Analysis

Nova abordagem à segurança na cloud essencial no atual cenário de ameaças

Por permitir aos utilizadores armazenar dados sensíveis e realizar tarefas complexas que não podem ser feitas em servidores tradicionais, a cloud é uma proposta atrativa para os cibercriminosos

18/06/2023

Nova abordagem à segurança na cloud essencial no atual cenário de ameaças

No seu último relatório anual de segurança, a Check Point Software refletiu sobre os últimos doze meses, classificando-os como “voláteis”. O cenário de ameaças é mais complexo atualmente e os riscos permanecem a um nível elevado. Neste sentido, os peritos consideram necessária uma nova abordagem à segurança na cloud em 2023.

Para além das tentativas de exploração de vulnerabilidades, os ambientes de cloud tornaram-se tanto a fonte como o alvo de incidentes de segurança e violações que envolvem uma gestão de acesso inadequada, por vezes combinada com a utilização de credenciais comprometidas. Sendo um espaço de armazenamento ágil e ilimitado, a cloud permite aos utilizadores armazenar dados sensíveis e realizar tarefas complexas que não podem ser feitas em servidores tradicionais, o que a torna uma proposta atrativa para os cibercriminosos.

As organizações ainda se debatem com a necessidade de proteger suficientemente os novos ambientes de computação na cloud implementados durante a pandemia e, simultaneamente, proteger os ativos herdados que foram adicionados durante os confinamentos, sem meios reais para garantir que todos estão protegidos. Para além desta complexidade, esta adoção acelerada da computação na cloud aumentou exponencialmente a utilização de aplicações de terceiros e as ligações entre sistemas e serviços, desencadeando um desafio de cibersegurança totalmente novo.

As plataformas de cloud representam uma mina de ouro para os cibercriminosos, especialmente considerando a dimensão das redes da cadeia de valor de cloud de muitas organizações. Assim que um atacante consegue entrar, tem carta branca para atuar. Pode ser qualquer coisa, desde a injeção de conteúdos maliciosos para infetar os utilizadores ou a limpeza de todos os dados armazenados numa determinada plataforma.

Garantir que os protocolos de segurança das plataformas de cloud estão corretamente configurados deve ser uma prioridade para as organizações e para as suas redes de cadeias de valor, pelo que os  dados correm um risco significativo. Neste âmbito, a Check Point enumerou algumas dicas para garantir que os serviços na cloud dos hyperscalers são seguros e que a cadeia de valor está protegida.

Amazon Web Services (AWS): 

AWS CloudGuard S3 Bucket Security. Regra específica: Garantir que os buckets S3 não sejam acessíveis publicamente.

Google Cloud Platform:

Assegurar que a Cloud Storage DB não é anónima ou publicamente acessível.

Microsoft Azure:

Certifique-se de que a regra de acesso à rede predefinida para Storage Accounts está definida como negar.

Além disso, a adoção de uma solução de segurança de terceiros que previne ataques a aplicações Web através de serviços totalmente automatizados vai reforçar, não só a sua postura de segurança, mas também a da rede de cadeia de valor. A utilização de um serviço como este elimina a necessidade de editar manualmente regras e escrever exceções sempre que é necessária uma atualização de software. Também analisa a infraestrutura como código e o código-fonte para impedir as ameaças antes de se tornarem incidentes graves. 

Os ataques à cadeia de valor de cloud vão continuar a ser uma característica do cenário de segurança cibernética em 2023, portanto, garantir que sua organização tem uma abordagem robusta para a segurança na cloud é uma prioridade. É importante que se reconheça as necessidades tecnológicas das operações e que se continue a educar os funcionários sobre o impacto potencial que os erros podem ter na empresa em geral, explicou a empresa de segurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.