0
0
A nuvem é composta por ambientes extremamente dinâmicos que passam por constante expansão, atualização e mudança. Como tal, proteger esses ambientes de nuvem requer uma solução igualmente dinâmica, diferenciada exclusivamente dos ambientes de computação tradicionais locais. No entanto, umestudo recente sugere que 32% das organizações usam as mesmas regras, processos e ferramentas para segurança local e na nuvem.
Usar as mesmas abordagens de segurança baseadas em regras para a nuvem é como tentar forçar um pino quadrado em um buraco redondo – não vai caber, não importa como você o gire, mas muitas empresas ainda tentam. Dado seu histórico decepcionante na proteção da computação corporativa, não se pode esperar que os sistemas baseados em regras sejam eficazes na nuvem, que é diferente e mais desafiadora. A natureza dinâmica e vulnerável da nuvem exige que as empresas adotem uma nova abordagem: uma que veja a segurança como um problema de dados cuja solução oferece segurança e agilidade.
Aceite a segurança na nuvem pelo que ela é: nunca no mesmo dia de antes
O crescimento de dados sem precedentes está forçando empresas em todo o mundo a reconsiderar sua infraestrutura de armazenamento de dados, renunciando à arquitetura legada e migrando para plataformas em nuvem. Enquanto a nuvem promete novos níveis de eficiência e escala, uma de suas características definidoras é a mudança constante. O ritmo da iteração de software é sobrecarregado, com blocos de construção de código aberto constantemente em rotação, plataformas subjacentes evoluindo rapidamente e operações sendo dimensionadas horizontalmente e verticalmente. À medida que mais computação se move para a nuvem, mais rápido a superfície de ataque potencial aumenta, resultando em mais riscos e vulnerabilidades. Para encurtar a história: executar uma operação na nuvem é um exercício de gerenciamento de mudanças frenético.
O mundo da computação empresarial tradicional não existe mais. O ambiente de nuvem está longe das paredes fechadas do local (e do centro macio e macio) guardado por várias camadas de defesa. De acordo comO’Reilly , 90% das organizações usam a nuvem eO Gartner estima que mais de 95% das novas cargas de trabalho digitais serão implantadas em plataformas nativas da nuvem até 2025. Os profissionais de segurança estão enfrentando um cenário completamente novo. E as abordagens de segurança baseadas em regras desatualizadas garantem apenas inundar as equipes de operações com alertas sem contexto, levando a pouca visibilidade, suposições e medo do desconhecido.
Proteger as operações na nuvem é fundamentalmente diferente de proteger a computação tradicional no local. O setor de segurança precisa aceitar esse fato e priorizar o fornecimento de visibilidade e estabilidade aos seus clientes. Ao compreender a construção exclusiva das operações de nuvem de cada cliente, as características definidoras de sua carga de trabalho e as especificidades de seu ambiente de computação, os profissionais de segurança podem fornecer a base para que os clientes operem com confiança e agilidade à medida que se adaptam com segurança a cada mudança. Mas essa base só pode ser alcançada por técnicas orientadas por dados e análise abrangente.
Monitorando e analisando anomalias, não regrasO monitoramento tradicional depende de regras que acionam alertas com base em problemas conhecidos relacionados à segurança, sejam ou não relevantes para as operações ou carga de trabalho de uma organização. É um paradigma um tanto retrógrado: em vez de trabalhar para compreender as operações da organização e manter sua integridade, o paradigma baseado em regras se concentra na compreensão de ameaças potenciais, com base no conhecimento geral do ecossistema de ameaças. Essa abordagem não apenas exige experiência em segurança (o que pode ser difícil de encontrar), mas também falha em tornar a equipe de segurança um facilitador que ajuda as corporações a serem ágeis, mantendo a estabilidade diante das mudanças.
Quando um médico prescreve medicamentos, um tratamento que funciona para um paciente pode não funcionar para outro. Assim como cada paciente é único, cada ambiente de nuvem também é. As operações de nuvem de uma organização não são uma preocupação simples, mas sim um conglomerado de configurações, tecnologias, ferramentas e processos que evoluíram ao longo do tempo, muitas vezes com muitos desvios e cantos empoeirados. Portanto, não pode haver uma solução única para a segurança da nuvem: o que deve ser permitido e o que deve ser sinalizado como ameaça ou anomalia de alto risco deve ser baseado no que constitui um comportamento normal em cada ambiente de nuvem exclusivo .
Felizmente, o uso de técnicas modernas de processamento de dados e aprendizado de máquina torna possível aprender os aspectos salientes e estáveis das operações de cada cliente. Essas técnicas extraem a torrente de dados sobre as atividades de nuvem dos clientes e separam o ruído irrelevante e efêmero causado pela constante rotatividade da nuvem. A partir dessa base, o cliente pode entender o comportamento normal e saudável de suas operações e destacar quaisquer anomalias que possam representar uma ameaça, seja para a segurança ou para a estabilidade de suas operações.
Em particular, essa abordagem pode ser altamente eficaz na descoberta de novas ameaças antes que elas se tornem conhecidas ou na identificação de novas variantes de ameaças à medida que elas aparecem — já que tentativas de exploração acionarão anomalias, sejam bem-sucedidas ou não. Este último benefício é de uso crítico em casos como a vulnerabilidade Log4j do ano passado , onde, ao longo de semanas e meses, uma sucessão de explorações em rápida evolução foirelatado por 44% das redes mundiais, enquanto as corporações lutavam para remediar a vulnerabilidade.
Adotar uma abordagem diferente para a segurança na nuvem não é apenas uma necessidade técnica, mas também um requisito do ponto de vista do pessoal. As equipes de segurança estão amarradas, com fadiga de alerta e esgotamento desenfreado. Mesmo para as equipes mais preparadas, o esforço operacional e de manutenção pode ser esmagador, especialmente porque os resultados geralmente são desanimadores. Qualquer abordagem que reduza significativamente o número de alertas diários pode melhorar muito o moral e a produtividade. Os benefícios são ainda maiores se os alertas incluírem um punhado de problemas críticos de segurança e anomalias orientadas por dados, apresentados em um contexto fácil de entender de operações normais.
É hora de deixar o passado para trás. As organizações precisam dizer adeus às abordagens de segurança tradicionais e manuais baseadas em regras e se ajustar à nuvem. A segurança deve ser uma preocupação fundamental em todos os estágios de desenvolvimento de software em nuvem, desde o tempo de construção até o tempo de execução. Mas a segurança na nuvem também não deve ser uma barreira que bloqueie a agilidade. Em vez disso, a segurança na nuvem deve ser a base que ajuda a manter a estabilidade diante das mudanças. A melhor maneira de garantir isso é por meio de uma abordagem orientada por dados para a segurança na nuvem que considera totalmente as características, a estrutura e o comportamento dinâmico exclusivos de cada ambiente de nuvem.
FONTE: DARK READING