BLOG TD SYNNEX
O blog dos negócios de TI.

Como garantir a segurança de ambientes de Hybrid Multicloud?

O maior desafio de todos os negócios modernos é como proteger esses ambientes híbridos e com várias nuvens contra ameaças potenciais. 


Devido à rápida adoção de estratégias de Hybrid Multicloud, as empresas estão aumentando consideravelmente sua superfície de ataque. Agora, é necessário proteger não apenas os dispositivos dentro do escritório, mas também todos os aparelhos utilizados remotamente por seus usuários. 

Atualmente, de acordo com pesquisa da IBM, 94% das empresas estão operando em ambientes híbridos de fato com uma mistura de nuvens públicas, privadas, TI tradicional e inúmeros aplicativos SaaS. Além disso, 67% estão usando uma mistura de vários fornecedores de nuvem, com diferentes ferramentas e sistemas de gerenciamento para cada um. 

A longo prazo, essa realidade será ainda maior, 8 em cada 10 tomadores de decisão de TI visualizam que suas organizações estarão em ambientes de Hybrid Multicloud. 

Junto a esse contexto, que pode trazer grandes benefícios para os negócios, novos desafios também estão surgindo. O principal deles écomo garantir a segurança de dados em ambientes Hybrid Multicloud? 

Primeiramente, é crucial identificar quais ativos são mais críticos para os clientes de sua revenda de TI e avaliar as lacunas de segurança e conformidade, para que você possa criar as melhores estratégias de ação para prevenção e remediação. 

Além disso, é fundamental contar com uma solução nativa na nuvem de gestão de segurança híbrida e unificada, capaz de garantir a proteção avançada contra ameaças para todas as cargas de trabalho, estejam elas em ambientes locais ou na nuvem. 

Sua revenda de TI já possui em seu portfólio as soluções de segurança corretas para ambientes de Hybrid Multicloud? Acompanhe o artigo de hoje e entenda mais sobre este assunto!  

Cibersegurança e ambientes Multicloud 

O advento da Transformação Digital em massa tornou a defesa de rede baseada em perímetro tradicional uma coisa do passado. Agora, as empresas precisam estar preparadas para lidar com funcionários que esperam poder colaborar e acessar recursos de qualquer lugar e a qualquer hora, usando todos os tipos de dispositivos. 

Devido a isso, o perímetro de segurança não abrange mais apenas a rede local - agora se estende a uma infinidade de aplicativos em nuvem usados para cargas de trabalho essenciais aos negócios.  

No entanto, esse uso de múltiplas nuvens introduz riscos mais altos à segurança dos dados corporativos. Logo, a natureza dinâmica das aplicações desses ambientes exige um maior alinhamento entre as atividades das equipes de desenvolvimento, segurança e operações para garantir a segurança e a conformidade necessárias.  

Segurança na Multicloud é uma responsabilidade compartilhada 

A segurança da Cloud Computing é uma responsabilidade compartilhada entre o provedor de nuvem e seus clientes. Existem basicamente três categorias de responsabilidades no Modelo de Responsabilidade Compartilhada: responsabilidades que são sempre do provedor, responsabilidades que são sempre do cliente e responsabilidades que variam dependendo do modelo de serviço utilizado, como SaaS, PaaS e IaaS.  

As responsabilidades que são sempre do provedor estão relacionadas à proteção da própria infraestrutura, bem como ao acesso, patching e configuração dos hosts físicos e da rede física na qual as instâncias de computação são executadas e o armazenamento e outros recursos residem. 

Agora, as responsabilidades dos clientes incluem o gerenciamento de usuários e seus privilégios de acesso para evitar acessos não autorizados, a criptografia e proteção de ativos de dados baseados em nuvem e também a gestão da conformidade. 

Portanto, para que as empresas consigam realizar todas as suas obrigações, é crucial contar com uma solução nativa na nuvem que seja capaz de oferecer visibilidade centralizada e um controle granular baseado em políticas. Logo, sua revenda deve ter esse tipo de serviço em seu portfólio. 

Como garantir segurança de Hybrid Multicloud? 

Como citamos anteriormente, a proteção de ambientes híbridos com múltiplas nuvens exige soluções modernas de segurança. Portanto, sua revenda de TI deve oferecer plataformas de segurança nativa na nuvem, com prevenção avançada de ameaças para todos os ativos e cargas de trabalho, além de proteção unificada para automatizar a segurança em todos os lugares.  

Seu canal deve contar com soluções com as seguintes características 

  1. Gestão de identidades e acessos (IAM) granular com base em políticas e controles de autenticação em infraestruturas complexas

Por meio da solução certa, é possível conceder apenas os privilégios de acesso mínimos a ativos e APIs que são essenciais para um grupo ou função realizar suas tarefas. Assim, quanto mais privilégios, maiores deverão ser os níveis de autenticação.   

  1. Controles de segurança de rede em nuvem de confiança zero em redes e microssegmentos isolados logicamente 

Implante recursos e aplicativos essenciais para os negócios em seções logicamente isoladas da rede em nuvem do provedor, como nuvens privadas e virtuais. Será possível usar subredes para microssegmentar cargas de trabalho umas das outras, com políticas de segurança granulares em gateways.  

Além disso, será possível utilizar links WAN dedicados em arquiteturas híbridas e configurações de roteamento estático definido pelo usuário para personalizar o acesso a dispositivos virtuais, redes virtuais e seus gateways e endereços IP públicos.  

  1. Aplicação de políticas e processos de proteção de servidor virtual, como gerenciamento de mudanças e atualizações de software

Seus clientes poderão contar com gerenciamento robusto de postura de segurança em nuvem, aplicando consistentemente regras e modelos de governança e conformidade ao provisionar servidores virtuais, auditar desvios de configuração e corrigir automaticamente quando possível.   

  1. Proteção de todos os aplicativos com um firewall de aplicativo web (WAF) próxima geração 

Ele inspecionará e controlará o tráfego de servidores de aplicativos da web, atualizará automaticamente as regras do WAF em resposta às mudanças no comportamento do tráfego e será implantado próximo aos microsserviços que estão executando cargas de trabalho.  

  1. Proteção de dados aprimorada

A proteção de dados aprimorada conta com criptografia em todas as camadas de transporte, compartilhamentos de arquivos e comunicações seguras, gerenciamento de risco de conformidade contínua e manutenção de boa higiene de recursos de armazenamento de dados.   

  1. Inteligência contra ameaças conhecidas e desconhecidas em tempo real 

Será possível adicionar contexto aos grandes e diversos fluxos de logs nativos da nuvem ao cruzar de forma inteligente os dados de log agregados com dados internos, como sistemas de gerenciamento de ativos e configuração, scanners de vulnerabilidade, etc. 

Além disso, será fornecido ferramentas que ajudam a visualizar e consultar o cenário de ameaças e promover tempos de resposta a incidentes mais rápidos. Algoritmos de detecção de anomalias baseados em IA são aplicados para detectar ameaças desconhecidas, que passam por análise forense para determinar seu perfil de risco.  

Os alertas em tempo real sobre invasões e violações de políticas ajudarão a reduzir o tempo de correção, às vezes até disparando fluxos de trabalho de correção automática. 

Como você pôde perceber, para auxiliar seus clientes a garantirem a segurança de ambientes em Hybrid Multicloud, será necessário ter em seu portfólio soluções de proteção avançada e automatizada contra ameaças em todo o ambiente, que forneça visibilidade e controle para toda a Multicloud 

Ransomware - como proteger seus clientes
RANSOMWARE: COMO PROTEGER A EMPRESA DE SEUS CLIENTES

Escreva seu comentário

Posts relacionados

4 motivos para ofertar soluções SASE para seus clientes

Por que sua revenda de TI deveria incluir as soluções SASE no portfólio de soluções? Listamos quatro bons motivos para você considerar o assunto. 

Hybrid multicloud e seu potencial de transformação

Flexibilidade, escalabilidade, otimização de custos e segurança são alguns dos benefícios da HybridMulticloud. Confira mais detalhes! 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_9719', formData: { cssClass: 'hs-form stacked' } });