Os sabores da Segurança de nuvem

Em entrevista à Security Report, Marcos Oliveira, country manager da Palo Alto Networks Brasil, lista sete grandes desafios da jornada para a cloud e destaca os benefícios de uma estratégia nativa em nuvem

Compartilhar:

O relatório The State of Cloud Native Security Report 2020, elaborado pela Palo Alto Networks com 3.000 profissionais de arquitetura em nuvem, InfoSec e DevOps em cinco países constatou que 75% das organizações pesquisadas acreditam que as ameaças estão driblando as ferramentas de segurança em nuvem. No entanto, as companhias reconhecem a solução para esse problema: 51% dizem que o uso de uma plataforma de segurança nativa na nuvem única e abrangente melhoraria sua postura de segurança.

 

Em 2021, o COVID-19 continuará a dominar o panorama da segurança cibernética, logo a adoção do modelo cloud computing seguirá avançando, exigindo agilidade dos gestores em superar os desafios e contar com os benefícios da nuvem. Na visão de Marcos Oliveira, country manager da Palo Alto Networks Brasil, é preciso entender a evolução da própria Segurança e aplicar os aprendizados no contexto cloud.

 

“A pandemia quebrou todos os paradigmas. Um nova Segurança está surgindo dando para todos nós que atuamos neste setor uma oportunidade de acertar, de aprender com erros e fazer diferente daqui pra frente. A nuvem faz parte desse processo de crescimento e maturidade”.

 

O executivo destaca 7 desafios que CISOs e gestores precisam ficar atentos quando o assunto é cloud computing:

 

1.Entender a estratégia de estar em nuvem e saber, de fato, o que está neste ambiente elaborando inventários e estabelecendo processos de controle, visibilidade e gestão de acesso.

2.Designar um “pai” para o projeto. Identificar internamente qual área ou profissional é responsável pelo ambiente em nuvem e dividir essa responsabilidade com parceiros, em caso de contratos com services providers.

3.Estar em conformidade com a governança e compliace da organização.

4.Monitorar o ambiente e ficar atento a possíveis brechas e vulnerabilidades.

5.Responder rapidamente um incidente, tendo antes testado os procedimentos de resposta ágil.

6.Atualizar a equipe com novos padrões de tecnologia e entender qual faz sentido para a empresa como, por exemplo, containers, Kubernetes, virtualizações, etc.

7.Capacitar os profissionais. “Aqui, é um processo contínuo para evolução e maturidade não só de adoção em nuvem, mas para a Segurança como um todo. Interessante seria se tivesse um CSO especializado em nuvem, com uma visão 360° para gerenciar todas as pontas, de aplicações e desenvolvimento à controles e visibilidade”, sugere Marcos Oliveira.

 

Segurança nativa

 

Como tudo na vida é importante que o ser humano olhe para o lado positivo, a aceleração da transformação digital traz essa dinâmica da inovação e fazer mais com menos. Otimizar recursos e automatizar o máximo de processos e tecnologias. Essa é a proposta da Segurança nativa em nuvem, proatividade para entender padrões e comportamentos estranhos, que traga um ponto único de gestão e permita mais visibilidade.

 

Na visão de Marcos Oliveira, nativa em cloud, não significa ser uma ferramenta que nasceu na nuvem, mas que ela tenha vários “sabores” extraindo o melhor para a realidade de cada empresa. Quer dizer que ela precisa suportar tecnologicamente todos os formatos (multicloud, híbrido, publico); as diferentes tecnologias (virtualização, container, Kubernetes, etc); e que esteja em Compliance com as regulações globais (GDPR, PCI, LGPD, etc).

 

“Ou seja, sou nativo na nuvem a partir do momento em que compreendo todos esses componentes e entrego uma solução automatizada e proativa para o negócio. Se a Segurança não for única para abraçar esses sabores, o CISO terá dificuldades nessa jornada”, alerta o executivo.

 

Ele acrescenta que a Palo Alto Networks está se posicionando para auxiliar os clientes globais nesse caminho da nuvem. “A tecnologia evolui para ser mais automatizada e orquestrada, com uso de inteligência artificial e recursos que auxiliem as equipes de Segurança a manter protegido os principais ativos das empresas”.

 

A companhia anunciou uma série de melhorias no Prisma Cloud, plataforma abrangente que promete desenvolvimento e proteção de aplicações nativas da nuvem eliminando complexidade, riscos e problemas trazidos pelo uso de vários produtos pontuais. A tecnologia traz os recursos de WAF (sigla em inglês para firewall de aplicação web), segurança API, proteção de tempo de execução (runtime) e plataforma de defesa de bots.

 

O Prisma Cloud oferece recursos de proteção de carga de trabalho em nuvem por meio de vários módulos distintos, incluindo Host Security, Container Security e Web Application e API Security (WAAS). Ao proteger aplicações nativas da nuvem, a ferramenta garante escalabilidade, proteção automatizada e proteção integrada para defesa aprimorada.

 

Maturidade do mercado

 

Durante a entrevista à Security Report, Marcos Oliveira destacou ainda o papel da indústria em colaborar com a maturidade em Segurança da sociedade. “O cibercrime tem um grande aliado: conhecimento. Eles sabem como tudo funciona, entendem o comportamento do usuário. Precisamos correr atrás e contar com boas práticas, tecnologia e processos bem estabelecidos”.

 

“Eu admiro o trabalho que gestores de SI e CISOs estão desempenhando nas empresas brasileiras, precisando atuar nas adversidades e escassez de recursos e de mão de obra. Entendo que essa evolução da maturidade não é tecnológica, é processual e comportamental. Estamos no caminho certo”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...