Aumento da visibilidade na cloud melhora postura de segurança das organizações

Apesar de a cloud ser tida como uma ferramenta crítica que permitem que as empresas mantenham vantagem competitiva, aumentem a eficiência dos negócios e melhorem a experiência do cliente, dizem os especialistas da Frost & Sullivan, esses benefícios vêm com sérias implicações de segurança.

A crescente complexidade dos ambientes refletiu-se num desafio para as equipas de segurança, uma vez que as ferramentas de segurança legadas, projetadas para o ambiente de IT tradicional, se concentram principalmente em indicadores estáticos e não estão equipadas para fornecer visibilidade perante a complexidade da cloud. 

Os developers de cloud e as equipas de segurança enfrentam desafios semelhantes no que concerne infraestrutura, recursos de rede, aplicações e comportamentos das workloads, e riscos de segurança associados, como vulnerabilidades de pipeline CI/CD, vulnerabilidades de workloads, más configurações e excesso de permissões. 

Aqui, a utilização de tecnologias avançadas como EDR, TDR e XDR proporcionam recursos para detetar riscos nas cargas de trabalho na cloud, não no nível de infraestrutura e do plano de controlo, dificultando o trabalho das equipas de segurança e DevOps de entender o contexto da cloud em que se envolvem. 

À medida que as organizações operam em ambientes de várias clouds, enfrentam escassez de mão de obra qualificada, que resulta no aumento da fadiga de alertas e sobrecarga operacional das equipas. A natureza dinâmica da cloud dificulta a deteção e resposta a ameaças críticas em tempo real pelas equipas de segurança. 

Para enfrentar essa dinâmica, a Frost & Sullivam considera que as organizações devem reavaliar as suas estratégias e ferramentas de segurança, e que é crucial fornecer visibilidade na cloud. Dessa forma, as organizações podem mais facilmente responder às ameaças, garantindo que a sua postura de segurança seja mais robusta. 

Para alcançar isto, os peritos recomendam que as organizações invistam em ferramentas de segurança baseadas na cloud e que adotem uma abordagem de segurança proativa, incorporando considerações de segurança no início da jornada para a cloud e minimizando as dívidas técnicas e a necessidade de medidas reativas – que muitas vezes levam ao aumento dos riscos. Com a adição de priorização de risco inteligente, 

Com a adição de priorização inteligente de riscos, “agentless scanning”, “entitlement management” e segurança de pipeline, o mecanismo ERM permite que as equipas de segurança realizem uma prevenção abrangente contra ameaças no código da cloud em todo o ciclo de vida da aplicação com a capacidade de se concentrar em ameaças críticas. Desta forma, a complexidade é reduzida, a fadiga de alertas e as despesas gerais de gestão.