A adoção da nuvem estava em ascensão bem antes da pandemia, e o Gartner agora prevê que as implantações de nuvem pública superarão as cargas de trabalho de data centers privados até o final deste ano. Com esse crescimento, surge a necessidade urgente de melhorar o acesso seguro à web, serviços em nuvem e aplicativos nativos da nuvem.
“As estratégias que priorizam a nuvem agora são comuns, mesmo entre organizações avessas ao risco”, diz Tom Croll, analista diretor sênior do Gartner. “No entanto, a execução permanece impedida pela falta de habilidades e ferramentas necessárias para garantir implantações seguras de computação em nuvem.”
A segurança na nuvem é o segmento que mais cresce no mercado de tecnologia e serviços de segurança da informação, com interesse particular em inovações para dar suporte ao trabalho remoto e à aceleração de negócios digitais.
O Gartner Hype Cycle for Cloud Security 2021, resume as 29 tecnologias mais significativas que permitem a entrega de estratégias de nuvem controladas, em conformidade e econômicas.
Secure Access Service Edge (SASE)
O que é? O SASE é entregue como um serviço e permite o acesso a sistemas com base na identidade de um dispositivo ou entidade, combinado com contexto em tempo real e políticas de segurança e conformidade.
Ele oferece vários recursos de rede e segurança convergentes, como SD-WAN e Zero Trust Network Access (ZTNA). Ele também oferece suporte a filiais, colaboradores remotos e segurança geral da Internet no local.
Como isso beneficia sua organização? O SASE simplifica drasticamente a entrega e operação de rede crítica e serviços de segurança de rede, principalmente por meio de um modelo entregue em nuvem, aumentando a agilidade, a resiliência e a segurança. Ele pode reduzir o número de fornecedores necessários para acesso seguro de quatro a seis, hoje para um ou dois nos próximos anos.
Security Service Edge (SSE)
O que é? A SSE protege o acesso à web, serviços em nuvem e aplicativos privados. Os recursos incluem controle de acesso, proteção contra ameaças, segurança de dados, monitoramento de segurança e controle de uso aceitável, todos reforçados por integração baseada em API e rede.
Como isso beneficia sua organização? As tecnologias SSE permitem que as organizações ofereçam suporte aos funcionários em qualquer lugar e a qualquer hora, usando uma abordagem centrada na nuvem para a aplicação da política de segurança. Ele oferece oportunidades imediatas para reduzir a complexidade e melhorar a experiência do usuário, consolidando vários recursos de segurança distintos em um único produto.
SaaS Security Posture Management (SSPM)
O que é? As ferramentas SSPM avaliam continuamente o risco de segurança e gerenciam a postura de segurança dos aplicativos SaaS. Os recursos principais incluem relatar a configuração das configurações de segurança SaaS nativas, gerenciar permissões de identidade e oferecer sugestões para configuração aprimorada para reduzir riscos.
Como isso beneficia sua organização? Embora a maioria das organizações use centenas de aplicativos SaaS, elas também contam com uma seleção comum para operações críticas para os negócios. Os agentes de segurança de acesso à nuvem fornecem proteção de dados confidenciais e acesso na camada SaaS, mas são cegos a ataques avançados e erros de configuração complexos.
As ferramentas SSPM reduzem o risco verificando continuamente e eliminando erros de configuração, que são as falhas mais comuns de segurança na nuvem.Qual é a linha do tempo? O Gartner prevê que o SSPM terá um alto impacto nos próximos cinco a dez anos.
Leia mais: Principais tendências de segurança e risco do Gartner para 2022
Cloud Native Application Protection Platforms (CNAPP)
O que é? Novidade no Gartner Hype Cycle deste ano, os CNAPPs são um conjunto integrado de recursos de segurança e conformidade projetados para ajudar a proteger os aplicativos nativos da nuvem em todo o desenvolvimento e produção.
Os CNAPPs consolidam várias ferramentas de segurança e fontes de dados nativas da nuvem, incluindo varredura de contêiner, gerenciamento de postura de segurança na nuvem, varredura de infraestrutura como código, gerenciamento de direitos de infraestrutura em nuvem e plataformas de proteção de carga de trabalho em nuvem em tempo de execução.
Como isso beneficia sua organização? A proteção de aplicativos nativos da nuvem requer o uso de vários testes de segurança e ferramentas de proteção de vários fornecedores. Isso atrasa os desenvolvedores e cria uma visibilidade fragmentada do risco. Os CNAPPs permitem que as organizações usem uma única oferta integrada para proteger todo o ciclo de vida de um aplicativo nativo da nuvem.
Sobre a Brasiline
A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Brasiline Tecnologia: Patrocinadora do NISE TALKS III - Gestão de Riscos
Como os hackers podem ler seus bate-papos com o ChatGPT ou o Microsoft Copilot
