O que é segurança na nuvem? 13 coisas para saber

Views: 630

Embora os ataques — internos e externos — sejam uma causa comum de violaçõesde dados , outra causa é muito mais mundana. Muitas vezes, os serviços em nuvem são mal configurados e expõem involuntariamente os dados à internet aberta.

Apesar do fato de que um balde de Serviços Web da Amazon não pode ser malicioso, pode ser tão prejudicial quanto. De acordo com o relatório Custo de uma Violação de Dados da Ponemon, vazamentos em nuvem são uma das principais causas de violações de dados e são tão comuns quanto ataques maliciosos.

O que é um vazamento de nuvens?

Um vazamento de nuvem ocorre quando dados confidenciais, armazenados em uma nuvem privada, são acidentalmente expostos à internet aberta.

A nuvem (como você provavelmente sabe, se você está lendo isso) é, ao contrário de um servidor físico tradicional, uma parte da Internet. O armazenamento em nuvem, no entanto, é privado. É uma parte cercada da Internet onde as organizações podem armazenar informações sem ter que criptografá-los. Infelizmente, como em um pátio cercado, o portão às vezes pode ser deixado aberto por um funcionário ou vendedor descuidado, e é aí que vazamentos de nuvens acontecem.

Vazamentos em nuvem podem assumir várias formas, por exemplo, plataformas de armazenamento em nuvem geralmente permitem às empresas a opção de abrir sua nuvem até a Internet pública em vez de simplesmente manter a nuvem privada. Quando essas configurações são alteradas acidentalmente, os dados privados tornam-se disponíveis publicamente. Outra possibilidade é que um servidor vulnerável seja configurado na nuvem.

Como as consequências de um vazamento de nuvens podem ser tão severas, a segurança na nuvem é fundamental.

O que é segurança na nuvem?

A segurança na nuvem é o conjunto de políticas, tecnologias, aplicativos e controles que protegem dados, aplicativos, serviços e a própria infraestrutura da nuvem. O Gartner define cinco arquétipos de segurança na nuvem:

1. Casb ( Cloud Access Security Broker, corretor de segurança de acesso à nuvem): Pontos de aplicação da política de segurança, colocados entre consumidores (no local ou na nuvem) e provedores de serviços em nuvem. Os CASBs incluem tecnologias como login único, alertas e detecção de malware.
2. Plataforma de proteção de carga de trabalho em nuvem (CWPP): Os CWPPs protegem os aplicativos e os processos de trabalho de um local de trabalho na nuvem. Isso inclui tecnologias e funcionalidades como listas de permitidores de aplicativos, gerenciamento de vulnerabilidades e gerenciamento de controle de segurança.
3. Cloud Security Posture Management (CSPM): Solutions that continuously manage cloud security risk by detecting, logging, and reporting issues. These solutions include security settings and other issues related to governance, and compliance.
4. Cloud Infrastructure Entitlement Management (CIEM): Solutions that focus on cloud Identity and Access Management (IAM).
5. Cloud-Native Application Protection Platform (CNAPP): CNAPPs protect and monitor data and applications in the cloud, including technologies, like containers, virtual machines, and serverless functions.

Things to know about cloud security

1. Cloud leaks are expensive: Unintentional breaches will cost you; Ponemon found that breaches caused by cloud misconfigurations cost more than the average breach by between half a million dollars and $4.41 million. Considering that the average cost of a data breach is $3.86 million, that means a misconfigured cloud can more than double the cost of a breach.
2. Cloud leaks are on the rise: As more and more businesses rely on cloud services for a variety of business and development activities and processes, the number of non-criminal breaches, like cloud leaks, have been rising. NetDiligence found that claims for staff mistakes have been increasing over the past few years. In fact, misconfigured cloud storage and open security groups were responsible for more than 200 breaches that exposed 30 billion records over the past two years, according to a 2020 report from Accurics.
3. Muitas implantações em nuvem têm problemas de segurança: Parte da razão pela qual os vazamentos de nuvens são tão comuns é simples: há muitos serviços de nuvem mal configurados. De acordo com a Accurics, serviçosde armazenamento em nuvem não configurados são comuns em 93% das implantações em nuvem, e 91% das implantações em nuvem geralmente têm pelo menos um grupo de segurança aberto.
4. Problemas de segurança na nuvem são um problema das pessoas: A maioria dos provedores de nuvem, como o Amazon Web Services, configura suas nuvens privadamente por padrão. Isso significa que quando um balde é deixado aberto, um funcionário mudou as configurações padrão.
5. As APIs podem ser um ponto fraco: Interfaces de software fracas significam que atores ruins podem ser capazes de entrar em sua nuvem. Converse com seus provedores de nuvem sobre a força de sua API.
6. Você compartilha responsabilidades de segurança com seu provedor de nuvem: Quando você contrata com um provedor de nuvem, você concorda em compartilhar a responsabilidade pela segurança de sua nuvem. Revise seu contrato e certifique-se de entender quais responsabilidades de segurança pertencem a você.
7. O negócio médio usa várias nuvens distintas. A Tech Wire Asia informa que a organização média está usando uma média de 1.935 nuvens distintas. Isso é um monte de serviços de nuvem e até mesmo um negócio com uma política de segurança em nuvem bem pensada pode lutar para aplicar a segurança na nuvem consistentemente sobre tantos serviços de nuvem.
8. Os cibercriminosos adoram direcionar serviços em nuvem. Atores mal-intencionados frequentemente vão atrás de terceiros e fornecedores, e os provedores de nuvem são particularmente atraentes para eles. Não só os provedores de nuvem oferecem empresas, mas também estão segurando dados para uma variedade de outras organizações.
9. Os criminosos estão contando com vazamentos de nuvens. Há dois grupos de pessoas procurando vazamentos na Internet — equipes de segurança e criminosos que esperam entrar em uma nuvem privada e levar dados para si mesmos.
10. Uma vez que seus dados são expostos, não há como saber se foram comprometidos. Se seus dados foram expostos, pode escapar do aviso de um invasor, mas você não saberá. Afinal, os dados estavam disponíveis na Internet. É possível que ninguém tenha visto, mas não há como ter certeza.
11. Fique de olho nos pontos finais. Os usuários provavelmente estarão acessando sua nuvem através de navegadores da Web, por isso não deixe de manter esses pontos finais seguros e atualizados, para que os maus atores não possam se mexer através de navegadores ou dispositivos mal protegidos.
12. Criptografar, criptografar, criptografar. Como a nuvem deveria ser privada, muitas organizações não criptografam esses dados, mas no caso de uma violação de dados ou um vazamento,seus dados devem ser criptografados, tanto durante o trânsito para a nuvem quanto na própria nuvem. Enquanto alguns serviços de nuvem oferecem criptografia, considere criptografar os dados você mesmo antes de carregá-los – dessa forma, você tem o controle de suas próprias chaves de criptografia.
13. Monitore a atividade. É importante saber exatamente quais dados você tem na nuvem, quais nuvens você está usando e quão recentemente a nuvem foi configurada. Monitore sua segurança na nuvem de perto para garantir que todos os seus baldes estejam fechados e seus dados sejam, de fato, privados.

Como o SecurityScorecard pode ajudar?

O monitoramento contínuo é uma parte crítica de uma estratégia de segurança na nuvem. Erros acontecem, e se sua equipe de segurança está constantemente observando sua nuvem, lacunas podem ser fechadas antes que um invasor tenha a chance de entrar e comprometer seus ativos. No entanto, o grande número de soluções em nuvem usadas pela maioria das empresas pode tornar o monitoramento da nuvem uma tarefa difícil.

As classificações de segurança do SecurityScorecard permitem que sua equipe verifique a postura de segurança de seus serviços de nuvem rapidamente, dando-lhe classificações A-F fáceis de ler em dez grupos de fatores de risco, incluindo segurança de ponto final, reputação de IP, segurança de aplicativos da Web, segurança de rede, informações vazadas, segurança de ponto final e cadência de patching. Ao entender sua postura de segurançae como corrigir quaisquer problemas que surgirem, você será capaz de proteger a infraestrutura de nuvem da sua organização contra vazamentos e ataques.

FONTE: SECURITY SCORECARD