Blog

segurança na nuvem

Os riscos ocultos em projetos de segurança na nuvem mal desenvolvidos

Serviços de nuvem pública são projetados para serem fáceis de usar. Tão fáceis que, na verdade, você só precisa de um cartão de crédito para começar. Mas, embora seja fácil ativar novos serviços na AWS, Azure e Google Cloud, fazer isso com segurança não é tão simples. A rápida adoção da nuvem, a complexidade do gerenciamento de várias nuvens e a falta de habilidades de segurança de TI estão impulsionando o cenário de riscos, criando uma lacuna de conhecimento de segurança na nuvem. Felizmente, muitos dos riscos de segurança na nuvem colocam dados confidenciais em perigo podem ser facilmente mitigados – se você souber como lidar com o problema.

Conheça alguns desses riscos ocultos que podem ser mitigados com a implementação de projetos consistentes e ferramentas inovadoras, como as entregues pela Orca Security:

Agentes são um risco de segurança na nuvem

Muitos produtos de segurança digital são baseados na ação de um agente: um pequeno pacote de software que precisa ser instalado em cada sistema e que garante a proteção. Parece uma integração simples, mas não é assim.

Se você tem um ambiente de TI homogêneo – um sistema é idêntico a todos os outros sistemas – então a integração do agente provavelmente não é complicada. Mas a maioria dos ambientes, no entanto, é heterogêneo. Os servidores Windows ficam lado a lado com servidores Linux, enquanto os aplicativos são criados em ambientes variados e até em alguns dos quais não ouvimos falar… ainda.

Um agente deve ser capaz de operar com segurança em cada um desses ambientes para fornecer cobertura total; e se algo der errado durante a fase de implantação, seu agente será culpado, com ou sem motivo. E, em seguida, será desativado como parte da resposta ao incidente, e você terá que começar uma briga para o reativar.

Agentes também consomem recursos da máquina. Pergunte ao seu fornecedor sobre a sobrecarga no desempenho e você provavelmente receberá uma vaga resposta como “oh, não é muito, apenas alguns por cento”. Mas alguns por cento do que?

Frequentemente, os recursos usados pelos agentes são mensurados em sistemas inativos e onde uso da CPU pode ser medido. Mas o que geralmente importa é como o agente interage com o sistema no pico de carga. A maioria dos usuários corporativos provavelmente tem uma história sobre um laptop travando para uma verificação de antivírus quando estava indo para uma apresentação importante; imagine o mesmo conceito acontecendo com seu servidor web durante uma promoção da Black Friday.

Agentes também são um vetor para ataques à cadeia de suprimentos. A violação ao software de gestão SolarWinds é um exemplo de como um agente de gerenciamento de TI, instalado em todos os lugares, pode criar uma brecha. Os riscos de segurança de nossas próprias ferramentas são um custo que a maioria das equipes de segurança não considera, mas que devem ser incluídos em qualquer avaliação.

Falta de priorização de alertas

Ao implementar um novo produto de segurança, muitas vezes você se depara com diversos alertas sem qualquer importância. Por que é importante que uma máquina responda a solicitações de carimbo de data/hora ICMP? (DICA: Não é importante). O desafio com as definições de alertas em produtos de segurança é que as prioridades nem sempre são alinhadas entre o fornecedor e o comprador. O fornecedor não quer o temido falso positivo – esconder um alerta que é realmente importante – enquanto o comprador está focado no problema oposto – tentando evitar os alertas sem sentido que não trazem valor acionável.

Para se ter uma ideia, pesquisa realizada pela Orca Security com mais de 800 profissionais de segurança de TI aponta que:

  • As equipes de segurança são inundadas com alertas de segurança na nuvem: 59% dos entrevistados recebem mais de 500 alertas de segurança na nuvem por dia.
  • Alertas críticos estão sendo perdidos: 55% dos entrevistados disseram que alertas críticos estão sendo perdidos, geralmente diariamente ou semanalmente.

Esse valor acionável em um alerta é realmente difícil de definir com antecedência. Às vezes, é contextual. Talvez um hacker possa ter acesso a todos os arquivos em um servidor web. Isso é um problema? Pode ser; esse servidor pode ter credenciais para seu banco de dados de clientes. Ou pode ser muito menos interessante, se o servidor lidar apenas com um site de brochuras de estoque.

Alta complexidade de projetos

Quando um projeto extremamente complexo precisa ser implementado em diversos sites de uma organização, nenhuma equipe realmente quer ser a primeira, já que o first mover terá que “desbravar o terreno”. Além disso, a primeira equipe provavelmente terá que refazer o lançamento, já que a empresa terá aprendido lições ao longo do caminho e poderá executar uma implementação mais eficiente do que a proposta inicialmente.

Uso de produtos de prateleira

Muitos produtos de segurança acabam como prateleiras, ou como implementações parciais, porque seus lançamentos se depararam com uma ou mais dessas armadilhas. E os executivos podem nem perceber que os projetos tiveram pouco ou nenhum sucesso, porque ainda estão passando cheques para o fornecedor por uma solução que não foi implementada corretamente ou está sendo ignorada.

Mas a sua organização não irá enfrentar esse risco oculto – aliás, nenhum dos citados acima – se tiver como parceiro a equipe de técnicos para suporte e implementação assistida da Evolutia, com recursos de gestão de projetos, apoio técnico e alocação de profissionais.

Entre em contato, saiba mais sobre as soluções da Orca Security e garanta uma segurança contextual para a nuvem.

 

A transformação começa agora.