Nos últimos anos, a adoção da cloud tem vindo a crescer à medida que as organizações dão prioridade à integração da estratégia de segurança de visibilidade na cloud e movem as suas aplicações-chave para recursos partilhados. A computação em cloud europeia do Cloud Survey constatou que 94% dos profissionais de TI utilizam a cloud para gerir os seus negócios. A cloud pública é adotada por 91% dos inquiridos enquanto a cloud privada é apenas por 72%. O inquérito também mostra que as empresas estão a migrar as suas cargas de trabalho para a cloud, 38% delas numa cloud pública e 41% numa cloud privada ou ambiente virtual. Uma vez iniciada a transição para a cloud, as empresas perdem, em parte, o controlo sobre a sua segurança. Uma vez que as organizações utilizam a cloud para poupar tempo e reduzir custos, devem considerar os riscos e desafios adicionais da sua utilização.
Aqui estão as Cinco principais preocupações enquanto se assegura a segurança da Cloud
1. Perda de acesso:
Uma vez abandonada a propriedade e controlo das infra-estruturas, as empresas perdem o acesso direto ao tráfego da sua rede. Sem acesso aos pacotes de rede, as suas soluções avançadas de segurança não têm os recursos necessários para funcionar corretamente. Os fornecedores de clouds podem fornecer resumos de dados de rede ou violações de políticas, mas esta informação é insuficiente para ataques sofisticados. As soluções de segurança necessitam de pacotes de dados para identificar ameaças e realizar análises aprofundadas como as soluções de cloud de picos.
2. Sombra das empresas:
Áreas de uma rede de empresas, áreas onde a monitorização não é feita de forma consistente e exaustiva criam sombras numa empresa. Estas áreas são onde os hackers podem entrar e infiltrar-se na rede sem serem descobertos. Os recursos em cloud que não são monitorizados aumentam o risco de violações de segurança e perda de dados.
3. Segurança:
Especialistas em Superfície de Ataque aconselham os profissionais de segurança a prestar atenção à extensão da superfície de ataque que resulta da adoção da cloud. As infra-estruturas partilhadas e as aplicações na cloud que não são geridas podem tornar-se o ponto de entrada para os hackers ou vulnerabilidades não corrigidas. Listas de verificação obsoletas, software não corrigido, e configurações incorretas dos recursos da cloud estão a levar a violações de dados de alto nível. A cloud alarga a possibilidade de ter uma má ciber-higiene que abre a porta a potenciais danos.
4. Soluções de Segurança de Dados:
Acesso ao centro de dados para soluções de segurança quando as organizações migram para a cloud, podem querer confiar nas soluções de segurança implementadas pelo seu centro de dados para inspecionar e analisar o tráfego. A sua utilização elimina a necessidade de novas soluções de segurança. O desafio é encontrar formas de reduzir os custos e assegurar as transferências de dados da cloud para o centro de dados. Soluções de cloud funcionais e eficientes a chave para ultrapassar as preocupações de segurança é estabelecer uma visibilidade completa do que está a acontecer nas suas clouds. Uma plataforma de visibilidade fornece acesso a pacotes de rede a partir de qualquer cloud, prepara-os e filtra-os para que as ferramentas funcionem de forma mais eficiente, e fornece automaticamente dados relevantes para cada solução de segurança. Para aumentar a segurança da cloud, um sistema de visibilidade deve dar acesso a pacotes a partir de qualquer plataforma; as redes tradicionais interceptam o tráfego à medida que migram a partir de dispositivos físicos da rede.
5. Plataforma de Visibilidade da Cloud:
Uma plataforma de visibilidade de alto desempenho não só agrega pacotes de dados de múltiplas fontes, mas também manipula e filtra dados para facilitar o processo de segurança. Atualmente, as soluções de visibilidade podem remover pacotes redundantes, decodificar pacotes seguros, eliminar cabeçalhos desnecessários e filtrar pacotes com base nas suas características, tais como a localização original, tipo de utilizadores, ou dispositivo e as aplicações de utilização. A utilização de tais características ajuda a preservar a capacidade da plataforma para uma análise aprofundada. Com menos pacotes a processar, as soluções de monitorização são mais eficientes, menos dispendiosas e menos susceptíveis de lidar com desordens ou falhas. Enviar dados com segurança para o centro de dados É possível ter soluções de segurança críticas dentro do seu centro de dados, sem que estas estejam funcionais na cloud. Uma plataforma de visibilidade envia dados filtrados da cloud para o centro de dados com total segurança. Melhorar a eficácia dos dispositivos de monitorização. As organizações utilizam muitas soluções de segurança, a maioria das quais provêm do mesmo tráfego. Em vez de mudar de ferramenta para ferramenta, é possível melhorar a eficiência fornecendo dados filtrados a todas as ferramentas simultaneamente com uma plataforma de visibilidade na cloud. As políticas estabelecidas determinam os dados que cada ferramenta irá receber. Os processadores mais eficientes aceleram a identificação e resolução de questões de segurança. A cloud é uma parte integrante das TI nos negócios e é um alvo principal para os hackers. As empresas que fornecem visibilidade total na arquitetura do seu sistema de segurança estarão em melhor posição para identificar potenciais ameaças e prevenir a perda de dados.
