Os serviços e infraestruturas baseados em nuvem fornecem às organizações a agilidade e a flexibilidade necessárias para se manterem competitivas. No entanto, as soluções de segurança implantadas junto com esses serviços geralmente assumem a forma de um conjunto heterogêneo de tecnologias e controles de segurança em vários ambientes de nuvem, levando a lacunas na proteção.
Este artigo explora os principais fatores que devem ser considerados ao construir uma estratégia de segurança em nuvem, incluindo segurança de plataforma, segurança de aplicativo e segurança de rede e como essas estratégias formam um todo coeso.
Três áreas principais de uma estratégia de segurança em nuvem
O objetivo final no desenvolvimento de uma estratégia de segurança em nuvem é unificar as soluções de segurança implantadas em infraestruturas, aplicativos e conexões em nuvem para que a visibilidade e o controle possam ser gerenciados centralmente em uma única plataforma. Essa estratégia abrangente deve permitir o monitoramento e a resposta em três níveis diferentes dentro do ambiente de nuvem.
Em primeiro lugar e mais importante, a plataforma de nuvem e a infraestrutura em si devem ser seguras, esse é o backbone sobre o qual a própria nuvem é construída. Isso inclui a proteção de qualquer uso de software como serviço (SaaS), ao mesmo tempo em que fornece visibilidade e controle da infraestrutura. Em segundo lugar, todos os aplicativos baseados em nuvem que se conectam interna e externamente através das nuvens devem ser protegidos, protegendo assim o aplicativo e seus dados subjacentes. E, em terceiro lugar, a segurança deve ser integrada no nível da rede para garantir que lacunas na proteção não ocorram no nível da rede.
Segurança da plataforma
A proteção de uma plataforma de nuvem pode ser dividida em quatro áreas principais de preocupação: segurança SaaS, visibilidade e controle da infraestrutura, conformidade e gerenciamento e análise de segurança.
O SaaS na nuvem oferece flexibilidade, escalabilidade e economia em relação à implantação de software local. No entanto, como esses serviços são muito convenientes, geralmente levam à proliferação da nuvem em uma organização, dificultando o gerenciamento dos riscos de segurança associados. Para resolver este problema, o serviço de corretor de segurança de acesso à nuvem FortiCASB-SaaS aproveita APIs para aplicativos SaaS para monitorar todas as atividades e configurações em todos os serviços SaaS. Isso inclui o fornecimento de visibilidade completa do uso, monitoramento de malware e perda de dados, controle do consumo de recursos e muito mais.
A configuração incorreta é uma das principais causas de risco relacionado à nuvem. Para proteger o uso da nuvem no nível da infraestrutura, uma ferramenta como o FortiCWP pode fornecer a proteção abrangente necessária para a carga de trabalho em nuvem, aproveitando a API de gerenciamento de nuvem pública. O FortiCWP fornece visibilidade e controle da infraestrutura em nuvem, incluindo gerenciamento de risco, segurança de dados, análise de tráfego e proteção contra ameaças.
O FortiCWP também pode criar relatórios de conformidade. Adicionar o FortiSIEM pode fornecer uma imagem de conformidade mais abrangente em várias nuvens e produtos de terceiros, enquanto o FortiAnalyzer e o FortiManager permitem a coleta de logs e o gerenciamento de alterações.
Segurança da aplicação
Os aplicativos baseados em nuvem são vulneráveis a ameaças e também a problemas de conformidade. De acordo com o Relatório de investigações de violação de dados da Verizon de 2020, 43% de todas as violações de dados resultam de hacks de aplicativos baseados na web. A abordagem baseada em malha da Fortinet para a segurança de aplicativos da web faz uso do aprendizado de máquina para bloquear ataques com uma precisão quase perfeita e também inclui um firewall virtual, feed de atualização de ameaças e uma sandbox baseada em nuvem.
O Fortinet Security Fabric vai além das soluções tradicionais de segurança pontual, usando padrões e protocolos abertos para integrar vários dispositivos de segurança em um único sistema que pode abranger um ambiente de várias nuvens. Isso, por sua vez, evita brechas de segurança e soluções isoladas, ao mesmo tempo que possibilita gerenciar e automatizar recursos de segurança a partir de um único painel.
Soluções de valor específico que podem ser integradas a essa abordagem incluem o FortiWeb, um firewall de aplicativo da web que protege APIs de serviços da web. Além disso, o FortiGate-VM, o primo virtual do FortiGate Next-Generation Firewall (NGFW) permite a aplicação central de políticas de segurança e maior visibilidade. Finalmente, o serviço em nuvem FortiSandbox permite uma análise dinâmica para detectar ameaças anteriormente desconhecidas. Essas ferramentas, adicionalmente, habilitam a segurança para todos os estágios de implantação de contêiner e oferecem suporte a um desenvolvimento mais rápido.
Segurança de rede
A última peça a ser considerada em qualquer estratégia de segurança em nuvem é a proteção da conectividade entre data centers e nuvens. Tradicionalmente, as medidas de segurança implantadas neste espaço tendem a ser inconsistentes e complicadas de gerenciar, levando a falhas de segurança. Mais uma vez, o Fortinet Security Fabric pode ajudar a preencher essas lacunas e simplificar a estratégia geral.
Os principais elementos que podem contribuir para uma rede segura incluem FortiGate NGFW, que fornece conectividade e segmentação de rede seguras, FortiGate-VM, que pode se comunicar com segurança e compartilhar políticas consistentes com NGFWs, FortiManager, que simplifica o gerenciamento em toda a empresa, e FortiAnalyzer, que permite análises, relatórios e arquivamento de eventos de segurança.
O gerenciamento de segurança centralizado por meio de um hub de serviços de segurança em nuvem ajuda a unificar ambientes distintos, fornecer visibilidade e permitir a aplicação consistente de políticas de segurança sem prejudicar o trabalho dos desenvolvedores que usam esses ambientes. A segurança de rede abrangente também permite acesso remoto seguro sob demanda de qualquer lugar, o que não pode ser obtido com VPNs de acesso remoto tradicionais.
Os benefícios adicionais dessa abordagem baseada em malha para segurança de rede incluem conectividade de alta velocidade que não compromete o desempenho, a capacidade das equipes de desenvolver soluções de segurança de forma autônoma e ajustar dinamicamente as políticas de segurança e o bloqueio do movimento de ataque lateral.
Fortinet Cloud Security Solutions
As Fortinet Adaptive Cloud Security Solutions tornam possível abordar a segurança da nuvem nos níveis de plataforma, aplicativo e rede, tudo sob o mesmo guarda-chuva, com visibilidade e controle em um único painel de vidro e políticas consistentes. Isso capacita as organizações a proteger qualquer aplicativo em qualquer nuvem.
Uma abordagem baseada em malha leva a segurança além de uma coleção complexa de soluções pontuais ou um modelo hub and spoke combinando com a estrutura de rede, criando uma rede de segurança em malha que permite a comunicação entre todas as funções de segurança enquanto mantém visibilidade central e recursos de gerenciamento. Esse modelo não apenas fornece proteção mais abrangente e menos complexa, mas também se adapta e se adapta facilmente às mudanças, o que é vital em um mundo onde a tecnologia avança a velocidades estonteantes e os cenários de ameaças continuam a se expandir.
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/considerations-for-developing-cloud-security-strategy