Esse tipo de segmentação melhora a segurança de aplicações nativas da nuvem ou baseadas na nuvem, isolando esses ativos e suas workloads e protegendo-os com políticas de segurança granulares que permitem a comunicação e o acesso apenas por entidades autorizadas.
A segmentação é uma técnica comprovada de cibersegurança que divide uma rede ou infraestrutura de TI em segmentos menores, protegendo-os com políticas de segurança mais granulares. Quando um ataque cibernético viola com sucesso um ambiente de TI, a segmentação impede que os invasores ou o malware se movam lateralmente para comprometer outras partes do ambiente.
À medida que as organizações dependem mais da infraestrutura em nuvem e das aplicações baseadas em SaaS na nuvem, as equipes de TI protegem cada vez mais esses ativos com segmentação. Ao dividir um ambiente de nuvem em segmentos ou zonas separados e isolados, as equipes podem efetivamente melhorar a segurança, controlar os fluxos de tráfego e reduzir a superfície de ataque.
A segmentação de aplicações na nuvem geralmente é realizada com o uso de VLANs (redes locais virtuais) e sub-redes fornecidas pela nuvem, mas também pode ser obtida por meio da microssegmentação, uma técnica baseada em software que permite uma imposição mais granular da política de segurança. As melhores soluções de microssegmentação são independentes de infraestrutura, o que significa que elas separam os controles de segurança da infraestrutura subjacente para ampliar a visibilidade e a proteção da nuvem.
Segmentação tradicional de aplicações versus segmentação para aplicações na nuvem
A segmentação tradicional de aplicações ocorre na camada de transporte, ou seja, a camada 4 do modelo OSI. Ao estabelecer um perímetro de segurança em torno de uma aplicação, as equipes de TI podem controlar quem ou o que tem acesso a ela. No entanto, esse tipo de segmentação tem suas limitações. Por depender principalmente de controles na camada 4, é mais difícil de gerenciar dentro do contexto de ambientes dinâmicos e processos de implantação de aplicações, como a conteinerização. Além disso, ferramentas de segurança como firewalls não são projetadas para acompanhar o ritmo acelerado de desenvolvimento e as constantes mudanças que ocorrem em um ambiente dinâmico.
A microssegmentação surgiu como uma alternativa mais eficaz à segmentação tradicional, especialmente porque permite mais granularidade em ambientes de nuvem híbrida e multinuvem. As soluções de microssegmentação geralmente fornecem uma representação visual minuciosa das comunicações em ambientes locais e de nuvem, bem como um conjunto mais detalhado de controles de políticas para maior redução da superfície de ataque. As soluções superiores têm uma abordagem centrada em aplicações que se estende à camada de aplicação (camada 7 do modelo OSI). Isso pode trazer visibilidade e controle no nível do processo individual, reduzindo ainda mais a superfície de ataque e a probabilidade de uma violação.
A necessidade de segmentação para aplicações na nuvem
A segmentação para aplicações na nuvem é uma estratégia de segurança crítica para ambientes de computação em nuvem. À medida que essas aplicações se tornam cada vez mais essenciais para a produtividade e as experiências dos clientes, elas também se tornam alvos mais atraentes para os cibercriminosos. No entanto, mesmo com o aumento das ameaças à segurança na nuvem, muitos líderes de segurança relatam uma falta de visibilidade dos serviços e aplicações na nuvem de sua organização, o que aumenta as chances de atividades e conexões não autorizadas.
A segmentação para aplicações na nuvem deve começar com a obtenção de ampla visibilidade dos ambientes em nuvem, seguida pelo isolamento das aplicações para evitar o acesso não autorizado. Como parte de uma abordagem abrangente para a segurança de rede em nuvem, a segmentação para aplicações na nuvem melhora a postura geral de segurança da empresa, evitando ataques e limitando os danos de uma violação de dados bem-sucedida.
Como funciona a segmentação para aplicações na nuvem?
A segmentação para aplicações na nuvem normalmente envolve as seguintes etapas.
- Descoberta de aplicações: as equipes de TI usam técnicas baseadas em agentes e rede para coletar informações detalhadas sobre a atividade das aplicações em ambientes locais e na nuvem. Ao organizar, rotular e visualizar os dados coletados, é possível identificar aplicações que devem ser protegidas e criar políticas de segurança que restrinjam a comunicação e o acesso apenas a usuários, aplicações e sistemas autorizados.
- Segmentação da rede: as equipes de TI usam VLANs, sub-redes, grupos de segurança e outras tecnologias para criar segmentos de rede para aplicações e workloads individuais.
- Criação de políticas: usando tecnologia de microssegmentação e soluções de SDN (rede definida por software), as equipes desenvolvem políticas de segurança que proporcionam um controle minucioso do tráfego e das workloads para VMs (máquinas virtuais) e aplicações individuais.
- Imposição de políticas: é possível configurar firewalls e ACLs (listas de controle de acesso) para impor políticas de segurança e controlar o tráfego entre segmentos. A imposição também pode ser feita por meio de soluções proprietárias de microssegmentação. Essas políticas de segurança podem permitir ou negar tráfego com base em endereços IP, portas, protocolos e outros critérios.
- Automatização da orquestração: as ferramentas de IaC (infraestrutura como código) e estruturas de automação, juntamente com a IA (inteligência artificial), podem ajudar as equipes a provisionar, configurar e aplicar políticas de segmentação de forma consistente.
- Adoção da segurança Zero Trust: o modelo de segurança Zero Trust requer autenticação e verificação sempre que um usuário, dispositivo ou aplicação solicita acesso à rede para aplicações e recursos de TI, independentemente da origem. As soluções de segmentação oferecem suporte à segurança Zero Trust com visibilidade e controle do acesso à rede e podem evitar ataques que dependem de movimento lateral.
- Monitoramento do tráfego e políticas: as soluções de segurança que permitem a segmentação para aplicações na nuvem incluem ferramentas de monitoramento para rastrear fluxos de tráfego de rede, identificar possíveis incidentes de segurança e garantir a conformidade com políticas de segmentação.
Os benefícios da segmentação para aplicações na nuvem
Com a tecnologia de segmentação para aplicações na nuvem, as organizações e as equipes de TI podem:
- Melhorar a postura de segurança das aplicações: a segmentação permite que as organizações criem perímetros de segurança em torno de aplicações e workloads individuais. O resultado é uma redução efetiva da superfície de ataque e a interrupção do movimento lateral de invasores que atingiram uma parte de uma rede e estão buscando comprometer ativos adicionais. As principais soluções de segmentação podem possibilitar uma resposta mais rápida a incidentes, pois as equipes de segurança podem receber alertas antecipados de ameaças à segurança que tentam se mover lateralmente.
- Garantir a conformidade regulatória: a segmentação para aplicações na nuvem ajuda as organizações a atender aos requisitos regulatórios e aos padrões específicos do setor, como o PCI DSS, isolando dados confidenciais e implementando controles de segurança rigorosos. A microssegmentação possibilita a imposição das políticas de segurança com a granularidade necessária para criar limites de segurança em torno de dados confidenciais ou regulamentados, mesmo quando atravessam vários ambientes e plataformas. A visibilidade adicional fornecida pelas principais soluções é extremamente valiosa para a conformidade regulatória e, em particular, para o processo de auditoria regulatória.
- Melhorar o desempenho das aplicações e da rede: ao reduzir o congestionamento da rede e otimizar os fluxos de tráfego dentro dos segmentos de rede, a segmentação pode ajudar a melhorar o desempenho das redes e das aplicações.
- Simplificar o gerenciamento da segurança: as melhores soluções de segmentação para aplicações na nuvem fornecem a visibilidade e os recursos baseados em IA de que as equipes de TI precisam para criar, impor e gerenciar políticas de segurança com mais facilidade.
- Aprimorar a escalabilidade: ao segmentar aplicações e workloads com base nas necessidades de negócios e nos requisitos de segurança e utilizar soluções que podem estender automaticamente a política de segurança existente para novas instâncias de nuvem, as organizações podem dimensionar sua infraestrutura de nuvem com mais eficiência, sem sacrificar a segurança.
Perguntas frequentes
Ao segmentar aplicações na nuvem, as equipes de segurança frequentemente enfrentam desafios relacionados à complexidade dos ambientes de nuvem híbrida, às configurações incorretas de controles de segurança, ao gerenciamento dos recursos necessários para implementar e manter a segmentação e à mitigação do impacto adverso que os métodos tradicionais de segmentação podem ter no desempenho das aplicações e da rede.
Por que os clientes escolhem a Akamai
A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresa globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor necessárias para expandir seus negócios com confiança.
