Cloud Security Architecture

As organizações que estão migrando para a nuvem precisam garantir que estão planejando a Segurança de Nuvem como parte de sua migração e implantação de nuvem madura, em vez de adicionar segurança após o fato. Projetar e construir uma arquitetura de Segurança de Nuvem é uma parte essencial do planejamento da segurança na nuvem.

Plano de segurança Guia de arquitetura de segurança

Conceitos vitais para desenvolver uma arquitetura de segurança de nuvem

Uma arquitetura de Segurança de nuvem deve ser baseada nas melhores práticas de Segurança de nuvem, e compreender e implementar essas melhores práticas requer um conhecimento fundamental dos conceitos de Segurança de nuvem. Dois dos conceitos mais importantes a serem dominados antes de desenvolver uma arquitetura de Segurança de Nuvem são o modelo de responsabilidade compartilhada na nuvem e os princípios de segurança de confiança zero.

 

  • Modelo de responsabilidade compartilhada na nuvem

Ao alugar infraestrutura em nuvem em uma plataforma como AWS ou Azure, o provedor de nuvem não é totalmente responsável por garantir a implantação da nuvem do cliente. Dependendo do serviço utilizado, o cliente da nuvem é responsável por determinados componentes de sua segurança. Compreender o modelo de responsabilidade compartilhada da nuvem e as responsabilidades de segurança de um cliente da nuvem sob ele é essencial para desenvolver uma arquitetura de Segurança de Nuvem que aborde adequadamente essas responsabilidades.

 

  • Zero Trust Security

Tradicionalmente, as organizações adotaram um modelo focado no perímetro para segurança de rede. Com base na suposição de que todas as ameaças se originam fora da rede e que todos dentro da rede são “confiáveis”, este modelo tenta proteger os recursos da organização monitorando e filtrando todo o tráfego que flui através dos limites da rede.

 

Na nuvem, onde a infraestrutura de uma organização está fora do perímetro tradicional, esse modelo apresenta uma série de deficiências. O modelo de segurança de confiança zero adota uma abordagem muito mais granular para o gerenciamento de acesso, limitando o acesso de um usuário apenas aos recursos necessários para realizar seu trabalho. A este respeito, um modelo de segurança de confiança zero é a melhor escolha. A arquitetura de Segurança de Nuvem de uma organização deve ser projetada não apenas para apoiar, mas também para impor os controles de acesso baseados em funções exigidos pela confiança zero.

Princípios Básicos de uma Arquitetura de Segurança de Nuvem

Uma arquitetura de Segurança de Nuvem deve conter todas as ferramentas, políticas e processos necessários para proteger eficazmente os recursos baseados em nuvem contra ameaças cibernéticas.

 

Os provedores de nuvem, como a AWS, geralmente fornecem recomendações específicas para sua plataforma específica.

 

No entanto, relatórios recentes mostram que a maioria das organizações utilizará dois ou mais provedores de nuvem. Assim, estas organizações multi-cloud precisam desenvolver uma arquitetura de Segurança de Nuvem capaz de proteger todos os seus recursos baseados em nuvem.

 

Uma arquitetura de Segurança de Nuvem precisa incorporar certos princípios fundamentais:

  • Segurança desde a concepção: A segurança desde a concepção envolve a concepção de uma arquitectura de nuvem para implementar protecções que não podem ser ignoradas por políticas de segurança mal configuradas. Por exemplo, se um determinado recurso (como uma base de dados) não estiver acessível a partir da Internet pública, então não deverá existir qualquer ligação de rede entre ele e a Internet pública.
  • Segurança do perímetro de rede: No modelo de responsabilidade compartilhada, os clientes são responsáveis por proteger os fluxos de tráfego que entram e saem de seus recursos baseados em nuvem. Isso requer a segurança dos pontos de conexão entre a rede corporativa do cliente, a(s) implantação(ões) baseada(s) na nuvem e a Internet pública.
  • Segmentação: Depois de obter acesso a uma rede, os cibercriminosos geralmente se movem lateralmente para atacar outras máquinas. A segmentação divide a rede em pedaços isolados, limitando o potencial de movimento lateral e reduzindo assim o impacto de uma violação de segurança.
  • Agilidade: Um dos principais benefícios da nuvem é que ela permite que as organizações desenvolvam e implantem rapidamente novas soluções. Uma arquitetura de Segurança de nuvem deve garantir que a segurança não iniba a agilidade ou se perca na corrida para cumprir os prazos de lançamento. Um componente importante disso é aproveitar soluções de segurança nativas da nuvem.
  • Automação: a automação permite provisionamento e atualizações rápidas de controles e configurações de segurança e a capacidade de detectar e responder rapidamente a possíveis ameaças à infraestrutura baseada em nuvem.
  • Conformidade na nuvem: a maioria das organizações está sujeita a um cenário regulatório em rápida expansão à medida que novas leis – como GDPR, CCPA, CMMC e outras – são aprovadas e entram em vigor. Com dados e processos protegidos por essas leis e hospedados em infraestrutura baseada em nuvem, as organizações precisam de soluções que lhes permitam gerenciar com eficácia as responsabilidades da Conformidade na nuvem.
  • Visibilidade: a visibilidade da nuvem é complicada pelo fato de que a maioria das organizações possui implantação multi-cloud e que as soluções de segurança tradicionais são muitas vezes ineficazes em ambientes de nuvem. Uma estratégia de arquitetura de Segurança de Nuvem deve incluir ferramentas e processos para manter a visibilidade em toda a infraestrutura baseada em nuvem de uma organização.
  • Sem fronteiras: 93% das empresas têm uma estratégia multi-nuvem, e as soluções de segurança e definições de configuração integradas em uma oferta de nuvem variam de um provedor de nuvem para outro. Uma arquitetura de Segurança de Nuvem deve levar em conta os vários ambientes de nuvem que uma organização opera.
  • Gestão unificada: As equipes de segurança das organizações sofrem de falta crônica de pessoal e a crescente complexidade do cenário de ameaças cibernéticas e das superfícies de ataque corporativo torna difícil para elas acompanharem as ameaças cibernéticas que suas organizações enfrentam. Para maximizar a eficácia de uma equipa de segurança corporativa, as soluções de Segurança de Nuvem devem oferecer uma solução de gestão unificada que lhes permita gerir centralmente as múltiplas soluções de Segurança de Nuvem necessárias para proteger a sua infraestrutura baseada na nuvem.

Desenvolvendo uma arquitetura de segurança de nuvem

Para maximizar o impacto da sua arquitetura de Segurança de Nuvem, é vital desenvolvê-la o mais cedo possível no processo. Um bom ponto de partida é revisar o Blueprint de Segurança de Nuvem da Check Point e o whitepaper de soluções associadas para ver exemplos de uma arquitetura de Segurança de Nuvem e como as soluções de Segurança de Nuvem podem ser implantadas para apoiá-la.

 

Depois de ter os fundamentos implementados, o próximo passo é agendar uma demo personalizada ou uma consulta de segurança de transformação na nuvem com especialistas da Check Point, que podem identificar lacunas atuais na sua estratégia de nuvem e soluções de Segurança de nuvem que podem ajudá-lo a remediá-las.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK