De acordo com o Gartner, a maioria das organizações usarão serviços de nuvem pública e privada, bem como aplicações e infraestrutura tradicionais.

A pesquisa da SoftwareONE “Gerenciando e entendendo os custos on-premise e na nuvem, “que entrevistou mais de 300 tomadores de decisão, também confirma o seguinte:

  • A estratégia de gestão de nuvem permanece como prioridade e desafio;
  • A abordagem híbrida é uma estratégia popular para endereçar a jornada para a nuvem.

O TRADICIONAL “PERÍMETRO” ESTÁ DESAPARECENDO

A ascensão tanto de ambientes “multi-nuvem” e híbridos significa que as workloads e os dados que acompanham estão sendo distribuídos entre os vários ambientes, para aprimorar a agilidade de negócio e reduzir os custos.

O fato é que o tradicional perímetro está desaparecendo e as superfícies de ataque estão crescendo, enquanto as organizações usam uma combinação de serviços públicos e privados.

QUEM É RESPONSÁVEL PELO QUE?

Saber quem é responsável pelo que nesses vários ambientes, assim como gerenciar como as equipes de segurança permanecem no controle dos ambientes de nuvem nesse modelo de responsabilidades compartilhadas, é um problema crescente.

Nós abordaremos as consequências desta situação na segunda parte da nossa série, “O Impacto dos Gaps de Segurança na Nuvem e como os Serviços Gerenciados podem ajudar”.

A Microsoft, um dos maiores provedores de nuvem, estabeleceu as responsabilidades entre o provedor e o cliente na medida em que elas  aparecem. No modelo de responsabilidade compartilhada, o provedor de nuvem é responsável pela “segurança da nuvem” e o cliente é responsável pela “segurança na nuvem”.

Abaixo está um outro exemplo de como a AWS enxerga a responsabilidade na nuvem. A AWS tem escrito seu Modelo de Responsabilidades Compartilhadas em seu site e o gráfico abaixo resume como eles categorizam quem é o responsável por quais aspectos da segurança na nuvem.

O QUE O CLIENTE DE NUVEM DEVE SABER?

A partir de uma perspectiva de cliente, o cliente de nuvem precisa proteger os dados da sua empresa, aplicações, identidades, servidores, endpoints, dispositivos e infraestrutura de rede. O cliente de nuvem está adicionando maior proteção além dos controles de segurança integrados que o provedor já tem fornecido. No modelo de segurança compartilhado, o cliente precisa priorizar e implementar controles de segurança acima do que já foi fornecido pelo provedor de nuvem.

Enquanto as organizações continuam a mover suas workloads para a nuvem, elas precisam manter o ritmo com escala e certificar a segurança e conformidade de seus ambientes.

MUITOS FORNECEDORES

O número de provedores de segurança ajudando os clientes a assegurarem seus ambientes é vasto.

Considerando isso e as áreas de negócio, mais os ativos que têm para proteger (dispositivos, aplicações, redes, dados e usuários), pode ser difícil o cliente priorizar, escolher a solução e a parceria corretas para assegurar seus ambientes de nuvem.

COMO SAIR DESSA?

A segurança pode ser complexa e possivelmente não é o core-business da sua organização. Então, como estar à frente com uma superfície de ataque em expansão, ameaças dinâmicas, hackers e regulações para proteger os ativos críticos?  Há vários passos que você pode tomar:

  • Trabalhar com fornecedores de plataformas de segurança. Você é responsável por vários aspectos de segurança e há muitas soluções de ponta no mercado. Com quem trabalhar? Escolha os fornecedores e as plataformas que endereçam vários aspectos de segurança e conformidade. Por exemplo, se você está protegendo servidores na nuvem, escolha uma plataforma que cobre várias áreas como prevenção de malware, segurança de sistema e segurança de rede. Escolher uma plataforma significa endereçar vários aspectos dos seus controles de segurança, ao invés de implantar diferentes soluções de ponta que podem aumentar as despesas operacionais.
  • Trabalhar com parceiros de segurança que podem ajudá-lo a priorizar, mapear, implantar e gerenciar seus controles de segurança. Na sua organização, a segurança pode não ser sua competência principal. Os parceiros de segurança tais como provedores de serviços de segurança, são uma ótima forma de aumentar suas equipes de segurança interna, ajudando-o a mitigar as falhas que podem aparecer no movimento para a nuvem.

Assim, prezado cliente de nuvem, o que o modelo de segurança compartilhada significa para você?

O modelo de segurança compartilhada significa que o provedor de nuvem tem controles de segurança integrados, mas você deve se desenvolver nessas questões, implementando os controles necessários para proteger o ambiente na nuvem.

Escolha um fornecedor que enderece vários aspectos de seus controles e escolha um parceiro que possa ajudá-lo a nas prioridades para a segurança e conformidade e acabar com os gaps operacionais, aumentando assim sua equipe de segurança interna.

Fique de olho para a Parte 2 da série Responsabilidades Compartilhadas na Nuvem, que abrange porque as organizações estão adotando serviços gerenciados para encerrar os gaps de capacidade operacional. E conheça os Serviços de Segurança da SoftwareONE para obter mais informações.

The post PARTE 1: MODELO DE RESPONSABILIDADES COMPARTILHADAS DE SEGURANÇA appeared first on Blog SoftwareONE Brasil.


Fonte: softwareone.com/feed

Compartilha aí!!

Comentários