3min. de leitura

Os clientes regulares e os clientes em potencial muitas vezes perguntam se devem adotar as ferramentas desenvolvidas e fornecidas pelas plataformas na nuvem ou se é melhor investir em ofertas de terceiros. A resposta, é claro, nem sempre é tão simples assim. Sondar o significado de “ofertas de terceiros” geralmente revela um desejo de usar controles de segurança locais existentes. Afinal, as ferramentas já conhecidas oferecem um certo nível de conforto. Antes de tomar decisões de tecnologia, no entanto, é aconselhável analisar os requisitos e as ferramentas existentes.

Inventário de ferramentas de segurança

Autoverificação rápida: Quantas ferramentas de segurança há em seu ambiente existente e quais riscos elas reduzem? Saber disso é importantíssimo, mas para muitos a resposta não é clara. Sua mudança para a nuvem deve ser uma oportunidade para racionalizar os fornecedores e ferramentas de segurança existentes. Ao trabalhar para coletar essas informações, não se esqueça de incluir uma lista de riscos que cada ferramenta aborda. Afinal, o conceito de segurança está relacionado ao gerenciamento de riscos. Associe essas informações com o que o provedor de nuvem oferece nativamente – só então sua equipe estará pronta para concluir uma análise de possíveis falhas no sistema. Em vez de adivinhar ou optar por soluções demasiado fáceis, sua equipe será capaz de tomar decisões informadas entre as ferramentas desenvolvidas por provedores de nuvem e aquelas criadas por terceiros.

Requisitos, não tecnologia

Nas consultas, um dos primeiros controles sobre os quais os clientes perguntam é sobre firewalls ou prevenção de perda de dados (hábitos antigos são difíceis de mudar):

Devemos usar nosso DLP local existente na nuvem ou uma oferta baseada na nuvem?

Essa pergunta, embora importante, na maioria das vezes indica um foco na tecnologia e não nos requisitos. Se fizermos a pergunta com foco primeiro nos requisitos, a resposta se torna mais clara:

Os dados no ambiente têm requisitos de conformidade que excluiriam o uso de DLP baseado em nuvem?

Esse foco nos requisitos é importante para DLP ou qualquer outra ferramenta de segurança. Específico para firewalls, na antiga configuração local, havia apenas uma opção quando se tratava de firewalls: comprar uma caixa. Agora, o Microsoft Azure, o Amazon Web Services e o Google Cloud Platform têm suas próprias ofertas de firewall. Eles oferecem funcionalidade semelhante aos firewalls com estado tradicionais, mas também carecem de integrações críticas com feeds de inteligência de ameaças, antimalware e prevenção de intrusões. Dito isso, esses firewalls absolutamente funcionam, mas muitas organizações simplesmente não percebem totalmente do que estão abrindo mão em comparação com o que já possuem no local.

O questionamento orientado por requisitos pode ser utilizado em todo o conjunto de ferramentas de segurança: prevenção de perda de dados, módulos de segurança de hardware, proteção de endpoint, gerenciamento de identidade e acesso etc.

Resumo: Segurança criada por CSP vs. segurança de terceiros nativa da nuvem

Use sua mudança para a nuvem como uma oportunidade para catalogar todas as suas ferramentas de segurança existentes usando uma abordagem baseada em requisitos. Adote controles baseados em nuvem quando os requisitos permitirem e certifique-se de que quaisquer produtos de terceiros sejam realmente “nativos da nuvem”, o que significa que eles podem processar e compreender as APIs complexas oferecidas pelas plataformas de nuvem. A segurança deve incluir APIs nativas, bem como uma combinação de controles de provedores de serviços em nuvem e terceiros, ou isso pode limitar a agilidade do desenvolvedor e dos negócios no futuro.

É aqui que as ferramentas de segurança independentes da nuvem podem ajudar. Para obter mais informações sobre os benefícios das ferramentas de segurança independentes da nuvem, visite a página do Prisma™ Cloud.

Folha de dados

Prisma Cloud: Resumo

Com o Prisma Cloud da Palo Alto Networks, as organizações podem manter a conformidade, controlar a segurança e viabilizar operações de segurança em ambientes de computação na nuvem pública.

  • 1540

Folha de dados

Prisma Cloud: folha de dados da proteção de cargas de trabalho na nuvem

Leia o documento de resumo para saber como funciona.

  • 224

Folha de dados

Prisma Cloud para Microsoft Azure

O Prisma™ Cloud (antigo RedLock) é um serviço de segurança e conformidade que descobre dinamicamente mudanças nos recursos da nuvem e correlaciona continuamente fontes de dados brutos e em silos, incluindo atividade do usuário, configurações de recursos, tráfego de rede, inteligência de ameaças e feeds de vulnerabilidade, para fornecer uma visão completa do risco da nuvem pública. Por meio de uma abordagem inovadora e impulsionada pelo aprendizado de máquina, o Prisma permite que as organizações priorizem com rapidez os tipos de riscos, mantenham agilidade no desenvolvimento e cumpram suas obrigações de forma eficiente no Modelo de Responsabilidade Compartilhada.

  • 730

Livro

Customer Spotlight – Visibilidade e conformidade

Improve cloud security posture management with guidance from leading organizations that achieved complete visibility and compliance with Prisma Cloud.

  • 46

Livro

Guia do portfólio da Palo Alto Networks

Segurança exige simplicidade. Os produtos da Palo Alto Networks são concebidos para que as equipes possam operar de forma simples e eficaz para proteger a sua organização. Nosso portfólio oferece a prevenção de ataques bem-sucedidos e a interrupção de ataques em andamento, para proteger a empresa, a nuvem e o futuro.

  • 656

Recurso

O que é a segurança de rede de filiais?

Branch office network security represents the means to secure internet traffic between branch offices, data centers and remote employees.

5min. de leitura
  • 109

Receba as últimas notícias, convites para eventos e alertas de ameaças

COMPANHIA

Avisos legais

Conta

Copyright © 2023 Palo Alto Networks. Todos os direitos reservados.