Recompensas e riscos da diversificação da nuvem
Os provedores de nuvem devem estar hoje se sentindo nas nuvens. Em apenas poucos anos, seu mercado explodiu. De uma plataforma marginal, utilizada apenas por empresas corajosas na liderança da tecnologia, transformou-se em uma primeira abordagem padrão, baseada em nuvem, para executar todos os tipos de sistemas críticos para negócios. Até 2019 cerca de 50% dos gastos com infraestrutura de TI serão em nuvens privadas/públicas.
Atualmente, esses gastos estão sendo alocados para uma maior variedade de serviços na nuvem. À medida que os departamentos de TI avançam com a adoção de multicloud, os CISOs continuam a ser responsáveis por aplicações e cargas de trabalho protegidas por implementações dispares de segurança na nuvem. Os CISOs podem se preocupar com seus SLAs de provedores de nuvem ou resolver as coisas por si só com uma abordagem de tecido para a segurança multicloud.
O estado atual multicloud
O ambiente multicloud de uma organização pode incluir um ou todos os seguintes:
As empresas estão cada vez mais confortáveis com as nuvens múltiplas. Uma pesquisa de empresas com pelo menos 1.000 colaboradores descobriu que 85% das organizações dos entrevistados estão usando nuvens híbridas (58%), nuvens múltiplas públicas (20%) ou nuvens múltiplas privadas (7%). De acordo com pesquisas da Fortinet, as organizações agora estão usando uma média de 62 aplicações de nuvem diferentes, o que representa cerca de um terço de suas aplicações.
Desafios inerentes à adoção da multicloud
A migração para a nuvem sempre foi motivada pela necessidade de maior eficiência de custos, resiliência e escalabilidade mais fácil. Nuvens múltiplas oferecem a vantagem adicional da resiliência entre os prestadores de serviços e evita o aprisionamento de fornecedores.
No entanto, várias preocupações de segurança atenuam estas vantagens:
Superfície de ataque florescente. Se a migração para uma nuvem expande a superfície de ataque, nuvens múltiplas a ampliam ainda mais.
Contenção de ameaças. Quando as cargas de trabalho são distribuídas em nuvens múltiplas, as ameaças são mais facilmente propagadas para locais fora do controle da organização.
Responsabilidade. Cada provedor de nuvem é responsável apenas pela infraestrutura ou aplicações que hospeda. Com dados
e, consequentemente, vetores de ataques fluindo rapidamente entre a organização e suas várias nuvens, como os CISOs podem determinar a origem de um ataque?
Porque a segurança em nuvem, nas condições normais, não funciona em multicloud?
Todo provedor de nuvem que seja competente dedica-se profundamente na segurança das aplicações e infraestrutura de seus clientes. Cada provedor irá argumentar sobre as vantagens relativas de seus próprios recursos de segurança em nuvem. O que os adeptos de multicloud experimentarão, no entanto, é uma multiplicidade de tecnologias de segurança, plataformas e ferramentas de gerenciamento dispares. Para a equipe de segurança corporativa, isso apresenta alguns desafios:
Má visibilidade. Como os CISOs devem ser responsáveis por todo o portfólio de aplicações corporativas e ativos de dados, eles
devem ser capazes de avaliar a segurança do portfólio na sua totalidade. Eles certamente possuem visibilidade de cada nuvem através dos portais específicos da nuvem, mas não conseguem ver as ameaças em todas as nuvens (que geralmente não se comunicam entre si), nem podem avaliar imediatamente o impacto das ameaças de uma nuvem em toda a organização.
Falta de coordenação. Com a semelhança dos ambientes multicloud com os modelos de hub and spoke, os CISOs têm dificuldades em acessar todas as nuvens ao mesmo tempo para detectar e reagir às ameaças. Sem integração entre funções de segurança e orquestração centralizada, eles estão impossibilitados de montar uma reação coordenada para mitigar o impacto.
Alto TCO, segurança reativa. Sem dúvida, os CISOs estão fazendo tudo o que podem, mas em um ambiente multicloud eles
provavelmente gerarão custos muito maiores para consolidar sua postura de segurança do que com uma única nuvem. O tempo também é essencial. Nesta era de ameaças de dia zero e encolhimento de janelas de intrusão, as organizações não se podem dar o luxo de gastar horas combinando e agregando dados de diferentes portais de gerenciamento de nuvem ou comparando sinais de diferentes nuvens para depois decidir as ações apropriadas.
O futuro da segurança multicloud: uma abordagem Security Fabric
Conhecer os desafios de um ambiente multicloud requer uma abordagem mais holística que traga de volta o controle para as mãos da equipe de segurança da empresa. O que é necessário é um conjunto abrangente de ferramentas de prevenção, detecção e mitigação de ameaças que se integre com todos os principais serviços da nuvem e possam ser gerenciados dentro da empresa a partir de uma janela única.
O Security Fabric fornece não apenas uma visibilidade de ponta a ponta, mas também permite um alcance de ponta a ponta. A equipe de segurança pode gerenciar e priorizar o patch, identificar rapidamente e interromper intrusões, independentemente de onde acontecem e mitigar seu impacto no resto da rede. Por fim, o Security Fabric permite uma análise abrangente de incidentes e dá aos CISOs uma imagem clara da postura de segurança de toda a organização e que eles podem levar com confiança à sala de reuniões. Quer saber mais? Fale com um especialista Brasiline.