Conforme as organizações adotaram a nuvem pública nos últimos anos, as equipes de segurança estiveram no gancho para modificar as políticas de segurança de rede e implementar controles de segurança para proteger as cargas de trabalho baseadas na nuvem.
Basicamente, o objetivo era simples: proteger cargas de trabalho baseadas na nuvem com políticas e controles de segurança de rede iguais ou melhores do que as proteções existentes para servidores físicos e virtuais em data centers corporativos.
Isso acabou sendo muito mais difícil do que o esperado. Muitas organizações tentaram forçar o ajuste de seus controles de segurança existentes (firewalls, ACLs, segmentos de rede, VPNs, etc.) para acomodar cargas de trabalho baseadas em nuvem.
Isso acabou sendo uma incompatibilidade de tecnologia, pois os controles de segurança desenvolvidos para servidores físicos e virtuais eram muito inflexíveis para atender à nuvem pública.
Como alternativa, muitas empresas decidiram que a melhor aposta seria criar uma infraestrutura de segurança de rede personalizada para a nuvem com seus próprios controles e políticas associadas.
A complexidade é inimiga da segurança
Infelizmente, essa estratégia também teve problemas: 25% dos profissionais de segurança cibernética afirmam que um de seus maiores desafios de segurança em nuvem é manter uma segurança forte e consistente em data centers corporativos e vários ambientes em nuvem.
Por que os problemas? As equipes de segurança tiveram que implementar controles diferentes em nuvens públicas distintas. E como os controles tinham recursos diferentes, os profissionais de segurança foram forçados a modificar e manter políticas diferentes para gerenciar controles diferentes em infraestruturas diferentes.
Manter diferentes políticas e controles de segurança de rede para diferentes provedores de serviços em nuvem, bem como servidores virtuais e físicos locais, é a definição de complexidade. Os gerentes da Infosec entendem que esta é uma situação sem saída e estão preparados para fazer algo a respeito.
Pesquisa feitado pela ESG (Enterprise Strategy Group) indica que 70% das organizações planejam unificar os controles de segurança para todas as cargas de trabalho do servidor em nuvens públicas e recursos locais nos próximos dois anos.
Essa certamente parece uma estratégia que vale a pena, mas as empresas podem realmente encontrar algum tipo de controle de segurança padrão que possa ser aplicado a servidores físicos, servidores virtuais, vários serviços de nuvem pública, contêineres, microsserviços, etc.?
Felizmente, eles podem não precisar. Acontece que alguns dos controles de segurança já estão lá
O futuro da segurança de rede depende do gerenciamento central de políticas
De uma maneira geral, os provedores de nuvem oferecem grupos de segurança, servidores Linux têm iptables, servidores Windows têm firewalls Windows, até mesmo tecnologias de contêiner como Docker fornecem recursos de firewall para isolamento de rede.
Agora, esse recurso começa com a descoberta de todas as cargas de trabalho em infraestrutura física, virtual e baseada em nuvem. Em seguida, mapeia-se a conectividade do aplicativo e as regras de segmentação existentes.
Alguns sistemas avaliarão se essas regras fornecem proteção adequada e podem até apontar regras fracas que deixam as cargas de trabalho abertas a ataques. Sistemas sofisticados de gerenciamento de políticas também podem sugerir políticas e regras por conta própria.
Finalmente, os mecanismos centrais de gerenciamento de políticas de rede descobrirão todos os controles de segurança físicos, virtuais e baseados em nuvem e suas regras associadas e, em seguida, fornecerão um local central para gerenciar e visualizar todos os controles em toda a arquitetura.
Deve-se observar que essa transição já está impactando o setor de segurança, pois o centro do poder muda os controles de segurança de rede, geralmente hardware, para o gerenciamento de política de segurança de rede central, sempre software.
Segurança e a continuidade dos negócios são prioridades
Como a segurança e a continuidade dos negócios estão no topo da lista de prioridades de investimento em TI para 2020, é importante que os tomadores de decisão garantam que estão fazendo os investimentos certos. Apenas adicionar mais ferramentas de segurança individuais é uma receita comprovada para riscos e complexidade desnecessários.
Em vez disso, é importante começar com a base certa, especificamente uma nuvem híbrida consistente. Isso permitirá que você aproveite a segurança consistente e proteção de dados em todas as plataformas e obtenha melhorias significativas em segurança, continuidade de negócios, backup e recuperação.
Para saber mais sobre como estrutura um projeto de nuvem híbrida que possa garantir as operações negócios de sua empresa, entre em contato com os especialistas da OST.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
