Segurança automatizada em nuvem: por que é tão importante?

Para Fernando Cardoso, arquiteto de Soluções na Trend Micro, ambiente In Cloud é uma tendência cada vez mais adotada e vem se tornando muito mais evidente quando comparado aos projetos legados do modelo on-premise

Compartilhar:

A inovação tecnológica envolvendo Cloud Computing, Big Data e IoT (Internet das Coisas) vem crescendo em uma velocidade espantosa. A possibilidade em construir novos ambientes que possam suportar milhares de usuários simultaneamente é possível graças a uma simples palavra: automação.

 

Este novo cenário mostra que o ambiente In Cloud é uma tendência cada vez mais adotada e vem se tornando muito mais evidente quando comparado aos projetos legados do modelo tradicional on-premise.

 

Criados muitas vezes com base em requisitos específicos, o ambiente on-premise gera um processo manual de resposta aos ataques, consequentemente com um gasto de tempo e dinheiro muitas vezes desnecessário.

 

incloud1
(Divulgação)

 

Por isso, listo abaixo algumas dicas que podem aumentar o nível de segurança de sua empresa, adequando-se aos novos paradigmas da infraestrutura In Cloud:

 

1 – Implantar a automação de segurança

 

A proteção baseada em host com módulos variados pode simplesmente facilitar o projeto e descartar mudanças desnecessárias na arquitetura de rede inicial. A adoção deste modelo com soluções integradas por nuvem facilita a criação de perfis de forma automática. As instâncias são criadas e configuradas instantaneamente nomeando máquinas com base em Tags, Tipo de Aplicativo e Plataformas.

 

incloud2
(Divulgação)

 

2 – Automação de resposta a incidentes

 

O Grupo CSIRT (Time de Resposta a Incidentes de Segurança Computacional) tem como objetivo gerar uma resposta cada vez mais ágil a incidentes da segurança computacional. A automação potencializa o trabalho deste grupo de maneira significativa, usando uma instância que pode reconhecer por API’s quais máquinas virtuais foram afetadas por um malware, um ataque web como (Cross Site Scripting ou SQL Injection), tentativas de ataques de vulnerabilty ou atividades suspeitas.

 

incloud3
(Divulgação)

 

Baseado nesses dados coletados por API’s, podem ser criadas ações customizadas de remediação automática, rodando a mesma aplicação e mantendo o serviço estável para os usuários.

 

Já na área de quarentena, podem ser analisados os problemas gerados e, em seguida, trabalhar em conjunto com o time de SecDevOps (Segurança/Desenvolvimento/Operação) para criar parâmetros de confiabilidade e constante evolução de melhorias de segurança.

 

Com estas dicas, os desafios enfrentados por inúmeras equipes de segurança podem ser resolvidos ao gerar aplicações In Cloud com todos os requisitos de segurança necessários.

 

* Fernando Cardoso é arquiteto de Soluções na Trend Micro

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365