À medida em que as empresas evoluem tecnologicamente, vem também uma grande responsabilidade em proteger os novos ambientes, principalmente a nuvem e tudo que se é executado nela. São muitas aplicações que rodam em cloud e o cibercrime está a postos para aproveitar qualquer brecha.
De acordo com o estudo The State of Cloud Native Security Report 2020, da Palo Alto Networks, a nuvem se tornará o modelo de computação dominante nos próximos 24 meses. O estudo é um conjunto de dados do mercado global em segurança nativa da nuvem abrangendo 3.000 profissionais de arquitetura em nuvem, InfoSec e DevOps em cinco países (EUA, Reino Unido, Alemanha, Austrália e Cingapura).
Segundo os profissionais ouvidos, 46% das cargas de trabalho estão na cloud e a expectativa é que esse número avance para 64% nos próximos 24 meses. Existem também diferentes estilos de consumir esse modelo, 94% das organizações usam mais de 1 plataforma em nuvem e 60% usam entre 2 e 5 plataformas.
Sobre os desafios de proteção, os profissionais destacaram três quando o assunto é mover cargas de trabalho para a nuvem: complexidade técnica (42%); manter uma segurança abrangente (39%); e garantia de conformidade (32%).
Além disso, 75% das organizações acreditam que as ameaças estão driblando as ferramentas de segurança em nuvem. No entanto, as empresas reconhecem a solução para esse problema: 51% dizem que o uso de uma plataforma de segurança nativa na nuvem única e abrangente melhoraria sua postura de segurança.
Proteção adequada
Na visão de John Morello, vice-presidente Produtos da Palo Alto Networks, cada empresa precisa garantir que tenham os modelos e ferramentas de segurança corretos para monitorar e proteger continuamente os recursos da nuvem e as aplicações nativas da nuvem.
“Em conversas com CIOs e CISOs, as maiores preocupações incluem o treinamento de funcionários e a habilitação da segurança em escala nesse ambiente”. Ele acrescenta que conforme as organizações ganham visibilidade em seus ambientes de nuvem, elas precisam avaliar a postura de risco, endereçar alertas e proteger seus aplicativos.
“Essa corrida para a nuvem requer uma abordagem abrangente, o que certamente é um desafio se as organizações estão se movendo rapidamente”, destaca o executivo em entrevista à Security Report.
Mesmo as empresas brasileiras não participando do relatório, Morello acredita que cada organização no país segue avaliando o seu estado existente de infraestrutura e a possível adoção da nuvem. A expectativa para um avanço global é alta, principalmente diante do cenário atual de pandemia e corrida para a transformação digital. O relatório da Palo Alto Networks mostrou que 86% dos entrevistados já planejavam aumentar ou manter o uso de segurança na nuvem.
Modelo de entrega
E a proteção da cloud computing tende para o caminho nativo. John Morello explica que esse termo “segurança nativa da nuvem” refere-se a uma abordagem para construir e executar aplicações que aproveitam ao máximo um modelo de entrega de computação em nuvem em vez de um data center local, com segurança integrada.
A segurança nativa da nuvem resume os benefícios de uma estratégia nativa, permitindo agilidade, flexibilidade e transformação digital. “Esperamos que isso se torne mais uma tendência em 2021, à medida que as empresas continuam a acelerar suas jornadas nativas da nuvem.”
O executivo destaca o Cloud Native Security Platform (CNSP), que tende a envolver todo o ciclo de vida da nuvem e se integrar ao fluxo de trabalho do DevOps. Assim como as abordagens nativas da nuvem mudaram fundamentalmente a maneira como ela é usada, os CNSPs estão reestruturando fundamentalmente a forma como a nuvem é protegida.
Os CNSPs compartilham contexto sobre infraestrutura, PaaS, usuários, plataformas de desenvolvimento, dados e cargas de trabalho de aplicações entre os componentes da plataforma para aprimorar a segurança. Eles também fornecem visibilidade unificada para equipes de SecOps e DevOps, além de um conjunto integrado de recursos para responder a ameaças e proteger aplicações nativas da nuvem.
“Os CNSPs resumem os benefícios de uma estratégia nativa da nuvem, permitindo agilidade, flexibilidade e transformação digital. Eles podem automatizar a remediação de vulnerabilidades e configurações incorretas de forma consistente em todo o ciclo de vida de construção-implantação-execução”, explica Morello.
Melhores práticas
O relatório da Palo Alto Networks também destaca melhores práticas de segurança na nuvem. De acordo com o estudo, as empresas precisam garantir que tenham ferramentas, treinamento e educação adequados para fornecer segurança que compreenda toda a superfície de ataque de aplicações nativas da nuvem, ao mesmo tempo que garantem que as aplicações sejam arquitetadas com segurança.
“Esse ponto é vital. Embora seja necessário proteger as aplicações e a infraestrutura em tempo de execução, você também precisa garantir que está incorporando a segurança em todo o ciclo de vida da aplicação como parte de seus fluxos de trabalho de construção e implementação”, alerta o executivo.
O relatório confirma isso, já que 45% das empresas altamente preparadas estão integrando segurança aos processos de DevOps. “Essa prática permite que você identifique vulnerabilidades e configurações incorretas no início do ciclo de vida da aplicação e, por fim, corrija esses problemas antes de enviar para a produção”, conclui.