Segurança nativa da nuvem versus segurança de terceiros
Os clientes regulares e os clientes em potencial muitas vezes perguntam se devem adotar as ferramentas desenvolvidas e fornecidas pelas plataformas na nuvem ou se é melhor investir em ofertas de terceiros. A resposta, é claro, nem sempre é tão simples assim. Sondar o significado de “ofertas de terceiros” geralmente revela um desejo de usar controles de segurança locais existentes. Afinal, as ferramentas já conhecidas oferecem um certo nível de conforto. Antes de tomar decisões de tecnologia, no entanto, é aconselhável analisar os requisitos e as ferramentas existentes.
Inventário de ferramentas de segurança
Autoverificação rápida: Quantas ferramentas de segurança há em seu ambiente existente e quais riscos elas reduzem? Saber disso é importantíssimo, mas para muitos a resposta não é clara. Sua mudança para a nuvem deve ser uma oportunidade para racionalizar os fornecedores e ferramentas de segurança existentes. Ao trabalhar para coletar essas informações, não se esqueça de incluir uma lista de riscos que cada ferramenta aborda. Afinal, o conceito de segurança está relacionado ao gerenciamento de riscos. Associe essas informações com o que o provedor de nuvem oferece nativamente – só então sua equipe estará pronta para concluir uma análise de possíveis falhas no sistema. Em vez de adivinhar ou optar por soluções demasiado fáceis, sua equipe será capaz de tomar decisões informadas entre as ferramentas desenvolvidas por provedores de nuvem e aquelas criadas por terceiros.
Requisitos, não tecnologia
Nas consultas, um dos primeiros controles sobre os quais os clientes perguntam é sobre firewalls ou prevenção de perda de dados (hábitos antigos são difíceis de mudar):
Devemos usar nosso DLP local existente na nuvem ou uma oferta baseada na nuvem?
Essa pergunta, embora importante, na maioria das vezes indica um foco na tecnologia e não nos requisitos. Se fizermos a pergunta com foco primeiro nos requisitos, a resposta se torna mais clara:
Os dados no ambiente têm requisitos de conformidade que excluiriam o uso de DLP baseado em nuvem?
Esse foco nos requisitos é importante para DLP ou qualquer outra ferramenta de segurança. Específico para firewalls, na antiga configuração local, havia apenas uma opção quando se tratava de firewalls: comprar uma caixa. Agora, o Microsoft Azure, o Amazon Web Services e o Google Cloud Platform têm suas próprias ofertas de firewall. Eles oferecem funcionalidade semelhante aos firewalls com estado tradicionais, mas também carecem de integrações críticas com feeds de inteligência de ameaças, antimalware e prevenção de intrusões. Dito isso, esses firewalls absolutamente funcionam, mas muitas organizações simplesmente não percebem totalmente do que estão abrindo mão em comparação com o que já possuem no local.
O questionamento orientado por requisitos pode ser utilizado em todo o conjunto de ferramentas de segurança: prevenção de perda de dados, módulos de segurança de hardware, proteção de endpoint, gerenciamento de identidade e acesso etc.
Resumo: Segurança criada por CSP vs. segurança de terceiros nativa da nuvem
Use sua mudança para a nuvem como uma oportunidade para catalogar todas as suas ferramentas de segurança existentes usando uma abordagem baseada em requisitos. Adote controles baseados em nuvem quando os requisitos permitirem e certifique-se de que quaisquer produtos de terceiros sejam realmente “nativos da nuvem”, o que significa que eles podem processar e compreender as APIs complexas oferecidas pelas plataformas de nuvem. A segurança deve incluir APIs nativas, bem como uma combinação de controles de provedores de serviços em nuvem e terceiros, ou isso pode limitar a agilidade do desenvolvedor e dos negócios no futuro.
É aqui que as ferramentas de segurança independentes da nuvem podem ajudar. Para obter mais informações sobre os benefícios das ferramentas de segurança independentes da nuvem, visite a página do Prisma™ Cloud.
