O que é segurança na nuvem?

Os recursos de nuvem são vulneráveis a vários riscos de segurança e ciberameaças.

• Violações de dados: quando os invasores obtêm acesso não autorizado a dados confidenciais armazenados na nuvem, isso pode levar a perdas financeiras, penalidades legais e danos à reputação de uma organização.
• Configuração incorreta: os serviços de nuvem configurados incorretamente podem expor inadvertidamente seus recursos à Internet pública ou deixá-los abertos para acesso fácil de invasores.
• Injeção de malware: quando os invasores injetam software mal-intencionado em serviços de nuvem por meio de software inseguro ou vulnerabilidades de código, eles podem comprometer a integridade dos dados, interromper serviços ou obter acesso não autorizado a ambientes e ativos de nuvem.
• Ataques de DDoS (negação de serviço distribuída): os invasores frequentemente tentam sobrecarregar os serviços de nuvem inundando-os com tráfego e solicitações mal-intencionadas, fazendo com que fiquem indisponíveis para usuários legítimos. Isso pode interromper as operações de negócios e causar tempo de inatividade e perdas financeiras.
• Ameaças internas: ações mal-intencionadas ou negligentes de funcionários ou prestadores de serviços que têm acesso a recursos de nuvem podem resultar em violações de dados, interrupções de serviço e perda de propriedade intelectual.
• APIs e interfaces inseguras: os hackers muitas vezes têm como alvo APIs (interfaces de programação de aplicações) e outras interfaces de entrada que não estão adequadamente protegidas por medidas de segurança de APIs. Com isso, eles podem obter acesso não autorizado a contas de usuários, interromper serviços e iniciar ataques adicionais.
• APTs (Ameaças Avançadas Persistentes): esses são ataques cibernéticos prolongados e direcionados, nos quais os agentes de ameaça permanecem indetectáveis em um ambiente de nuvem por dias ou semanas, permitindo que eles comprometam alvos de alto valor que levam a perda significativa de dados e danos de longo prazo à organização.

A segurança na nuvem é consideravelmente mais difícil do que a proteção de ambientes de TI tradicionais, pois não há parâmetros claros para defender. A natureza altamente distribuída da computação em nuvem se torna ainda mais desafiadora, pois as organizações adotam metodologias de CI/CD (integração contínua/implantação contínua) para o ciclo de vida de desenvolvimento de software, além de tecnologias como contêineres e arquiteturas sem servidor.

Os desafios específicos da segurança na nuvem são:

• Complexidade da infraestrutura em nuvem híbrida: hoje em dia, os ambientes de TI geralmente são compostos por uma combinação complexa de ambientes multinuvem e de nuvem híbrida, que podem abranger recursos locais, nuvens privadas e serviços de nuvem pública de provedores como Amazon Web Services (AWS), Microsoft Azure e Google Cloud, dificultando a consistência na definição e na aplicação de políticas de segurança.
• Maior superfície de ataque: à medida que os ambientes de computação em nuvem crescem de forma exponencial, eles se tornam um alvo cada vez mais atraente para os cibercriminosos que buscam obter acesso a ativos de TI.
• Baixa visibilidade: muitas organizações usam provedores de serviços de nuvem que não fornecem visibilidade total da camada de infraestrutura dos ambientes de nuvem. Como resultado, muitas equipes de TI não conseguem ver completamente seus ambientes de nuvem e os ativos dentro deles.
• Workloads dinâmicos: os workloads em nuvem podem ser muito efêmeros, pois os usuários ativam e liberam instâncias de nuvem com rapidez. Garantir a segurança de máquinas virtuais (VMs), contêineres, bancos de dados e outros aspectos dos workloads em nuvem pode ser extremamente difícil.
• Problemas de conformidade: as estruturas regulatórias, como GDPR, HIPAA e PCI DSS, têm regras rígidas sobre como as organizações devem armazenar, usar, acessar e proteger dados privados de clientes e pacientes. Quando essas informações são armazenadas na nuvem (em data centers em qualquer lugar do mundo) é mais difícil para as equipes de TI garantir que esses dados estejam em conformidade com os requisitos de residência e soberania.
• Uso de TI sombra: com mais funcionários trabalhando remotamente e usando dispositivos pessoais, o risco de TI sombra aumenta. Quando os usuários buscam melhorar a produtividade ou a funcionalidade de acesso usando serviços de nuvem comerciais não aprovados, a equipe de TI não tem conhecimento desses recursos e não pode protegê-los.

Uma complicação adicional da segurança na nuvem é a diferença em como a responsabilidade de segurança é compartilhada entre os CPSs (provedores de serviços de nuvem) e os clientes em cada modelo de serviço: SaaS (software como serviço), PaaS (plataforma como serviço) e IaaS (infraestrutura como serviço).

Em cada modelo, os CSPs são responsáveis por proteger a infraestrutura e os serviços fundamentais, enquanto os clientes são responsáveis por administrar a segurança dos dados, o gerenciamento de identidade e acesso e outros aspectos da segurança, dependendo do modelo de serviço.

• As plataformas SaaS oferecem às organizações acesso à Internet para aplicações hospedadas por um provedor de serviços responsável por gerenciar a infraestrutura subjacente, bem como as aplicações e o sistema operacional. Os clientes são responsáveis por proteger os dados, os pontos de extremidade e o acesso de usuários.
• As ofertas de PaaS permitem que os clientes desenvolvam, executem e gerenciem aplicações sem a necessidade de configurar e gerenciar a infraestrutura subjacente. Os CSPs protegem os serviços da plataforma e o ambiente de tempo de execução, enquanto o cliente é responsável por proteger as aplicações, criptografar os dados confidenciais e gerenciar o acesso dos usuários.
• Os ambientes de IaaS fornecem aos clientes recursos de computação virtualizados pela Internet, permitindo que tenham acesso a máquinas virtuais, armazenamento em nuvem e redes. Os CSPs são responsáveis por proteger a infraestrutura física e a camada de virtualização, enquanto os clientes são responsáveis por configurar e gerenciar a segurança de máquinas virtuais, redes, aplicações, dados e acesso dos usuários.

Os equívocos sobre como as responsabilidades de segurança são compartilhadas em cada modelo de serviço podem levar a brechas de segurança perigosas.

As equipes de TI e de segurança podem empregar diferentes soluções para criar várias camadas de segurança na nuvem.

• As soluções de IAM (gerenciamento de acesso e identidade) fornecem mecanismos de autenticação e autorização que determinam quem um usuário é, o que ele tem permissão para acessar e o que pode fazer com os recursos de nuvem. As soluções de IAM usam tecnologias como MFA (autenticação multifator) e listas de controle de acesso para restringir o acesso apenas a usuários autorizados. O IAM ajuda a mitigar as ameaças de acesso de usuários não autorizados a ativos de nuvem e de usuários autorizados que aproveitam privilégios amplos ou irrestritos. Além de impedir o acesso não autorizado, a tecnologia de IAM pode mitigar ameaças internas e ataques de apropriação indevida de contas.
• As ferramentas de DLP (prevenção contra perda de dados) monitoram e inspecionam os dados que saem da organização para evitar exfiltração e vazamentos mal-intencionados ou acidentais.
• As ferramentas de SIEM (gerenciamento de informações e eventos de segurança) analisam os logs de segurança em tempo real para oferecer maior visibilidade da atividade dentro do ecossistema de nuvem.
• As soluções de proteção de dados criptografam dados em repouso, em trânsito e no armazenamento para impedir que invasores interceptem e leiam dados confidenciais.
• Os firewalls de nuvem são hospedados na nuvem e não no local e ajudam a bloquear explorações de vulnerabilidades, ataques de DDoS e atividades mal-intencionadas de bots.
• Os controles de segurança Zero Trust limitam o acesso apenas a usuários autorizados e somente aos recursos de que precisam para executar uma função específica.
• As soluções de segurança de rede usam firewalls, sistemas de detecção de invasão e VPNs (redes privadas virtuais) para proteger as comunicações de rede.
• A microssegmentação divide redes e ambientes em segmentos menores que podem ser gerenciados com políticas de segurança granulares, impedindo que invasores que acessaram uma parte de um ambiente comprometam outros ativos.
• As soluções de CWP (proteção de workloads na nuvem) protegem workloads em ambientes de nuvem. Elas fornecem segurança abrangente para aplicações, contêineres e máquinas virtuais baseados em nuvem.
• Os WAFs (firewalls de aplicativos da Web) protegem aplicações Web e aplicações nativas da nuvem filtrando e monitorando o tráfego HTTP entre aplicações e a Internet. Eles ajudam a evitar ataques como injeção de SQL, XSS (cross-site scripting) e outras ameaças, aplicando políticas de segurança no nível da aplicação.
• As soluções de inteligência contra ameaças permitem que as equipes de segurança prevejam e interrompam ameaças à segurança com proteções defensivas.
• As soluções de segurança de ponto de extremidade monitoram os dispositivos quando eles se conectam aos recursos de nuvem para identificar e mitigar possíveis ameaças.
• Os planos de resposta a incidentes possibilitam que as equipes respondam imediatamente a violações para evitar interrupções e recuperar dados perdidos.
• As soluções de continuidade de negócios e recuperação de desastres ajudam a minimizar o impacto dos lapsos na segurança na nuvem.
• Os serviços de segurança de monitoramento e detecção de ameaças usam monitoramento em tempo real e inteligência contra ameaças para detectar e identificar problemas de segurança e priorizar a correção.

As organizações podem melhorar a segurança de computação em nuvem adotando várias práticas recomendadas importantes.

• Aplique políticas consistentes em todas as nuvens: embora a natureza distribuída dos ambientes de nuvem híbrida seja mais difícil de gerenciar, as equipes devem trabalhar de forma diligente para garantir que as políticas de segurança se estendam a todos os aspectos do ecossistema de TI.
• Defina as configurações de segurança corretamente: as equipes de TI devem trabalhar em estreita colaboração com os provedores de nuvem e adotar as configurações recomendadas nos servidores de nuvem. Isso ajuda a evitar configurações incorretas que podem expor os ativos de nuvem à Internet.
• Implemente planos fortes de backup: um plano sólido de backup de dados ajuda as organizações a se manterem resilientes e se recuperarem rapidamente de um ataque cibernético bem-sucedido. As soluções eficazes de backup e recuperação permitem que os processos de negócios continuem sem interrupções.
• Realize treinamentos de conscientização sobre segurança: muitas violações de dados acontecem por erro humano. Treinar os usuários para reconhecer os sinais de ataques de phishing e praticar uma higiene de segurança superior pode ajudar a mitigar o risco de ataques cibernéticos e melhorar a segurança na nuvem.
• Aproveite a automação: o uso de ferramentas de segurança automatizadas pode ajudar as equipes a melhorar o gerenciamento da configuração de segurança e os esforços de correção de incidentes.