Multicloud: entenda as vantagens e as criticidades da infraestrutura que está sempre disponível
Na busca por mobilidade e escalabilidade, as empresas têm adotado a nuvem para sustentar as operações de TI. A previsão é de que 85% delas já estejam na cloud até 2025, de acordo com o Gartner. Porém, a segurança ainda é um ponto crítico.
Para manter a capacidade produtiva do TI em ambientes corporativos, nos quais as operações passaram a ser majoritariamente digitais, a adoção da nuvem se tornou uma alternativa que adiciona velocidade de compartilhamento e armazenamento de dados. Entretanto, a combinação de diferentes nuvens, que é chamada de multicloud, aumenta a complexidade do gerenciamento desses sistemas e abre brechas de segurança.
De acordo com o Gartner, o investimento global previsto em 2022 é de US$ 482 bilhões e, até 2025, 85% das organizações terão migrado para a cloud.
Porém, ao combinar a nuvem privada, pública e híbrida em um leque de estruturas a serem implementadas e gerenciadas para a realização de serviços específicos, os times de tecnologia e de segurança podem acabar perdendo a visão total do sistema corporativo.
73% das empresas que aderiram a uma estratégia híbrida, incluindo a subscrição de vários provedores de nuvem externos e o uso de uma combinação de recursos em nuvem, devem ter uma TI dedicada.
(dados do IDC – International Data Corporation)
Mas não é o que acontece na maior parte das empresas. O TI e a segurança são encarregados de outras atividades e a implementação de ferramentas de segurança nativas da nuvem para melhorar a capacidade de identificar, proteger e recuperar ativos em várias nuvens não é realizado.
Adoção do multicloud e os problemas de segurança
Embora a integração do serviço em nuvem na infraestrutura de TI permita que os servidores respondam solicitações de todas as áreas com maior agilidade, à medida que as empresas migram para a cloud, muitas fazem sem primeiro implantar estratégias de segurança robustas para proteger seus ativos em vários ambientes de nuvem.
Na lista dos principais pontos fracos da multicloud, este é um destaque ao lado da falta de um perímetro bem delimitado e das instalações ou configurações incorretas.
Por isso, mesmo com os benefícios listados, estes ambientes multicloud exigem que a infraestrutura e a segurança estejam alinhadas para monitorar e identificar potenciais brechas que prejudiquem os negócios.
Infelizmente não é o que aconteceu em 45% das empresas que disseram ter sofrido violações de dados na nuvem nos últimos 12 meses, de acordo com o 2022 Thales Cloud Security Study.
“Ao passo que as organizações adotam ambientes multicloud, elas precisam ser lembradas de que os ataques cibernéticos geralmente são bem-sucedidos porque se aproveitam de uma vasta cadeia de suprimentos de fornecedores de tecnologia.”
(Nataraj Nagaratnam, diretor de tecnologia de segurança em nuvem da IBM)
Segurança dedicada a cada nuvem e integração dos ambientes (infraestrutura)
Quando as empresas compreendem que cada nuvem contém os seus desafios e soluções específicas de segurança, isto significa que ferramentas e soluções simplificadas não funcionam para todas e que os times de TI devem focar em realizar abordagens específicas de infraestrutura e de segurança para cada uma delas.
“O maior problema sobre a proteção de multicloud é perceber que cada serviço de nuvem tem maneiras ligeiramente diferentes de implementar e monitorar funções básicas de segurança. Seus controles de segurança terão que ser adaptados para funcionar com isso.”
(John Pescatore, diretor de tendências de segurança emergentes do SANS Institute)
Desta forma, a infraestrutura deve combinar ferramentas e técnicas complementares para que o ambiente multicloud seja abrangente.
Nesta abordagem, os especialistas da SECUREWAY recomendam incorporar ou realizar:
- Segurança DevSECOps: as empresas devem contar com desenvolvedores que realizem testes operacionais e de segurança logo no estágio inicial de desenvolvimento de software e serviço baseado em nuvem para incluir uma camada extra de proteção.
- Plataforma de proteção de endpoint: sabendo-se que uma parcela considerável dos endpoints são desconhecidos pelas corporações, cada um deles tem acesso a uma nuvem pública ou privada, aumentando a vulnerabilidade a dados que não são seguros. Com o gerenciamento de endpoint, é possível detectar ameaças e responder a incidentes, bem como manter recursos de gestão de ativos de TI e de operações.
- Tecnologia MDR: este é o endpoint gerenciado (MDR) que permite descobrir onde estão os ativos mais críticos da infraestrutura e implantar uma combinação de ferramentas de segurança nativas da nuvem para monitorar, gerenciar e proteger melhor esses locais.
- Priorizar o gerenciamento de vulnerabilidades: ter uma tecnologia capaz de identificar, classificar e abordar vulnerabilidades conhecidas em um sistema, ajuda o time a compreender quais são as principais vulnerabilidades e trabalhar para consertá-las antes que um invasor as encontre e comprometa o ambiente da empresa.
- Aposte na criptografia: para garantir o controle de quem pode descriptografar os dados, é importante poder visualizar, provisionar e gerenciar chaves criptográficas em um painel. A partir dessa visão unificada, as operações podem ser simplificadas e mais seguras.
- Realize testes de intrusão (PENTEST): periodicamente é recomendado aplicar os testes de penetração para mensurar o desempenho das medidas de segurança. Um exemplo é realizar um que mensure o grau de facilidade que um invasor teria para atacar todo o sistema.
Como resultado final, a proteção da infraestrutura multicloud compreende a implantação de melhores práticas e ferramentas pelas empresas, desde o momento em que começam a projetar e codificar ambientes, abrangendo todo o ciclo de vida. Sabendo que a nuvem não desliga e as ações cibercriminosas também não, a sua empresa deve contar com um conjunto de proteção avançado.