Analysis

Aumento da visibilidade na cloud melhora postura de segurança das organizações

Segundo a Frost & Sullivan, apesar de ser hoje uma ferramenta essencial, trouxe sérios desafios a nível de segurança

08/08/2023

Aumento da visibilidade na cloud melhora postura de segurança das organizações

Apesar de a cloud ser tida como uma ferramenta crítica que permitem que as empresas mantenham vantagem competitiva, aumentem a eficiência dos negócios e melhorem a experiência do cliente, dizem os especialistas da Frost & Sullivan, esses benefícios vêm com sérias implicações de segurança.

A crescente complexidade dos ambientes refletiu-se num desafio para as equipas de segurança, uma vez que as ferramentas de segurança legadas, projetadas para o ambiente de IT tradicional, se concentram principalmente em indicadores estáticos e não estão equipadas para fornecer visibilidade perante a complexidade da cloud. 

Os developers de cloud e as equipas de segurança enfrentam desafios semelhantes no que concerne infraestrutura, recursos de rede, aplicações e comportamentos das workloads, e riscos de segurança associados, como vulnerabilidades de pipeline CI/CD, vulnerabilidades de workloads, más configurações e excesso de permissões. 

Aqui, a utilização de tecnologias avançadas como EDR, TDR e XDR proporcionam recursos para detetar riscos nas cargas de trabalho na cloud, não no nível de infraestrutura e do plano de controlo, dificultando o trabalho das equipas de segurança e DevOps de entender o contexto da cloud em que se envolvem. 

À medida que as organizações operam em ambientes de várias clouds, enfrentam escassez de mão de obra qualificada, que resulta no aumento da fadiga de alertas e sobrecarga operacional das equipas. A natureza dinâmica da cloud dificulta a deteção e resposta a ameaças críticas em tempo real pelas equipas de segurança. 

Para enfrentar essa dinâmica, a Frost & Sullivam considera que as organizações devem reavaliar as suas estratégias e ferramentas de segurança, e que é crucial fornecer visibilidade na cloud. Dessa forma, as organizações podem mais facilmente responder às ameaças, garantindo que a sua postura de segurança seja mais robusta. 

Para alcançar isto, os peritos recomendam que as organizações invistam em ferramentas de segurança baseadas na cloud e que adotem uma abordagem de segurança proativa, incorporando considerações de segurança no início da jornada para a cloud e minimizando as dívidas técnicas e a necessidade de medidas reativas – que muitas vezes levam ao aumento dos riscos. Com a adição de priorização de risco inteligente, 

Com a adição de priorização inteligente de riscos, “agentless scanning”, “entitlement management” e segurança de pipeline, o mecanismo ERM permite que as equipas de segurança realizem uma prevenção abrangente contra ameaças no código da cloud em todo o ciclo de vida da aplicação com a capacidade de se concentrar em ameaças críticas. Desta forma, a complexidade é reduzida, a fadiga de alertas e as despesas gerais de gestão.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.