Relatórios indicam que cerca de 83% das cargas de trabalho estão na nuvem a partir deste ano. É um monte de novos imóveis para atacantes, e agora é o momento perfeito para eles atacarem. Para muitas organizações, migrar de abordagens tradicionais e on-premise para infraestruturas em nuvem é um grande empreendimento que poderia deixá-los vulneráveis a ataques — ainda mais se eles não tiverem nenhum plano de segurança em nuvem solidificado e comprovado em vigor.
A partir de 2020, a Mandiant Consulting estima que 25% de seus engajamentos de resposta a incidentes envolvem ativos em nuvem pública, o que é um aumento em relação aos anos anteriores e um aumento que esperamos continuar. Isso significa que, à medida que mais organizações movem mais cargas de trabalho para a nuvem, a segurança não pode ficar para trás.
Embora a nuvem possa ser mais segura do que um data center tradicional em termos de gerenciamento, controles, atualizações e muito mais, técnicas comuns de invasor, como phishing para credenciais, ainda são tão eficazes independentemente de onde uma organização opera. Migrar para a nuvem pública também adiciona várias tarefas às equipes de segurança, incluindo:
- Desenvolvimento de novas habilidades
- Rastreamento de ativos efêmeros
- Gerenciamento de contas descentralizadas (“SHADOW IT”)
- Garantir que os dados armazenados esteja protegido
- Verificando se todas as atividades da plataforma estão registradas, rastreadas e autorizadas
Na FireEye e na Mandiant, sabemos exatamente o quão difícil pode ser desenvolver e gerenciar uma nova estratégia de segurança enquanto migra e transição para a infraestrutura de nuvem pública. É por isso que estamos expondo tudo o que as organizações precisam saber sobre proteger efetivamente a nuvem em nosso mais recente white paper de segurança na nuvem, The FireEye Approach to Effective Cloud Security. Fornecemos informações valiosas no white paper, incluindo:
- Os maiores desafios de segurança na nuvem enfrentados por todas as organizações
- Um colapso completo de um compromisso de nuvem pública usando táticas e cenários do mundo real
- Como desenvolver um plano abrangente e eficaz de segurança na nuvem
- A abordagem fireeye e mandiant para a segurança na nuvem e como ajudamos as organizações
Para aqueles que já estão migrando para a nuvem, é imperativo não negligenciar a segurança em nenhum momento durante e após a transição. Para aqueles que estão apreensivos em migrar para a nuvem por causa dos desafios que vêm com ela, não esteja — há muitas medidas que podem ser tomadas para garantir que a viagem seja suave e segura. Ter planos de segurança em vigor a cada momento garante que todas as organizações possam desfrutar dos benefícios da nuvem pública, sem risco inaceitável e de quebra de manchetes.
Confira o white paper hoje, e para mais informações vá para a nossa página Clarity in the Cloud.
FONTE: FIREEYE