Principais ações do Ciclo de Hype do Gartner para segurança na nuvem, 2020

Views: 495
0 0
Read Time:4 Minute, 26 Second

Os líderes de segurança podem avaliar as tecnologias emergentes neste Ciclo hype para ajudar suas organizações a fazer uso seguro da nuvem pública.

A computação em nuvem provou estar pronta para a batalha. Durante o COVID-19, a nuvem demonstrou que pode suportar necessidades não planejadas e inesperadas. As organizações podem não questionar mais sua utilidade, mas a segurança continua sendo uma razão comumente citada para evitá-la.

Na realidade, a nuvem pública pode ser segura o suficiente para a maioria dos usos.

“Mesmo para as organizações mais relutantes, agora existem técnicas como computação confidencial que podem resolver preocupações persistentes”, diz Steve Riley, Analista Diretor Sênior do Gartner. “Você pode parar de se preocupar se pode confiar no seu provedor de nuvem.”

Repense a Estratégia de Segurança e Risco

Por que os líderes devem adotar práticas modernas de cibersegurançaBaixe eBook

A computação confidencial — uma das 33 tecnologias do Ciclo de Hype do Gartner para segurança na nuvem, 2020 — é um mecanismo de segurança que protege códigos e dados do sistema host. Ao tornar as informações críticas invisíveis a terceiros, incluindo o anfitrião, ela potencialmente remove a barreira restante à adoção em nuvem para empresas altamente regulamentadas nos setores de serviços financeiros, seguros e saúde.

Por exemplo, um varejista e um banco poderiam cruzar dados de transações de clientes para possíveis fraudes sem dar à outra parte acesso aos dados originais.

Embora a computação confidencial seja altamente útil em teoria, não é plug-and-play. O Gartner prevê uma espera de cinco a 10 anos antes de ser usado regularmente.

Aqui estão três tecnologias do Gartner Hype Cycle for Cloud Security, 2020, para ação agora.

Gartner Hype Cycle for Cloud Security, 2020 show s three technologies to take action now.

Borda de serviço de acesso seguro

A borda do serviço de acesso seguro (SASE), pronunciada “atrevida”, suporta o acesso seguro à filial e ao trabalhador remoto. O conjunto de serviços entregues em nuvem da SASE, incluindo acesso à rede de confiança zero e WAN definido por software, está impulsionando a adoção rápida.

O Gartner prevê que, até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE, contra menos de 1% no final de 2018.

Cuidado com slideware, especialmente de fornecedores incumbentes 

O COVID-19 destacou a necessidade de planos de continuidade de negócios que incluam acesso remoto flexível, em qualquer lugar, a qualquer hora, seguro em escala, mesmo a partir de dispositivos não confiáveis. A SASE permite que as equipes de segurança ofereçam serviços de rede e segurança seguros de forma consistente, para apoiar a transformação digital dos negócios e a mobilidade da força de trabalho.

A SASE está nos estágios iniciais do desenvolvimento do mercado, mas está sendo comercializada ativamente pela comunidade de fornecedores, com mais de uma dúzia de anúncios de SASE nos últimos 12 meses.

Conselhos do usuário: “Cuidado com o slideware, especialmente de fornecedores incumbidos que estão mal preparados para a entrega baseada em nuvem como modelo de serviço”, diz Riley. “Este é um caso em que a arquitetura e a implementação de software importam. Os verdadeiros serviços SASE são nativos da nuvem.”

Gerenciamento de posturas de segurança na nuvem

Está se tornando cada vez mais complexo e demorado responder à pergunta crítica “meus aplicativos e serviços em nuvem pública estão configurados com segurança?” Mesmo questões simples de configuração desconfiguração representam riscos significativos, como evidenciado por várias divulgações de dados públicos no ano passado.

Para empresas que possuem uma estratégia multicloud,o Gerenciamento de Posturas em Segurança na Nuvem (CSPM) garante aos líderes de negócios e segurança que seus serviços sejam implementados de forma segura e compatível em vários provedores de infraestrutura de nuvem como serviço (IaaS).

Conselhos do usuário: “Primeiro, investigue os recursos de avaliação de postura de risco do próprio provedor de nuvem para ver se eles satisfazem a exigência, mesmo que fiquem aquém das ofertas comerciais”, diz Riley. “Verifique também se algum produto que você já tenha inclui recursos CSPM.”

Corretores de segurança de acesso à nuvem

Ao contrário dos produtos tradicionais de segurança, osCASBs (CASBs)são projetados para proteger dados armazenados nos sistemas de outra pessoa. Eles permitem que as organizações alcancem políticas de segurança e governança consistentes em muitos serviços de nuvem e demonstram que o uso em nuvem é bem governado.

Recomendamos buscar termos de contrato de um ano sobre os mais longos 

Repense a Estratégia de Segurança e Risco

Por que os líderes devem adotar práticas modernas de cibersegurançaBaixe eBook

O ritmo da investigação do cliente gartner indica que os CASBs são uma escolha popular para organizações que usam nuvem. Embora a última previsão de gastos do Gartner mostre um crescimento lento para todos os mercados de segurança, o crescimento esperado dos CASBs permanece maior do que qualquer outro mercado de segurança da informação em 33% em 2020. Essa tecnologia de alto benefício entrou no mainstream e o número de fornecedores se estabilizou.

Conselhos do usuário: “A diferenciação entre os fornecedores está se tornando difícil, e vários se ramificaram além da governança e proteção do SaaS para incluir outros recursos como CSPM e análise de comportamento de usuários e entidades (UEBA). Dada a expansão contínua dos recursos e a relativa facilidade de comutação, recomendamos buscar termos de contrato de um ano em vez dos mais longos”, diz Riley.

FONTE: GARTNER

POSTS RELACIONADOS