A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, e a Compugraf, empresa de soluções para segurança digital, apontam a tendência para uma arquitetura de segurança que tornará a utilização dos serviços em nuvem pública mais seguras. Isto se deve ao fato de que os tradicionais ambientes de data center consideravam o limite da rede como um perímetro de defesa estável, usando gateways de segurança para proteção efetiva.
A nuvem pública, no entanto, está expondo uma infinidade de serviços hospedados diretamente a seus usuários, ignorando as tecnologias tradicionais de proteção de rede e criando, efetivamente, perímetros em torno dos vários serviços e elementos de dados. “Alguns exemplos desses novos perímetros incluem S3 buckets, SQL Service, EBS Snapshots e funções AWS Lambda. A adoção de uma arquitetura de segurança proporcionará a utilização dos serviços em nuvem pública mais seguras”, alerta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point do Brasil.
A partir da transformação digital, muitas ferramentas surgiram para atender aos diversos serviços disponíveis na nuvem. “De acordo com a última pesquisa do Gartner, os clientes estão investindo em soluções CASB (Cloud Access Security Broker) seguido por softwares de criptografia e de identificação de ameaças. No controle de segurança, a utilização de Inteligência Artificial e machine learning ajudam na identificação e mitigação automática de ameaças no seu ambiente da nuvem”, esclarece Ricardo Martins, especialista de produto da Compugraf.
Os executivos da Check Point e Compugraf ressaltam que a importância, hoje, da segurança da nuvem requer mais cautela e atenção para fazer valer todos os benefícios do ambiente cloud. A primeira diferença a ser observada, do ponto de vista de segurança, é que não existe mais um controle de perímetro. O acesso aos serviços da nuvem não tem mais como ponto de entrada os links de seu data center. A transformação digital auxilia em 100% o uso de seu próprio dispositivo móvel para exercer as tarefas de qualquer ponto do mundo (BYOD – Bring Your Own Device). Neste sentido será preciso controlar esses acessos e ter maior visibilidade dos acessos que a equipe de TI está disponibilizando na empresa.
Um dos principais pontos a se observar, que continua sendo um fator de desconhecimento por quem contrata os serviços de nuvem, é a responsabilidade compartilhada da segurança. Entender o papel de responsabilidade do cliente versus o papel dos provedores ajuda as organizações a tomar as melhores decisões sobre a segurança de seus ambientes de nuvem. Também ajuda na eficiência da estratégia de cibersegurança, alinhando-a de maneira econômica com os demais objetivos de negócios. “A nuvem disponibiliza a segurança da infraestrutura (hardware, software, redes e instalações) e o cliente é quem deve cuidar da segurança tanto do acesso como armazenamento de seus dados, e até mesmo como são tratados em trânsito”, explica Claudio Ribeiro, pós-vendas da Compugraf.
Em recente pesquisa realizada pela Cybersecurity Insiders, uma fonte idônea de informação sobre cibersegurança, com apoio da Check Point, os resultados globais do 2019 Cloud Security Report apontaram para os desafios que as equipes operacionais de segurança corporativa enfrentam na proteção dos seus dados, sistemas e serviços em nuvens públicas.
Dos principais resultados desse relatório de segurança na nuvem, destacam-se:
• As quatro principais vulnerabilidades na nuvem pública: as principais vulnerabilidades citadas pelos entrevistados foram acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e hijacking (sequestro de contas) (39%).
• As dores de cabeça de gestão operacional de segurança da nuvem: as equipes de segurança lutam com a falta de visibilidade da segurança e conformidade das infraestruturas de nuvem (67% no total). Definir políticas de segurança consistentes na nuvem e ambiente on premise e a falta de recursos de segurança qualificados são pontos que empataram no terceiro lugar (31% cada).
• As ferramentas de segurança legadas não são projetadas para nuvens públicas: 66% das respostas indicam que as soluções tradicionais de segurança não funcionam ou disponibilizam funcionalidades limitadas em ambientes de nuvem.
• Desafios de segurança inibem a adoção da nuvem: as grandes barreiras para uma maior adoção de nuvens públicas referidas pelos entrevistados são a segurança dos dados (29%), risco de comprometimento de dados (28%), desafios de conformidade (26%) e falta de experiência e de recursos qualificados de segurança (26%).
Os resultados desse relatório mostram que as equipes de segurança nas empresas precisam estabelecer prioridades de ações de segurança e de responsabilidade compartilhada em suas estratégias, bem como uma arquitetura de segurança para a utilização dos serviços em nuvem pública mais seguras. “As empresas necessitam de ter uma visibilidade holística de todos os seus ambientes de nuvem públicos, suportada por uma política de automação nativa da nuvem, reforço de conformidade, proteção de identidade privilegiada e análise de eventos e responsabilidade compartilhada para tornar as suas implementações de nuvem mais seguras e mais fáceis de serem gerenciadas”, reforça Fernando de Falchi, da Check Point do Brasil.
A Compugraf e a Check Point discutirão sobre mais detalhes a respeito da segurança da nuvem pública no evento Mind the Sec São Paulo, que se realizará nos dias 17 e 18 de setembro, no Gran Hyatt São Paulo Hotel. Outro ponto que apresentarão se refere aos modelos de utilização que a organização escolherá de acordo com a sua necessidade ao migrar seu data center físico para o modelo em nuvem.
O modelo de utilização na nuvem mais próximo de um data center tradicional é o Infrastructure as a Service (IaaS), no qual a empresa é responsável pela execução de todas as tarefas necessárias de configuração e gerenciamento da segurança da máquina virtual.
Utilizar apenas ferramentas de segurança tradicionais já não atendem totalmente os requisitos de segurança, pois além do modelo IaaS, existem outros modelos de publicação de serviços como SaaS (Software as a Service) oferecidos nos ambientes Office 365, G-Suite, Salesforce, entre outros; PaaS (Platform as a Service) como RDS, Kubernetes, Redshift e outros.
Devido à complexidade, descentralização do gerenciamento, visibilidade e clareza, uma arquitetura de segurança somada ao modelo de utilização na nuvem adequado à empresa ajudará a evitar falhas de configuração para impedir que atacantes roubem dados ou indisponibilizem serviços e possibilitar a melhor experiência ao migrar para a nuvem, além de garantir maior controle, gestão e visibilidade da segurança.
Toda esta abordagem será detalhada por Fernando de Falchi, gerente de Engenharia de Segurança da Check Point do Brasil, que fará uma apresentação intitulada “Framework para avaliar Segurança em Nuvem Pública” no dia 18 de setembro às 15h50.