 24 meses. Existem também diferentes estilos de consumir esse modelo, 94% das organizações usam mais de 1 plataforma em nuvem e 60% usam entre 2 e 5 plataformas.

 

Sobre os desafios de proteção, os profissionais destacaram três quando o assunto é mover cargas de trabalho para a nuvem: complexidade técnica (42%); manter uma segurança abrangente (39%); e garantia de conformidade (32%).

 

Além disso, 75% das organizações acreditam que as ameaças estão driblando as ferramentas de segurança em nuvem. No entanto, as empresas reconhecem a solução para esse problema: 51% dizem que o uso de uma plataforma de segurança nativa na nuvem única e abrangente melhoraria sua postura de segurança.

 

Proteção adequada

 

Na visão de John Morello, vice-presidente Produtos da Palo Alto Networks, cada empresa precisa garantir que tenham os modelos e ferramentas de segurança corretos para monitorar e proteger continuamente os recursos da nuvem e as aplicações nativas da nuvem.

 

“Em conversas com CIOs e CISOs, as maiores preocupações incluem o treinamento de funcionários e a habilitação da segurança em escala nesse ambiente”. Ele acrescenta que conforme as organizações ganham visibilidade em seus ambientes de nuvem, elas precisam avaliar a postura de risco, endereçar alertas e proteger seus aplicativos.

 

“Essa corrida para a nuvem requer uma abordagem abrangente, o que certamente é um desafio se as organizações estão se movendo rapidamente”, destaca o executivo em entrevista à Security Report.

 

Mesmo as empresas brasileiras não participando do relatório, Morello acredita que cada organização no país segue avaliando o seu estado existente de infraestrutura e a possível adoção da nuvem. A expectativa para um avanço global é alta, principalmente diante do cenário atual de pandemia e corrida para a transformação digital. O relatório da Palo Alto Networks mostrou que 86% dos entrevistados já planejavam aumentar ou manter o uso de segurança na nuvem.

 

Modelo de entrega

 

E a proteção da cloud computing tende para o caminho nativo. John Morello explica que esse termo “segurança nativa da nuvem” refere-se a uma abordagem para construir e executar aplicações que aproveitam ao máximo um modelo de entrega de computação em nuvem em vez de um data center local, com segurança integrada.

 

A segurança nativa da nuvem resume os benefícios de uma estratégia nativa, permitindo agilidade, flexibilidade e transformação digital. “Esperamos que isso se torne mais uma tendência em 2021, à medida que as empresas continuam a acelerar suas jornadas nativas da nuvem.”

 

O executivo destaca o Cloud Native Security Platform (CNSP), que tende a envolver todo o ciclo de vida da nuvem e se integrar ao fluxo de trabalho do DevOps. Assim como as abordagens nativas da nuvem mudaram fundamentalmente a maneira como ela é usada, os CNSPs estão reestruturando fundamentalmente a forma como a nuvem é protegida.

 

Os CNSPs compartilham contexto sobre infraestrutura, PaaS, usuários, plataformas de desenvolvimento, dados e cargas de trabalho de aplicações entre os componentes da plataforma para aprimorar a segurança. Eles também fornecem visibilidade unificada para equipes de SecOps e DevOps, além de um conjunto integrado de recursos para responder a ameaças e proteger aplicações nativas da nuvem.

 

“Os CNSPs resumem os benefícios de uma estratégia nativa da nuvem, permitindo agilidade, flexibilidade e transformação digital. Eles podem automatizar a remediação de vulnerabilidades e configurações incorretas de forma consistente em todo o ciclo de vida de construção-implantação-execução”, explica Morello.

 

Melhores práticas

 

O relatório da Palo Alto Networks também destaca melhores práticas de segurança na nuvem. De acordo com o estudo, as empresas precisam garantir que tenham ferramentas, treinamento e educação adequados para fornecer segurança que compreenda toda a superfície de ataque de aplicações nativas da nuvem, ao mesmo tempo que garantem que as aplicações sejam arquitetadas com segurança.

 

“Esse ponto é vital. Embora seja necessário proteger as aplicações e a infraestrutura em tempo de execução, você também precisa garantir que está incorporando a segurança em todo o ciclo de vida da aplicação como parte de seus fluxos de trabalho de construção e implementação”, alerta o executivo.

 

O relatório confirma isso, já que 45% das empresas altamente preparadas estão integrando segurança aos processos de DevOps. “Essa prática permite que você identifique vulnerabilidades e configurações incorretas no início do ciclo de vida da aplicação e, por fim, corrija esses problemas antes de enviar para a produção”, conclui.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...