Oracle Cloud - Modo Gratuito

Crie, teste e implemente aplicações na Oracle Cloud gratuitamente.

Tópicos do In-Page Cloud Security Posture Management

O que é Gerenciamento da Postura de Segurança da Nuvem (CSPM)?

O Cloud Security Posture Management (CSPM) é a resposta aos crescentes requisitos para que as organizações resolvam riscos de segurança na nuvem e serviços de nuvem pública mal configurados. O serviço é usado para avaliação de risco, visualização, respostas a incidentes, conformidade, monitoramento e integração DevOps. Geralmente, os clientes adotam serviços CSPM para detectar recursos mal configurados, identificar atividades arriscadas e inseguras em aplicações e serviços na nuvem, além de fornecer visibilidade para ajudar os administradores de segurança a triar e resolver problemas de segurança na nuvem.

Por que o CSPM é crítico?

Há milhares de definições que precisam ser configuradas e mantidas ao definir e manter um ambiente de nuvem. Como a nuvem é vista como a TI atual "normal", os desafios de proteger sistemas baseados em nuvem podem se tornar cada vez mais complexos. Considerando que os dados são um dos ativos mais importantes para qualquer organização, é importante proteger os dados de todo e qualquer acesso não autorizado e configurações incorretas. Do ponto de vista da conformidade, violações de dados, auditorias com falha e falha em cumprir requisitos regulatórios continuam a resultar em danos à reputação, perda de valor da marca, propriedade intelectual composta e multas por não conformidade. Por fim, o abuso de credenciais lidera a lista dos vetores de ataque mais populares há anos, mas pode ser suplantado em breve por configurações incorretas de implementação em nuvem.

Configurações incorretas de implementação em nuvem comum

Há muitas maneiras de configurar incorretamente as implementações em nuvem, na configuração inicial ou durante o ciclo de vida da implementação em nuvem. Muitos erros de configuração são cometidos no desenvolvimento até mesmo pelos desenvolvedores de aplicações mais experientes. Os buckets de armazenamento aberto podem facilitar a construção de aplicações e a colaboração em desenvolvimento com a intenção de corrigir o problema na implementação. É simples perder uma configuração ou esquecer de alterar uma configuração dada a sofisticação das aplicações de hoje. Algumas das configurações incorretas comuns incluem:

  • Definir políticas de acesso de segurança excessivamente permissivas
  • Fornecer acesso aberto a buckets de armazenamento não criptografados
  • Caminhos de conectividade de internet não protegidos
  • Funções de rede virtualizadas configuradas de forma inadequada
  • Definição específica da aplicação por cada instância definida

Por que a segurança tradicional on-premises é insuficiente na nuvem?

A segurança on-premises tradicional inclui firewalls, sistemas de detecção/prevenção de invasão (IDS/IPS) e outras medidas de segurança de perímetro para proteger data centers. Embora essas medidas forneçam alguma proteção, a nuvem de hoje deve continuar se adaptando às mudanças à medida que as organizações continuam migrando aplicações, dados e cargas de trabalho para a nuvem. Alguns desses desafios de segurança presentes em uma nuvem incluem:

  • Os processos manuais não podem acompanhar a escala ou a velocidade do desenvolvimento de novas ameaças de simples configurações incorretas
  • A falta de centralização dificulta muito a visibilidade de possíveis configurações incorretas
  • O 'perímetro' da nuvem ficou confuso com os funcionários acessando a nuvem de qualquer lugar

Como funciona o gerenciamento da postura de segurança na nuvem?

O gerenciamento da postura de segurança na nuvem fornece recursos para pontos fracos na segurança relacionados à configuração, e operadores e usuários para atividades arriscadas. Após a detecção, podem ser apresentadas sugestões ou assistência para tomar ações corretivas com base nas configurações. Os requisitos de política também podem ser definidos para grupos de recursos, impor políticas e corrigir e registrar automaticamente quaisquer violações. O CSPM fornece as ferramentas necessárias para identificar, analisar e remediar locatários e compartimentos definidos. O CSPM permite uma visão abrangente de uma infraestrutura de nuvem de organizações. Essas informações fornecerão visibilidade, dando:

  • Um resumo dos problemas em SaaS, IaaS e PaaS para reduzir riscos e garantir a conformidade
  • Pontuações de segurança e risco
  • Recomendação de ação
  • Um mapa de onde vem a atividade suspeita do usuário

Qualquer ação ou definição em um recurso que possa causar um risco à segurança é um problema. O gerenciamento da postura de segurança da nuvem ajudará a detectar recursos mal configurados e atividade de insegurança nos locatários, a fim de fornecer aos administradores de segurança a visibilidade de triagem e resolução de problemas de segurança na nuvem.

 

Benefícios do gerenciamento da postura de segurança na nuvem

  • Proteja as locações do cliente. Adote uma estratégia de gerenciamento da postura de segurança na nuvem com uma abordagem global e centralizada para proteger as locações de clientes da Oracle Cloud Infrastructure.
  • Automatize a correção de problemas de segurança. Automatize a correção das ameaças à segurança para problemas simples e complexos usando receitas de segurança para ajudar a otimizar os recursos da equipe de operações de segurança.
  • Obtenha uma visão abrangente da postura de risco. Avalie e visualize a postura de segurança e risco de locações de nuvem com uma interface de usuário de console, bem como interfaces programáticas, como APIs de nuvem, interfaces de linha de comando, kits de desenvolvimento de software (SDK) e muito mais.
  • Automatize a aplicação de políticas de segurança na nuvem. Impedir configurações erradas de segurança na nuvem impondo requisitos de política de segurança para dados empresariais críticos desde o primeiro dia e reduzindo o risco de segurança durante todo o ciclo de vida da nuvem.
  • Adote uma biblioteca de políticas com boas práticas de segurança. Obtenha experiência em segurança incorporada para proteger compartimentos com um serviço de segurança em nuvem integrado e uma biblioteca de políticas de segurança para ajudar a configurar e proteger as cargas de trabalho.
  • Tenha segurança baseada em compartimento. Mude a responsabilidade de segurança no sistema operacional convidado, aplicativo e camadas de dados com aplicação de segurança em nuvem integrada para cumprir as obrigações de segurança.