Segurança na nuvem

Introdução

A segurança na nuvem é uma responsabilidade compartilhada entre o provedor de nuvem e o cliente, independentemente de você estar usando AWS, Google ou Azure. 

O Modelo de Responsabilidade Compartilhada inclui três categorias principais; 

Existem basicamente três categorias de responsabilidades no Modelo de Responsabilidade Compartilhada: responsabilidades que são sempre do provedor, responsabilidades que são sempre do cliente e responsabilidades que variam de acordo com o modelo de serviço: Infraestrutura como Serviço (IaaS), Plataforma como Serviço ( PaaS) ou Software como Serviço (SaaS), como soluções de e-mail na nuvem, como o Office 365. 

As responsabilidades de segurança que são sempre do provedor estão relacionadas à proteção da própria infraestrutura, bem como ao acesso, aplicação de patches e configuração dos hosts físicos e da rede física na qual as instâncias de computação são executadas e o armazenamento e outros recursos residem.

As responsabilidades de segurança que são sempre do cliente incluem o gerenciamento de usuários e seus privilégios de acesso (gerenciamento de identidade e acesso), a proteção de contas na nuvem contra acesso não autorizado, a criptografia e proteção de ativos de dados baseados em nuvem e o gerenciamento de sua postura de segurança (conformidade) .

Migrações na nuvem

  • A rehospedagem, também conhecida como 'lift and shift', move seus servidores físicos ou virtuais existentes para a nuvem sem fazer grandes alterações na arquitetura.
  • A replataforma significa mover aplicativos para a nuvem com poucas otimizações, como mover a infraestrutura auto-hospedada para serviços gerenciados.
  • A recompra é uma forma mais rápida de acessar a Nuvem que envolve a mudança do modelo de licenciamento existente.
  • Refatoração para modificar aplicativos para aproveitar a tecnologia baseada em SaaS e PaaS, que ajudará na redução de custos.
  • A retenção de poucas ou mais soluções no local para o caso de o custo de migração ser maior que o valor do aplicativo é vantajosa quando o valor de depreciação é alcançado antes da migração.
  • A desativação pode ser feita quando os aplicativos não utilizados são desativados ou combinados com outros aplicativos dependentes para economizar custos enormes

Gerenciamento de identidade e acesso para a nuvem

Autenticação e controle de acesso são dois dos recursos das soluções de gerenciamento de identidade e acesso. O Cloud IAM permite que você autentique usuários onde quer que estejam e proteja o acesso a recursos na nuvem, SaaS, no local e APIs, ao mesmo tempo em que aumenta sua velocidade, agilidade e eficiência. As soluções IAM estão disponíveis para clientes, funcionários e parceiros e podem ser integradas para fornecer uma solução completa para sua empresa.

Com a verificação de identidade e o controle de acesso localizados na nuvem, as limitações e os custos associados ao IAM local são substituídos por uma solução mais flexível e escalável. O Cloud IAM é fundamental para garantir a segurança fora dos perímetros da rede e os recursos incluem:

  • Autenticação
  • Gerenciamento de acesso
  • Diretório
  • Verificação de Identidade
  • Coleta de consentimento e gerenciamento de privacidade de dados
  • Gerenciamento de riscos
  • Identidade pessoal
  • Segurança da API
  • Autoatendimento para usuários e desenvolvedores

Protegendo contas na nuvem

Criptografia e proteção de ativos de dados baseados em nuvem

Segurança Contínua 

A segurança contínua envolve automatizar a governança em ativos e serviços de várias nuvens e visualizar isso, detectar configurações incorretas e modelar e aplicar ativamente as políticas de segurança de práticas recomendadas.

Inteligência em nuvem e caça a ameaças

O Cloud Intelligence and Threat Hunting fornece análise forense de segurança de ameaças nativas da nuvem por meio de visualização avançada de aprendizado de máquina, fornecendo contexto em tempo real de ameaças e anomalias em seu ambiente multinuvem. Detecte anomalias, ative alertas, coloque ameaças em quarentena e corrija ameaças automaticamente, utilizando o maior feed de inteligência de ameaças.

Conheça sua postura de segurança

Identifique rapidamente as lacunas e estabeleça uma arquitetura e um roteiro alinhados aos riscos para a segurança básica da nuvem que otimiza os investimentos atuais em tecnologia.

Automatize a segurança nativa

Obtenha valor mais rápido e automatize a implantação de proteções de segurança para serviços nativos de nuvem, incluindo AWS, Microsoft Azure e Google Cloud.

Seja proativo com a conformidade

Otimize a detecção e simplifique as operações de segurança na nuvem. Reduza o risco com provedores de serviços em nuvem (CSPs) para se alinhar aos requisitos regulatórios.

Empregar monitoramento e resposta de segurança

Monitore a nuvem pública de forma econômica e em escala usando ferramentas de segurança e casos de uso para lidar com ameaças em evolução e requisitos regulatórios complexos.