Recentemente, em minha corrida matinal, vi um caminhão de lixo fazendo a ronda. Isso pode soar como uma maneira estranha de abrir um artigo de segurança, embora, como você deve ter adivinhado, tenha me lembrado de um conceito importante. É incrível como diferentes circunstâncias podem exigir soluções diferentes.

Enquanto observava o caminhão de lixo, percebi como os trabalhadores da limpeza usavam diferentes técnicas para descartar o lixo, dependendo do tipo de lixeira. Como você pode esperar, os trabalhadores levantaram as lixeiras menores e esvaziaram o conteúdo no caminhão de lixo. Caixas maiores foram conectadas a equipamentos no caminhão que levantavam e esvaziavam essas caixas, que eram muito grandes e pesadas para os trabalhadores levantarem. Para as lixeiras maiores, são necessários caminhões especiais – não os caminhões de lixo padrão que fazem a ronda pela manhã.

A maioria de nós já viu lixo sendo coletado milhares de vezes. O que pode não ter nos ocorrido, no entanto, é o conceito de que diferentes circunstâncias muitas vezes exigem que diferentes abordagens sejam adotadas para resolver problemas. Este é certamente o caso no campo da segurança.

Para obter um exemplo de segurança, considere a necessidade de aplicar as melhores práticas de segurança em um ambiente corporativo. Considerando que até alguns anos atrás isso poderia ter sido uma tarefa desafiadora, mas relativamente simples, na era dos ambientes híbridos e multinuvem (muitas vezes chamados de ambientes de nuvem distribuídos), isso é tudo menos isso. A complexidade e o desafio dos ambientes de nuvem distribuídos geralmente exigem o gerenciamento de várias infraestruturas, tecnologias e pilhas de segurança, vários mecanismos de política, vários conjuntos de controles e vários inventários de ativos.

O que falta em muitos ambientes híbridos e de várias nuvens é uma maneira consistente e centralizada de gerenciar e proteger esses ambientes. Felizmente, existem algumas soluções no mercado para ajudar nesses ambientes de nuvem distribuídos. Vamos dar uma olhada em alguns desafios que podem ser resolvidos com o uso de uma dessas soluções:

  • Encontrar eficiências: Ter uma solução de nuvem distribuída em vigor abre oportunidades para as empresas encontrarem eficiências. O gerenciamento centralizado e unificado de ambientes híbridos e multicloud permite que esses ambientes sejam gerenciados com mais eficiência pela equipe de segurança. Isso, por sua vez, facilita melhorias na proteção desses ambientes, reduzindo a chance de descuidos ou erros e reduzindo o tempo necessário para implementar políticas e soluções de segurança. Como um bônus adicional, o gerenciamento simplificado também permite que as empresas otimizem com mais facilidade a entrega de aplicativos e APIs aos clientes finais.
  • Gerenciamento de infraestrutura de aplicativos complexos: Não é segredo que a infraestrutura de aplicativos em ambientes de nuvem distribuídos é complexa. Isso pode levar a vários problemas de segurança, incluindo endpoints de API desconhecidos, não monitorados e/ou não controlados, vazamento de dados confidenciais, dificuldade na aplicação de políticas, controle de acesso inadequado e aumento do número de vulnerabilidades. As soluções de nuvem distribuída fornecem maneiras muito simplificadas e mais eficazes de gerenciar a infraestrutura complexa de aplicativos e os problemas de segurança que a acompanham.
  • Nuvem excessivamente distribuída: Às vezes, penso que “nuvem excessivamente distribuída” pode ser um nome mais adequado para ambientes híbridos e multinuvem. Embora existam razões comerciais legítimas e vantagens para ter uma infraestrutura de nuvem distribuída, também há desvantagens. Muitas vezes, a infraestrutura pode ficar fora de controle e pode ser excessivamente complexa. Isso pode levar a situações em que peças importantes de infraestrutura e aplicativos e APIs importantes estão, para usar um termo coloquial, em todo o lugar. Isso não é bom, obviamente, e geralmente requer o uso de um parceiro para ajudar a manter o controle da infraestrutura.
  • Falta de bom inventário: É bastante difícil até mesmo para as melhores equipes de segurança proteger ativos que não conhecem. É por isso que a gestão de ativos é tão importante. Em ambientes de nuvem distribuídos, o gerenciamento de ativos pode ser desafiador por vários motivos. Os desenvolvedores podem lançar novas versões com esquemas de API atualizados sem notificar as equipes de segurança e infraestrutura. Infraestrutura adicional pode ser instanciada sem ser devidamente inventariada e gerenciada. Essas e outras ocorrências tornam importante manter um inventário preciso. Trabalhar com um parceiro que oferece bons recursos de descoberta de API pode ser uma ótima maneira de as equipes de segurança melhorarem seus recursos de gerenciamento de ativos em ambientes de nuvem distribuídos.
  • Segurança consistente: Como afirma a frase bem conhecida, uma corrente é tão forte quanto seu elo mais fraco. Este é o caso da segurança, como todos sabemos. Isso torna a consistência um dos aspectos mais importantes da segurança. Os invasores são inteligentes, motivados e incentivados a encontrar nossos elos mais fracos. Portanto, se não pudermos aplicar a política de segurança e as melhores práticas de forma consistente, estaremos expondo nossas empresas a um nível de risco desnecessariamente alto. Essa é outra maneira pela qual as soluções de nuvem distribuída podem ajudar as equipes de segurança a proteger melhor suas empresas.
  • Falta de controles consistentes: Se você já trabalhou com um registro de riscos ou com uma equipe de Governança, Risco e Conformidade (GRC), sabe da importância dos controles. Você provavelmente também sabe como esses registros de risco podem se tornar complexos quando o número e a complexidade dos ambientes aumentam. Naturalmente, os controles são muito mais eficazes quando implementados de forma consistente, independentemente de quantos ambientes existam ou quão complexos sejam esses ambientes. Isso faz com que estar no topo do gerenciamento do ambiente de nuvem distribuído e aplicar controles de forma consistente seja extremamente importante.

A complexidade e o desafio que os ambientes híbridos e de várias nuvens (geralmente chamados de ambientes de nuvem distribuídos) adicionam para as empresas não são intransponíveis. Ao trabalhar com parceiros confiáveis, as empresas podem gerenciar e proteger com mais eficiência seus ambientes de nuvem distribuídos. Isso, por sua vez, ajuda essas empresas a mitigar riscos de maneira mais eficaz e melhorar sua postura geral de segurança.

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.