Netranet – Blog Oficial | Segurança da Informação, Proteção de Dados e Soluções de Data Center

A importância das políticas de segurança de acesso à nuvem.

Netranet
Blog Netranet Networking | Gerenciamento de Infraestrutura de TI - A importância das políticas de segurança de acesso à nuvem.

Blog Netranet Networking | Gerenciamento de Infraestrutura de TI - A importância das políticas de segurança de acesso à nuvem.

A importância das políticas de segurança de acesso à nuvem.

A função do agente de segurança de acesso à nuvem (CASB) se tornará cada vez mais importante no contexto das políticas de segurança organizacional.

De acordo com a empresa de análise Gartner, até 2023, “pelo menos 99%” dos problemas de segurança na nuvem, será culpa do cliente.

A noção de responsabilidade compartilhada – que os leitores regulares desta publicação podem estar cansados de ouvir, dada a sua frequência – precisa ser repetida novamente.

Os fornecedores de ambientes de nuvem são predominantemente responsáveis pela segurança da infraestrutura de proteção da nuvem, enquanto o cliente é responsável pela segurança na nuvem, como dados, aplicativos e gerenciamento de identidade e acesso.

Escrevendo para esta publicação em agosto, Hatem Naguib, segurança SVP na Barracuda Networks, observou sua crença de que muitas organizações não entendem esse modelo.

As organizações que mais se beneficiam da nuvem pública são aquelas que entendem que seu provedor de nuvem pública não é responsável por proteger dados ou aplicativos e estão aumentando a segurança com o suporte de fornecedores terceirizados”, escreveu Naguib.

Os CASBs, portanto, é algo intermediário nesse processo. Situados entre a infraestrutura local de uma empresa e a infraestrutura de um provedor de nuvem, eles podem tirar a responsabilidade do cliente final.

Blog Netranet Networking | Segurança da Informação – Sophos XG Firewall. Conheça a melhor proteção do Firewall do mundo.

Isso pode ser por meio de uma maior visibilidade de quem e o que está acessando dados em várias nuvens, impondo políticas de segurança e identidade, proteção contra ameaças e conformidade.

Com isso em mente, o último Quadrante Mágico do Gartner para CASBs faz uma leitura interessante. Ao todo, 13 vendedores fizeram o corte, com quatro bem agrupados na seção de líderes; Bitglass, McAfee, Netskope e Symantec.

Um dos erros de segurança mais notórios que as organizações podem cometer é por meio de intervalos de armazenamento expostos.

De acordo com uma pesquisa recente da McAfee, existem milhares de configurações incorretas individuais nas instâncias de nuvem pública de IaaS e PaaS das empresas. De forma preocupante, 5,5% dos buckets do AWS S3 analisados foram definidos como permissões de “leitura mundial”.

A McAfee alegou, em fevereiro, ser o único CASB capaz de fornecer visibilidade do risco de terceiros e identificar baldes S3 expostos. De fato, após a aquisição da Skyhigh Networks, fechada no início deste ano, observa a Gartner, a oferta da McAfee foi uma das primeiras a aumentar a conscientização sobre a TI de sombra.

A empresa analista observa seu painel ‘abrangente’ e processos de visibilidade muito melhorados para conteúdo sensível como pontos fortes. Para pontos fracos, o relatório alertou sobre o desempenho futuro, dada a execução irregular das aquisições pela McAfee.

Dos outros líderes, Bitglass foi elogiado por vários atributos técnicos, incluindo marca d’água de documentos e aprendizado automatizado, embora notando que seu nome não aparecesse tão frequentemente quanto seus rivais em consultas de clientes.

A Netskope – que adquiriu a Sift Security em julho para melhorar suas capacidades de detecção de ameaças – recebeu boas notas por um banco de dados abrangente de risco e políticas de controle de acesso, embora com um aumento “menor” em consultas sobre desafios de instalação e desempenho de serviços.

A Symantec, cuja aquisição da Blue Coat em 2016 incluiu Perspecsys e Elastica, dois CASBs anteriores no portfólio deste último, tem forte descoberta e uso de serviços, mas uma interface complicada.

As outras empresas que fizeram o corte são uma lista interessante de especialistas em segurança e grandes nomes. Na segunda categoria, naturalmente, estão Cisco, Oracle e Microsoft – os dois últimos colocados como concorrentes – enquanto CensorNet, CipherCloud, Forcepoint, Palo Alto Networks, Proofpoint e Saviynt também foram analisados.

Como sempre com essas coisas, vale a pena fazer a devida diligência: calcular as necessidades específicas de sua organização e qual fornecedor prefere mais caixas. De fato, quaisquer preocupações sobre o uso da nuvem de uma empresa devem levar a uma exploração dessas empresas, no mínimo.

Como observa o Gartner, a agilidade dos CASBs – nascidos e feitos na nuvem – ultrapassa de longe os provedores de serviços em nuvem mais amplos. De fato, o Gartner acrescenta que, embora a Microsoft tenha o MCAS (Microsoft Cloud App Security), uma casa do Azure que busca uma estratégia de segurança completa na nuvem precisa de mais produtos Microsoft do que o CASB.

Em última análise, o estado de onde as coisas estão hoje pode ser resumido por um comentário do CEO da Netskope, Sanjay Beri. “Os desafios apresentados pela nuvem exigem uma mudança de fornecedores legados para uma nuvem de segurança que foi construída a partir do zero, com as características únicas da nuvem em mente“, disse ele. “Isso inclui visibilidade e controle em tempo real sobre todos os serviços em nuvem, prevenção de perda de dados robusta, capacidade de prevenir e remediar ameaças na nuvem e ativação de controle de acesso dinâmico granular que governa o uso em tempo real para qualquer usuário de qualquer dispositivo em todo serviços na nuvem.

Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter  ou no nosso LinkedIn.

Leia também:
Transformando dispositivos IoT em supercomputadores.
O celular será a chave para classificar as guerras de padronização da IoT.
A promessa e os desafios dos carros conectados.

Sair da versão mobile