0
0
As plataformas de proteção de aplicativos nativos da nuvem (CNAPPs) emergiram como uma categoria crítica de ferramentas de segurança nos últimos anos devido à complexidade da proteção abrangente de ambientes multinuvem , de acordo com a Cloud Security Alliance.
Ambiente seguro de computação em nuvem
Grande parte da popularidade dos CNAPPs foi impulsionada por sua capacidade de consolidar os recursos das inúmeras ferramentas de segurança que as organizações implantam atualmente, nomeadamente Cloud Security Posture Management (CSPM), Cloud Workload Protection (CWP) e Cloud Infrastructure Entitlement Management (CIEM), segurança de rede. e DevOps seguro.
“Ao considerar os desafios que as empresas enfrentam hoje, as pessoas e a tecnologia ocupam o centro das atenções. Por um lado, as empresas precisam de reforçar a força de trabalho com profissionais de segurança bem treinados que compreendam as suas funções e responsabilidades. Por outro lado, há uma necessidade premente de tecnologia e ferramentas eficazes que abordem o cenário em rápida evolução das ameaças à segurança cibernética e, ao mesmo tempo, apoiem efetivamente as equipes de segurança”, disse Hillary Baron , autora principal e diretora técnica sênior de pesquisa da Cloud Security Alliance.
“Está claro que os ambientes multinuvem de hoje são cada vez mais complexos e as empresas devem encontrar maneiras de abordar de forma abrangente a sua postura de segurança”, continuou Baron.
“Muitas soluções de segurança tradicionais ainda em uso hoje simplesmente não são capazes de proteger adequadamente estratégias multi-cloud cada vez mais dinâmicas e distribuídas. À medida que as organizações navegam no seu caminho na nuvem, é imperativo que aproveitem soluções que ofereçam uma abordagem integrada à segurança. Ao fazer isso, eles podem se preparar melhor para lidar com os complexos desafios de segurança cibernética de hoje e do futuro”, disse Adwait Joshi , Diretor de Marketing de Produtos de Segurança em Nuvem da Microsoft.
Protegendo ambientes multinuvem
Plataforma de proteção de aplicativos nativa da nuvem
Três em cada quatro organizações optam por usar o CNAPP para proteger seu ambiente multinuvem. 75% das organizações implementaram ou planejam implementar CNAPPs em seus ambientes de nuvem. Um dos fatores determinantes por trás dessa mudança é a prevalência de estratégias multinuvem: 84% das organizações relataram utilizar dois ou mais ambientes de nuvem.
Gerenciamento de postura de segurança na nuvem
As equipes de segurança exigem informações claras para uma priorização adequada. Uma enxurrada de alertas de segurança tornou difícil para as equipes de segurança gerenciar e priorizar melhorias de segurança.
32% dos entrevistados revelaram que estão tendo dificuldade em priorizar melhorias de segurança devido à enorme quantidade de informações que recebem, e muitas vezes incorretas. Além disso, 34% encontram-se submersos em recomendações de segurança, enquanto uma percentagem equivalente carece de conhecimentos contextuais ou acionáveis para tomar decisões informadas.
Segurança DevOps
Apesar do reconhecimento crescente da importância da segurança DevOps, a escassez de conhecimentos e de talentos está a impedir o progresso. Apesar da tendência para a mudança de segurança para a esquerda e para o DevSecOps , a incorporação de medidas de segurança robustas no DevOps ainda está numa fase inicial, com obstáculos significativos que impedem a integração total.
Atualmente, 51% das organizações estão no processo de integração da segurança nas suas práticas DevOps, com apenas 35% reportando integração completa. Os principais desafios incluem falta de experiência em segurança (46%), automação insuficiente (43%), um número excessivo de falsos positivos (42%) e falta de feedback acionável (42%).
Proteção de carga de trabalho na nuvem
Os desafios em torno da resposta a incidentes voltam-se para pessoas, processos e tecnologia. A falta de mão de obra foi identificada como um desafio significativo por 25% dos entrevistados; a ausência de planos de resposta formais foi relatada por 29% das organizações; e 39% relataram a falta de automação como um desafio importante.
Segurança de rede
A implementação mais madura, mas a detecção de ameaças continua sendo um desafio. A segurança de rede, de todas as categorias, foi a mais madura. 43% dos entrevistados relataram integração total em um ambiente multinuvem para segurança de rede, em comparação com apenas 28% do CSPM.
Embora a crescente popularidade das estratégias de confiança zero possa ser um fator-chave por detrás deste nível, as organizações ainda enfrentam desafios importantes na segurança da rede, particularmente no que diz respeito à deteção de ameaças e à gestão de um grande volume de alertas de segurança.
Gerenciamento de direitos de infraestrutura em nuvem
As configurações incorretas são a principal preocupação com as permissões. 43% das organizações identificaram configurações incorretas de permissões como sua principal preocupação. Esse problema predominante pode ter sérias repercussões, podendo levar ao acesso não autorizado e até mesmo à perda catastrófica de dados.
Configurações incorretas podem expor inadvertidamente dados confidenciais ou conceder privilégios desnecessários, criando aberturas que podem ser exploradas por agentes mal-intencionados.
FONTE: HELP NET SECURITY