Defesa contra vulnerabilidades na nuvem: é tarde demais?

Views: 340
0 0
Read Time:3 Minute, 32 Second

As organizações ainda estão no processo de compreender qual deve ser sua estratégia ideal para proteger seus ativos e dados na nuvem

Por Raghu Thummisi

A pandemia global atual obrigou empresas em todo o mundo a acelerar seus esforços de transformação digital, inclusive a transferência de suas cargas de trabalho para a nuvem e, no processo, a levar seus riscos de segurança para os provedores de nuvem. No entanto, o modelo de responsabilidade compartilhada da nuvem ainda coloca o ônus da proteção de seus dados e cargas de trabalho sobre elas.

Esses riscos surgem devido à compreensão incorreta das responsabilidades compartilhadas, o que apenas aumentará exponencialmente à medida que mais empresas transferirem suas operações para a nuvem. As organizações ainda estão no processo de compreender qual deve ser sua estratégia ideal para proteger seus ativos e dados na nuvem. As vulnerabilidades de segurança na nuvem não são novas. A corrida desenfreada para a nuvem forçou as organizações a repensar sobre ter uma base de segurança sólida em sua busca para reconstruir infraestruturas resilientes.

Principais desafios na segurança das cargas de trabalho na nuvem

Além dos desafios tradicionais em torno da gestão de acesso; o roubo de dados e as ameaças da comunicação de dados com aplicações de terceiros ganham destaque. A comunicação com aplicações de terceiros encontra maior atrito através de APIs, que são cada vez mais alvo de atores ameaçadores.

Além disso, configurações incorretas e violações de políticas em ativos em nuvem criam potenciais vulnerabilidades e backdoors que levam ao risco de comprometimento. Isso se deve principalmente às políticas de algumas empresas de não alterar as configurações de segurança padrão em suas cargas de trabalho em nuvem. Essas vulnerabilidades na nuvem são acentuadas pelo número crescente de sistemas conectados e suas dependências.

A gênese de muitas vulnerabilidades se resume ao acesso e à gestão de privilégios. As organizações precisam planejar um sistema de inspeção profunda e gerenciamento de vulnerabilidades como parte de seu pipeline de DevSecOps para criar aplicações nativas em nuvem escaláveis. Um sistema abrangente de gestão de vulnerabilidades percorre um longo caminho para permitir que as organizações gerenciem e minimizem com eficácia sua superfície de ataque de ameaça.

Gestão de vulnerabilidades

O foco em vulnerabilidades de código é fundamental para reduzir a superfície de ataque de uma organização e minimizar a exposição — e este é um ponto de partida para as empresas embarcarem na jornada de adoção na nuvem.

Existem desafios subjacentes que precisam de atenção dentro do ecossistema de contêineres, incluindo as imagens e funções:

• Identificação de vulnerabilidades dentro de imagens, que precisam ser encontradas e corrigidas no início;

• Necessidade de uma priorização de vulnerabilidades baseada em risco;

• Falsos positivos, como na maioria dos mecanismos de detenção de segurança, este é um grande desafio;

• Identificação da fonte das vulnerabilidades;

• Escalabilidade através da automação: digitalizar e analisar milhares de imagens de contêineres não é mais um problema que pode ser resolvido por meio de atividades manuais, portanto, a automação de todo o processo proporciona melhor escalabilidade.

O Gerenciamento de Vulnerabilidade de Software consiste em permitir que os clientes tenham um processo seguro de gerenciamento de patches em toda a organização. A estrutura deve ser capaz de identificar vulnerabilidades em softwares de terceiros e alertar os administradores sobre a gravidade da ameaça em potencial.

O contexto é importante ao adotar uma abordagem abrangente para corrigir vulnerabilidades com base na atenção que elas merecem. Ele deve facilitar um sistema automatizado de gerenciamento de patches corrigindo vulnerabilidades quando necessário de maneiras que não dificultem os processos. Relatórios de vulnerabilidade personalizados e gerenciamento de patches, juntamente com a conformidade contínua, ajudam os clientes a navegarem na dinâmica de toda a postura de segurança na nuvem de sua organização.

A segurança na nuvem não é única para todos os casos. Um produto escalável que pode acomodar as especificidades de uma empresa e permitir que ela lide com dinâmicas em rápida mudança é um passo crítico para alcançar um melhor manuseio de segurança da carga de trabalho na nuvem e criar aplicações seguras. E o mais importante, ajuda a garantir que as organizações não se tornem o próximo alvo de ataques cibernéticos altamente debilitantes.

*Raghu Thummisi, Especialista em Segurança da Radware

FONTE: SECURITY REPORT

POSTS RELACIONADOS