Três questões a fazer sobre segurança em cloud pública

Agilidade, modernização digital e escalabilidade instantânea são, muitas vezes, os principais motores para o crescimento da adoção em cloud pública. Não é de estranhar que a decisão de adotar serviços públicos de cloud para muitas iniciativas empresariais já não seja a única competência do CIO. De facto, a investigação da IDC indica que 41% dos Diretores executivos são grandes decisores na determinação de adotar a cloud pública, com um “aceno” aos crescentes membros do conselho de administração que agora participam nessa decisão.

Embora não precise de saber todos os aspetos técnicos de como o CIO vai proteger as aplicações e dados da organização, pretende estar confiante de que as suas equipas responsáveis por garantir a prestação segura de serviços públicos em cloud têm todas as respostas. Aqui estão três perguntas chave a fazer na próxima conversa sobre segurança pública na cloud:

Podemos proteger os nossos recursos de cloud pública?

Lembrem-se: Os atacantes não se importam com onde o seu alvo está localizado; a intenção é executar o seu objetivo final, seja na cloud pública ou em qualquer outro lugar. Além disso, lembrem-se que o modelo de segurança partilhada afirma que é responsável por proteger as suas apps e dados. Assim como pode ter protegido a sua rede e o data center de ataques, a resposta deve ser: “Sim”.

Podemos estender a nossa política de segurança no on prem à cloud pública?

É importante começar com o reconhecimento do valor de ter uma política de segurança abrangente para lidar com infraestruturas, aplicações e dados. Se tem isto definido para o seu ambiente on prem, precisa de estendê-lo às suas ligações de cloud pública. Se não tem uma plataforma de segurança comum, deverá adotar uma rapidamente.

Podemos permitir que as equipas de DevOps e os donos das aplicações se movam à “velocidade da cloud” com segurança?

É provável que a primeira incursão da organização na cloud pública tenha sido feita para apoiar DevOps e outros requisitos táticos de negócio. Se assim for, aquilo com que estas equipas se devem preocupar profundamente é a agilidade e a rapidez. Trata-se de ser capaz de usar a cloud pública de uma forma extremamente barata e simples para testar novas funcionalidades, ou construir uma sandbox para demonstrar novos serviços. Mas se a cloud não for segura, essas equipas de negócio não correrão o risco de pôr em perigo os seus ativos, negando assim os potenciais benefícios da migração de workloads para a cloud pública.

O Prisma Cloud da Palo Alto Networks é uma plataforma de segurança nativa para cloud abrangente com a maior cobertura de segurança e compliance da indústria – para aplicações, dados e toda a tecnologia nativa em cloud – ao longo do ciclo de vida de desenvolvimento e em ambientes multicloud e cloud híbrida.

A solução Prisma Cloud é composta por quatro pilares:

Cloud Security Posture Management – Visibilidade, Governance e Compliance O primeiro passo para estabelecer uma forte postura de segurança é ganhar uma visibilidade profunda e contextualizada. O Prisma Cloud dá uma visão de todos os recursos em cloud, juntamente com a sua postura de segurança e compliance.

Cloud Workload Protection – Segurança de Workloads A cloud está em constante evolução com novas tecnologias e níveis de abstração. Os hosts, containers e serverless proporcionam benefícios únicos e têm diferentes requisitos de segurança. O Prisma Cloud fornece soluções best-of-breed para garantir qualquer tipo de workload nativa em cloud, ao longo do ciclo de vida do desenvolvimento, contra vulnerabilidades e ameaças ativas.

Cloud Network Security – Network Security A proteção da rede deve ser adaptada para ambientes nativos em cloud, ao mesmo tempo que aplica políticas consistentes em ambientes híbridos. O Prisma Cloud deteta e previne anomalias na rede, aplicando a micro segmentação ao nível do container, inspecionando os registos de fluxo de tráfego e alavancando a prevenção de ameaças nativas de cloud avançada.

Cloud Infrastructure Entitlement Management – Identity Security Gerir um grande número de utilizadores privilegiados com acesso a um conjunto cada vez maior de recursos sensíveis pode ser um desafio. Além disso, os próprios recursos em cloud têm conjuntos de permissões que precisam de ser geridos. O Prisma Cloud ajuda a aproveitar a identidade dos recursos em cloud para impor políticas de segurança e garantir um comportamento seguro do utilizador em todos os seus ambientes cloud.

Conteúdo co-produzido pela MediaNext e pela Palo Alto