[](https://www.paloaltonetworks.com/?ts=markdown)

* BR
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * BRAZIL (PORTUGUÉS)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [Introdução](https://www.paloaltonetworks.com.br/get-started?ts=markdown)

* [Entre em contato conosco](https://www.paloaltonetworks.com.br/company/contact?ts=markdown)

* [Recursos](https://www.paloaltonetworks.com.br/resources?ts=markdown)

* [Obtenha suporte](https://support.paloaltonetworks.com/support)

* [Está sob ataque?](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* Produtos  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produtos  
  [Plataforma de segurança de rede com tecnologia de IA](https://www.paloaltonetworks.com.br/network-security?ts=markdown)
  
  * [IA protegida desde a concepção](https://www.paloaltonetworks.com.br/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.com.br/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.com.br/sase/ai-access-security?ts=markdown)
  
  * [SERVIÇOS DE SEGURANÇA ENTREGUES NA NUVEM](https://www.paloaltonetworks.com.br/network-security/security-subscriptions?ts=markdown)
  
  * [Threat Prevention avançado](https://www.paloaltonetworks.com.br/network-security/advanced-threat-prevention?ts=markdown)
  
  * [URL Filtering Avançado](https://www.paloaltonetworks.com.br/network-security/advanced-url-filtering?ts=markdown)
  
  * [WildFire avançado](https://www.paloaltonetworks.com.br/network-security/advanced-wildfire?ts=markdown)
  
  * [Segurança avançada de DNS](https://www.paloaltonetworks.com.br/network-security/advanced-dns-security?ts=markdown)
  
  * [Prevenção de perda de dados empresariais](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Segurança de IoT empresarial](https://www.paloaltonetworks.com.br/network-security/enterprise-device-security?ts=markdown)
  
  * [SEGURANÇA DE DISPOSITIVOS MÉDICOS DE IOT](https://www.paloaltonetworks.com.br/network-security/medical-iot-security?ts=markdown)
  
  * [SEGURANÇA INDUSTRIAL DE TO](https://www.paloaltonetworks.com.br/network-security/industrial-ot-security?ts=markdown)
  
  * [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown)
  
  * [Firewalls de última geração](https://www.paloaltonetworks.com.br/network-security/next-generation-firewall?ts=markdown)
  
  * [Firewalls de hardware](https://www.paloaltonetworks.com.br/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [Firewalls de software](https://www.paloaltonetworks.com.br/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.com.br/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN para NGFW](https://www.paloaltonetworks.com.br/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.com.br/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.com.br/network-security/panorama?ts=markdown)
  
  * [BORDA DE SERVIÇO DE ACESSO SEGURO](https://www.paloaltonetworks.com.br/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.com.br/sase?ts=markdown)
  
  * [Aceleração de aplicativos](https://www.paloaltonetworks.com.br/sase/app-acceleration?ts=markdown)
  
  * [Gerenciamento autônomo de experiência digital](https://www.paloaltonetworks.com.br/sase/adem?ts=markdown)
  
  * [DLP empresarial](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.com.br/sase/access?ts=markdown)
  
  * [Prisma Browser](https://www.paloaltonetworks.com.br/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.com.br/sase/sd-wan?ts=markdown)
  
  * [Isolamento remoto do navegador](https://www.paloaltonetworks.com.br/sase/remote-browser-isolation?ts=markdown)
  
  * [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown)  
    [Plataforma de operações de segurança com IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown)
  
  * [Segurança da nuvem](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown)
  
  * [Segurança de aplicativo](https://www.paloaltonetworks.com.br/cortex/cloud/application-security?ts=markdown)
  
  * [Segurança de postura na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [Segurança de tempo de execução na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.com.br/prisma/cloud?ts=markdown)
  
  * [SOC com tecnologia de IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.com.br/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.com.br/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.com.br/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.com.br/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.com.br/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse?ts=markdown)
  
  * [Detecção e resposta gerenciadas da Unit 42](https://www.paloaltonetworks.com.br/cortex/managed-detection-and-response?ts=markdown)
  
  * [XSIAM gerenciado](https://www.paloaltonetworks.com.br/cortex/managed-xsiam?ts=markdown)

* Soluções  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Soluções  
  Segurança de IA
  
  * [Ecossistema de IA seguro](https://www.paloaltonetworks.com.br/prisma/prisma-ai-runtime-security?ts=markdown)
  * [Uso seguro da GenAI](https://www.paloaltonetworks.com.br/sase/ai-access-security?ts=markdown)  
    Segurança de rede
  * [Segurança de rede da nuvem](https://www.paloaltonetworks.com.br/network-security/software-firewalls?ts=markdown)
  * [Segurança do centro de dados](https://www.paloaltonetworks.com.br/network-security/data-center?ts=markdown)
  * [Segurança de DNS](https://www.paloaltonetworks.com.br/network-security/advanced-dns-security?ts=markdown)
  * [Detecção e prevenção de intrusões](https://www.paloaltonetworks.com.br/network-security/advanced-threat-prevention?ts=markdown)
  * [Segurança de IoT](https://www.paloaltonetworks.com.br/network-security/enterprise-device-security?ts=markdown)
  * [Segurança 5G](https://www.paloaltonetworks.com.br/network-security/5g-security?ts=markdown)
  * [Proteja todos os aplicativos, usuários e locais](https://www.paloaltonetworks.com.br/sase/secure-users-data-apps-devices?ts=markdown)
  * [Transformação segura de filiais](https://www.paloaltonetworks.com.br/sase/secure-branch-transformation?ts=markdown)
  * [Trabalhe com segurança em qualquer dispositivo](https://www.paloaltonetworks.com.br/sase/secure-work-on-any-device?ts=markdown)
  * [Substituição de VPN](https://www.paloaltonetworks.com.br/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Segurança da Web e contra phishing](https://www.paloaltonetworks.com.br/network-security/advanced-url-filtering?ts=markdown)  
    Segurança da nuvem
  * [Gerenciamento de postura de segurança de aplicativos (ASPM)](https://www.paloaltonetworks.com.br/cortex/cloud/application-security-posture-management?ts=markdown)
  * [Segurança da cadeia de suprimentos de software](https://www.paloaltonetworks.com.br/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [Segurança de código](https://www.paloaltonetworks.com.br/cortex/cloud/code-security?ts=markdown)
  * [Gerenciamento de postura de segurança na nuvem (CSPM)](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [Gerenciamento do direito de acesso à infraestrutura da nuvem (CIEM)](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [Gerenciamento de postura de segurança de dados (DSPM)](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-posture-security?ts=markdown)
  * [Gerenciamento de postura de segurança de IA (AI-SPM)](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-posture-security?ts=markdown)
  * [Detecção e resposta na nuvem (CDR)](https://www.paloaltonetworks.com.br/cortex/cloud-detection-and-response?ts=markdown)
  * [Proteção de cargas de trabalho na nuvem (CWP)](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Segurança de APIs e aplicativos da Web (WAAS)](https://www.paloaltonetworks.com.br/cortex/cloud/web-app-api-security?ts=markdown)  
    Operações de segurança
  * [Detecção e resposta da nuvem](https://www.paloaltonetworks.com.br/cortex/cloud-detection-and-response?ts=markdown)
  * [Automação de segurança da rede](https://www.paloaltonetworks.com.br/cortex/network-security-automation?ts=markdown)
  * [Gerenciamento de casos de incidentes](https://www.paloaltonetworks.com.br/cortex/incident-case-management?ts=markdown)
  * [Automação SOC](https://www.paloaltonetworks.com.br/cortex/security-operations-automation?ts=markdown)
  * [Gerenciamento de inteligência contra ameaças](https://www.paloaltonetworks.com.br/cortex/threat-intel-management?ts=markdown)
  * [Detecção e resposta gerenciadas](https://www.paloaltonetworks.com.br/cortex/managed-detection-and-response?ts=markdown)
  * [Gerenciamento de superfície de ataque](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [Gerenciamento de conformidade](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [Gerenciamento de operações da Internet](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    Segurança de endpoints
  * [Proteção de endpoints](https://www.paloaltonetworks.com.br/cortex/endpoint-protection?ts=markdown)
  * [Detecção e resposta estendidas](https://www.paloaltonetworks.com.br/cortex/detection-and-response?ts=markdown)
  * [Proteção contra ransomware](https://www.paloaltonetworks.com.br/cortex/ransomware-protection?ts=markdown)
  * [Área forense digital](https://www.paloaltonetworks.com.br/cortex/digital-forensics?ts=markdown)  
    [Setores](https://www.paloaltonetworks.com.br/industry?ts=markdown)
  * [Setor público](https://www.paloaltonetworks.com/industry/public-sector)
  * [Serviços financeiros](https://www.paloaltonetworks.com/industry/financial-services)
  * [Fábricas](https://www.paloaltonetworks.com/industry/manufacturing)
  * [Saúde](https://www.paloaltonetworks.com/industry/healthcare)
  * [Soluções para pequenas e médias empresas](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* Serviços  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Serviços  
  [Serviços de inteligência de ameaças e resposta a incidentes](https://www.paloaltonetworks.com.br/unit42?ts=markdown)
  
  * [Avaliação](https://www.paloaltonetworks.com.br/unit42/assess?ts=markdown)
  
  * [Avaliação de segurança de IA](https://www.paloaltonetworks.com.br/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [Avaliação da superfície de ataque](https://www.paloaltonetworks.com.br/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [Revisão da prontidão para violações](https://www.paloaltonetworks.com.br/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [Avaliação da prontidão do BEC](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [Avaliação de segurança de nuvem](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [Avaliação do comprometimento](https://www.paloaltonetworks.com.br/unit42/assess/compromise-assessment?ts=markdown)
  
  * [Avaliação de risco cibernético](https://www.paloaltonetworks.com.br/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [Devida diligência de segurança cibernética em fusões e aquisições](https://www.paloaltonetworks.com.br/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [Teste de penetração](https://www.paloaltonetworks.com.br/unit42/assess/penetration-testing?ts=markdown)
  
  * [Exercícios da purple team (equipe roxa)](https://www.paloaltonetworks.com.br/unit42/assess/purple-teaming?ts=markdown)
  
  * [Avaliação de prontidão para ransomware](https://www.paloaltonetworks.com.br/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [Avaliação do SOC](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [Avaliação de risco da cadeia de suprimentos](https://www.paloaltonetworks.com.br/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [Exercícios teóricos](https://www.paloaltonetworks.com.br/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Retenção Unit 42](https://www.paloaltonetworks.com.br/unit42/retainer?ts=markdown)
  
  * [Responder](https://www.paloaltonetworks.com.br/unit42/respond?ts=markdown)
  
  * [Resposta a incidentes na nuvem](https://www.paloaltonetworks.com.br/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [Ciência forense digital](https://www.paloaltonetworks.com.br/unit42/respond/digital-forensics?ts=markdown)
  
  * [Resposta a incidentes](https://www.paloaltonetworks.com.br/unit42/respond/incident-response?ts=markdown)
  
  * [Detecção e resposta gerenciadas](https://www.paloaltonetworks.com.br/unit42/respond/managed-detection-response?ts=markdown)
  
  * [Busca gerenciada de ameaças](https://www.paloaltonetworks.com.br/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [XSIAM gerenciado](https://www.paloaltonetworks.com.br/cortex/managed-xsiam?ts=markdown)
  
  * [Retenção Unit 42](https://www.paloaltonetworks.com.br/unit42/retainer?ts=markdown)
  
  * [Transformar](https://www.paloaltonetworks.com.br/unit42/transform?ts=markdown)
  
  * [Desenvolvimento e revisão do plano de RI](https://www.paloaltonetworks.com.br/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [Projeto do programa de segurança](https://www.paloaltonetworks.com.br/unit42/transform/security-program-design?ts=markdown)
  
  * [CISO virtual](https://www.paloaltonetworks.com.br/unit42/transform/vciso?ts=markdown)
  
  * [Assessoria Zero Trust](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)  
    [Serviços globais de atendimento ao cliente](https://www.paloaltonetworks.com.br/services?ts=markdown)
  
  * [Educação e treinamento](https://www.paloaltonetworks.com/services/education)
  
  * [Serviços profissionais](https://www.paloaltonetworks.com/services/consulting)
  
  * [Ferramentas de sucesso](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [Serviços de suporte](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [Sucesso dos clientes](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    RETENÇÃO UNIT 42
    Sob medida para atender às necessidades da sua organização, você pode optar por alocar suas horas da retenção em qualquer um de nossos serviços, incluindo gerenciamento proativo de riscos cibernéticos. Descubra como ter acesso direto e imediato à equipe reconhecida mundialmente de Resposta a incidentes da Unit 42.
    Saiba mais](https://www.paloaltonetworks.com.br/unit42/retainer?ts=markdown)

* Parceiros  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Parceiros  
  Parceiros NextWave
  
  * [Comunidade de parceiros NextWave](https://www.paloaltonetworks.com/partners)
  * [Fornecedores de serviços em nuvem](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [Integradores de sistemas globais](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [Parceiros de tecnologia](https://www.paloaltonetworks.com/partners/technology-partners)
  * [Fornecedores de serviços](https://www.paloaltonetworks.com/partners/service-providers)
  * [Fornecedores de soluções](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [Fornecedores de serviços gerenciados de segurança](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    Tomar medidas
  * [Login no portal](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [Programa de serviços gerenciados](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [Torne-se um parceiro](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [Solicitar acesso](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [Localizar um parceiro](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    A CYBERFORCE representa o 1% dos engenheiros parceiros mais confiáveis por sua experiência em segurança.
    Saiba mais](https://www.paloaltonetworks.com/cyberforce)

* Empresa  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Empresa  
  Palo Alto Networks
  
  * [Sobre nós](https://www.paloaltonetworks.com.br/about-us?ts=markdown)
  * [Equipe de gerenciamento](https://www.paloaltonetworks.com/about-us/management)
  * [Relações com investidores](https://investors.paloaltonetworks.com)
  * [Locais](https://www.paloaltonetworks.com/about-us/locations)
  * [Ética e conformidade](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [Responsabilidade corporativa](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [Militares e veteranos](https://jobs.paloaltonetworks.com/military)  
    [Por que Palo Alto Networks?](https://www.paloaltonetworks.com.br/why-paloaltonetworks?ts=markdown)
  * [Segurança com Precision AI](https://www.paloaltonetworks.com.br/precision-ai-security?ts=markdown)
  * [Nossa abordagem da plataforma](https://www.paloaltonetworks.com.br/why-paloaltonetworks/platformization?ts=markdown)
  * [Acelere a transformação da sua segurança cibernética](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [Prêmios e reconhecimentos](https://www.paloaltonetworks.com/about-us/awards)
  * [Histórias dos clientes](https://www.paloaltonetworks.com.br/customers?ts=markdown)
  * [Certificações globais](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [Programa Trust 360](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    Carreiras
  * [Visão geral](https://jobs.paloaltonetworks.com/)
  * [Cultura e benefícios](https://jobs.paloaltonetworks.com/en/culture/)  
    [Local de trabalho mais amado da Newsweek
    "Empresas justas com seus funcionários"
    Ler mais](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* Mais  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Mais  
  Recursos
  
  * [Blog](https://www.paloaltonetworks.com/blog/?lang=pt-br)
  * [Pesquisa sobre ameaças da Unit 42](https://unit42.paloaltonetworks.com/)
  * [Comunidades](https://www.paloaltonetworks.com/communities)
  * [Biblioteca de conteúdos](https://www.paloaltonetworks.com.br/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.com.br/cyberpedia?ts=markdown)
  * [Informações internas técnicas](https://techinsider.paloaltonetworks.com/)
  * [Base de conhecimento](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/)
  * [Perspectivas dos líderes](https://www.paloaltonetworks.com/perspectives/)
  * [Revista Cyber Perspectives](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [Locais regionais de nuvem](https://www.paloaltonetworks.com.br/products/regional-cloud-locations?ts=markdown)
  * [Documentos técnicos](https://docs.paloaltonetworks.com/)
  * [Avaliação da postura de segurança](https://www.paloaltonetworks.com/security-posture-assessment)
  * [Podcast sobre o vetor de ameaças](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    Conexão
  * [Comunidade ao vivo](https://live.paloaltonetworks.com/)
  * [Eventos](https://events.paloaltonetworks.com/)
  * [Centro de briefing executivo](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [Demonstrações](https://www.paloaltonetworks.com/demos)
  * [Entre em contato conosco](https://www.paloaltonetworks.com.br/company/contact?ts=markdown)  
    [Blog
    Atualize-se sobre as tendências do setor e as mais recentes inovações da maior empresa de segurança cibernética do mundo
    Saiba mais](https://www.paloaltonetworks.com/blog/)

* BR  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * BRAZIL (PORTUGUÉS)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [Introdução](https://www.paloaltonetworks.com.br/get-started?ts=markdown)

* [Entre em contato conosco](https://www.paloaltonetworks.com.br/company/contact?ts=markdown)

* [Recursos](https://www.paloaltonetworks.com.br/resources?ts=markdown)

* [Obtenha suporte](https://support.paloaltonetworks.com/support)

* [Está sob ataque?](https://start.paloaltonetworks.com/contact-unit42.html)

* [Explore a Confiança Zero](https://www.paloaltonetworks.com.br/zero-trust?ts=markdown)  
  Pesquisar  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.com.br/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [Cloud Security](https://www.paloaltonetworks.com.br/cyberpedia/what-is-a-cloud-security?ts=markdown)
4. [O que é segurança na nuvem?](https://www.paloaltonetworks.com.br/cyberpedia/what-is-a-cloud-security?ts=markdown)  
   Tabela de conteúdo

* [Por que a segurança na nuvem é importante?](#why)
* [Elementos essenciais de uma estratégia de segurança na nuvem](#essential)
* [Os três pilares da segurança na nuvem](#pillars)
* [Como funciona a segurança na nuvem?](#how)
* [O modelo de responsabilidade compartilhada](#model)
* [Principais riscos e desafios da segurança na nuvem](#challenges)
* [Ferramentas de segurança na nuvem](#tools)
* [Práticas recomendadas de segurança na nuvem](#practices)
* [Perguntas frequentes sobre segurança na nuvem](#faqs)

# O que é segurança na nuvem?

Tabela de conteúdo

* [Por que a segurança na nuvem é importante?](#why)
* [Elementos essenciais de uma estratégia de segurança na nuvem](#essential)
* [Os três pilares da segurança na nuvem](#pillars)
* [Como funciona a segurança na nuvem?](#how)
* [O modelo de responsabilidade compartilhada](#model)
* [Principais riscos e desafios da segurança na nuvem](#challenges)
* [Ferramentas de segurança na nuvem](#tools)
* [Práticas recomendadas de segurança na nuvem](#practices)
* [Perguntas frequentes sobre segurança na nuvem](#faqs)

1. Por que a segurança na nuvem é importante?

* [1. Por que a segurança na nuvem é importante?](#why)
* [2. Elementos essenciais de uma estratégia de segurança na nuvem](#essential)
* [3. Os três pilares da segurança na nuvem](#pillars)
* [4. Como funciona a segurança na nuvem?](#how)
* [5. O modelo de responsabilidade compartilhada](#model)
* [6. Principais riscos e desafios da segurança na nuvem](#challenges)
* [7. Ferramentas de segurança na nuvem](#tools)
* [8. Práticas recomendadas de segurança na nuvem](#practices)
* [9. Perguntas frequentes sobre segurança na nuvem](#faqs)

A segurança em nuvem, ou segurança de computação em nuvem, trata da proteção de medidas, tecnologias, processos e políticas projetadas para proteger sistemas, dados e infraestrutura de computação em nuvem contra ameaças cibernéticas. Ele garante que seus dados armazenados e processados na nuvem permaneçam confidenciais, integrais e disponíveis, mantendo os usuários e as organizações protegidos contra acesso não autorizado, violações e perda de dados.

Embora a segurança cibernética englobe uma ampla gama de medidas de proteção para sistemas de informação, a segurança em nuvem se concentra na defesa de ativos hospedados na infraestrutura de provedores de serviços terceirizados.

## Por que a segurança na nuvem é importante?

A segurança na nuvem protege dados confidenciais, aplicativos e infraestrutura hospedados na nuvem. À medida que as organizações usam cada vez mais a computação em nuvem e [provedores de serviços em nuvem (CSPs)](https://www.paloaltonetworks.com.br/cyberpedia/cloud-service-provider?ts=markdown)de terceiros, elas enfrentam desafios de segurança exclusivos, incluindo [violações de dados](https://www.paloaltonetworks.com.br/cyberpedia/data-breach?ts=markdown), acesso não autorizado e conformidade regulatória.

* **Proteção de dados:** Os ambientes de nuvem geralmente armazenam dados pessoais, financeiros e de propriedade intelectual confidenciais. Medidas robustas de segurança na nuvem protegem esses dados contra roubo, perda e acesso não autorizado.
* **Conformidade regulatória:** Padrões de conformidade como [GDPR](https://www.paloaltonetworks.com.br/cyberpedia/gdpr-compliance?ts=markdown), [HIPAA](https://www.paloaltonetworks.com.br/cyberpedia/what-is-hipaa?ts=markdown)e [PCI DSS](https://www.paloaltonetworks.com/cyberpedia/pci-dss?ts=markdown) regem muitos setores. A segurança na nuvem ajuda as organizações a atender a esses requisitos, evitando consequências legais e penalidades financeiras.
* **Mitigação de ameaças cibernéticas:** Os ambientes de nuvem são alvos frequentes de ataques cibernéticos, incluindo phishing, ransomware e ataques DDoS. As soluções eficazes de segurança em nuvem protegem contra essas ameaças, garantindo a continuidade dos negócios.
* **Modelo de responsabilidade compartilhada:** Na computação em nuvem, a segurança é uma [responsabilidade compartilhada](https://www.paloaltonetworks.com.br/cyberpedia/cloud-security-is-a-shared-responsibility?ts=markdown) entre o provedor de serviços e o cliente. As ferramentas e práticas de segurança em nuvem permitem que as organizações participem dessa parceria.
* **Acesso remoto seguro:** Com o aumento do trabalho remoto, os funcionários geralmente acessam sistemas baseados em nuvem de vários locais e dispositivos. As VPNs (redes privadas virtuais), o acesso à rede zero trust (ZTNA) e os gateways seguros garantem que o acesso permaneça seguro sem comprometer os dados da organização.
* **Manter a confiança do cliente:** As violações de dados ou falhas de segurança podem prejudicar a reputação de uma empresa e minar a confiança do cliente. Medidas sólidas de segurança na nuvem ajudam a manter a confiança e a fidelidade do cliente.
* **Eficiência de custo:** A segurança proativa na nuvem evita violações de dados e tempo de inatividade dispendiosos, reduzindo os custos de longo prazo associados à recuperação de incidentes e às violações de conformidade.

Determine a melhor opção para sua organização: [Segurança criada pelo CSP vs. segurança nativa da nuvem de terceiros](https://www.paloaltonetworks.com/cyberpedia/cloud-native-security-vs-3rd-party-security?ts=markdown).

## Elementos essenciais de uma estratégia de segurança na nuvem

Para entender a segurança na nuvem, o senhor deve se concentrar nos [princípios fundamentais](https://www.paloaltonetworks.com.br/cyberpedia/core-tenets-of-a-cloud-native-security-platform?ts=markdown) de um plano estratégico de segurança na nuvem, que envolve estratégias e tecnologia para proteger dados, aplicativos e infraestrutura. As principais áreas incluem:

* **Proteção de dados:** Proteger os dados em repouso, em trânsito e durante o processamento por meio de criptografia e [controles de acesso](https://www.paloaltonetworks.com.br/cyberpedia/access-control?ts=markdown).
* **[Gerenciamento de identidade e acesso (IAM)](https://www.paloaltonetworks.com.br/cyberpedia/what-is-identity-and-access-management?ts=markdown):** Garantir que apenas usuários e dispositivos autorizados possam acessar os recursos da nuvem.
* **Conformidade e governança:** Aderir aos requisitos legais e regulatórios, como GDPR, HIPAA ou [CCPA](https://www.paloaltonetworks.com.br/cyberpedia/ccpa?ts=markdown).
* **Visibilidade:** Monitorar a atividade na nuvem para identificar possíveis ameaças à segurança por meio de ferramentas de registro, auditoria e análise.
* **Segurança de rede:** Proteger a comunicação e a conectividade dentro e entre os ambientes de nuvem usando firewalls, sistemas de detecção de intrusão (IDS) e outras ferramentas.
* **Detecção e prevenção contra ameaças:** Identificação e mitigação de vulnerabilidades e riscos por meio de ferramentas automatizadas, aprendizado de máquina e inteligência de ameaças.
* **Resposta a incidentes:** Estabelecer procedimentos para lidar com violações de segurança ou ataques cibernéticos de forma eficaz.
* **Segurança de aplicativos:** Proteger os aplicativos hospedados na nuvem contra vulnerabilidades ou configurações incorretas.

## Os três pilares da segurança na nuvem

Os três pilares da segurança na nuvem - confidencialidade, integridade e disponibilidade - fornecem uma estrutura fundamental para proteger os ambientes de nuvem. Esses princípios, geralmente chamados de tríade da CIA, formam a espinha dorsal da segurança em nuvem e dos princípios gerais de segurança cibernética.

### Confidencialidade

A confidencialidade garante que somente indivíduos e sistemas autorizados possam acessar dados confidenciais. Isso é obtido por meio da criptografia de dados, do uso de controles de acesso robustos, como autenticação multifator (MFA) e controle de acesso baseado em função (RBAC), e da proteção de APIs, aplicando o princípio do privilégio mínimo. Ao proteger a confidencialidade, as organizações podem proteger suas operações e a confiança dos usuários.

### Integridade

A integridade garante que os dados e sistemas permaneçam precisos, confiáveis e livres de adulteração. As organizações verificam os dados com técnicas como hashing e checksums, implementam controle de versão e backups para proteger contra alterações e adotam práticas seguras de [DevOps](https://www.paloaltonetworks.com.br/cyberpedia/what-is-devops?ts=markdown) ([DevSecOps](https://www.paloaltonetworks.com.br/cyberpedia/what-is-devsecops?ts=markdown)) para garantir a segurança do aplicativo.

### Disponibilidade

A disponibilidade garante que os serviços em nuvem, os aplicativos e os dados estejam acessíveis quando necessário. As organizações conseguem isso por meio de mecanismos de redundância e failover, implementando proteção contra negação de serviço distribuída (DDoS) e realizando atualizações e correções regulares do sistema para mitigar vulnerabilidades que poderiam causar tempo de inatividade.

## Como funciona a segurança na nuvem?

A segurança na nuvem funciona em três ambientes principais: público, privado e híbrido.

### Nuvem pública

A nuvem pública fornece serviços de TI pela Internet. Um provedor terceirizado é proprietário e opera a infraestrutura subjacente. As organizações usam [serviços de nuvem pública](https://www.paloaltonetworks.com.br/cyberpedia/cloud-security-service-cloud-storage-and-cloud-technology?ts=markdown) para vários aplicativos, incluindo soluções baseadas na Web e armazenamento de dados. Esses serviços são cobrados anualmente ou com base no uso real, com custos vinculados ao consumo de recursos e ao tráfego de dados.

Em um ambiente de nuvem pública, as organizações compartilham a infraestrutura com outros usuários, mas gerenciam seus recursos por meio de contas individuais. A nuvem pública oferece a rápida implantação de aplicativos escaláveis acessíveis globalmente, eliminando a necessidade de investimentos iniciais substanciais.

### nuvem privada

Uma nuvem privada é usada exclusivamente por uma única empresa ou organização. Ele pode ser de propriedade, gerenciado e operado pela empresa, por um provedor de serviços terceirizado ou por ambos, e pode estar localizado no local ou fora dele.

As nuvens privadas oferecem os mesmos benefícios que as nuvens públicas, como escalabilidade elástica e economia de custos, disponibilidade de recursos, controle total, privacidade e conformidade regulatória. Eles são ideais para organizações com requisitos rigorosos de conformidade ou que exigem controle absoluto dos dados, como agências governamentais e instituições financeiras.

### Nuvem híbrida

Uma [nuvem híbrida](https://www.paloaltonetworks.com.br/cyberpedia/what-is-hybrid-cloud-security?ts=markdown)combina ambientes locais, privados e públicos, mantendo-os orquestrados e distintos. Os dados e os aplicativos podem se mover entre esses ambientes, oferecendo maior flexibilidade. As nuvens híbridas são adequadas para organizações que ampliam sua infraestrutura no local com casos específicos de uso da nuvem.

Por exemplo, as nuvens públicas podem lidar com necessidades de alto volume e baixa segurança, como aplicativos baseados na Web, enquanto as nuvens privadas gerenciam operações confidenciais e críticas para os negócios, como relatórios financeiros. Sua adaptabilidade torna as nuvens híbridas uma opção atraente para muitas empresas.

## O modelo de responsabilidade compartilhada

O [modelo de responsabilidade compartilhada](https://www.paloaltonetworks.com.br/cyberpedia/cloud-security-is-a-shared-responsibility?ts=markdown) divide as responsabilidades de segurança entre um CSP e seus clientes. As organizações devem alinhar sua estratégia de segurança com esse modelo para proteger seus dados, aplicativos e status de conformidade e, ao mesmo tempo, aproveitar os benefícios da computação em nuvem. [Compreender o papel de cada parte](https://www.paloaltonetworks.com.br/cyberpedia/defining-organizational-cloud-security-responsibilities?ts=markdown) reduz os riscos de vulnerabilidade.

### Responsabilidades do CSP

* **Segurança da infraestrutura:** Proteger a infraestrutura física, incluindo servidores, armazenamento e rede.
* **Segurança de software:** Garantir a segurança dos serviços básicos, incluindo hipervisores e sistemas operacionais.
* **Conformidade:** Manter as certificações e a conformidade de sua infraestrutura para atender a padrões como SOC, ISO, GDPR ou HIPAA.

### Responsabilidades do cliente

* **Segurança de dados:** Proteger os dados armazenados na nuvem, incluindo criptografia e controles de acesso.
* **IAM:** Gerenciar identidades, funções e permissões de usuários para garantir que somente pessoas autorizadas acessem os recursos.
* **Segurança de aplicativos:** Proteção de aplicativos, configurações ou cargas de trabalho implantadas na nuvem.
* **Conformidade:** Garantir que o uso esteja alinhado com os requisitos regulatórios específicos da organização.  
  ![Responsabilidades do cliente](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cloud-security/customers-responsibilities.png "Responsabilidades do cliente") ***Figura 1**: A pirâmide da nuvem representa o aumento do nível de abstração e a diminuição do controle sobre o serviço, com a IaaS formando a base e dando aos usuários o maior controle sobre a infraestrutura.*

### Responsabilidades de carga de trabalho

[As responsabilidades da carga de trabalho](https://www.paloaltonetworks.com.br/cyberpedia/what-is-workload?ts=markdown) variam de acordo com o tipo de serviço em nuvem:

* **[Infraestrutura como serviço (IaaS)](https://www.paloaltonetworks.com.br/cyberpedia/what-is-infrastructure-as-a-service?ts=markdown):** O CSP cuida da infraestrutura física e da virtualização; o cliente gerencia sistemas operacionais, aplicativos e dados.
* **Plataforma como serviço (PaaS):** O CSP gerencia a plataforma, inclusive a infraestrutura e o tempo de execução; o cliente se concentra no desenvolvimento de aplicativos, nas configurações e nos dados.
* **[Software como serviço (SaaS)](https://www.paloaltonetworks.com.br/cyberpedia/what-is-saas?ts=markdown):** O CSP cuida da infraestrutura, das plataformas e do software; o cliente é responsável pelo acesso do usuário e pela segurança dos dados dentro do software.  
  ![Principais desafios enfrentados pelas equipes de CloudSec](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cloud-security/key-challenges-cloudsec-teams-face.png "Principais desafios enfrentados pelas equipes de CloudSec") ***Figura 2**: Principais desafios enfrentados pelas equipes de CloudSec*

## Principais riscos e desafios da segurança na nuvem

As organizações enfrentam vários desafios de segurança na nuvem que exigem planejamento estratégico, medidas de segurança proativas e monitoramento diligente. Os principais desafios incluem:

* **Expansão:** Os serviços em nuvem são fáceis de lançar, mas mais difíceis de gerenciar e consolidar de forma lógica. Equipes que se movimentam rapidamente podem acabar criando VMs, bancos de dados e similares de forma aleatória, sem nenhuma estratégia de gerenciamento centralizada. Por extensão, descobrir e proteger sistematicamente todas essas cargas de trabalho torna-se um desafio.
* **Shadow IT:** Na mesma linha, equipes ou indivíduos podem lançar a TI sombra ou [cargas de trabalho](https://www.paloaltonetworks.com.br/cyberpedia/what-is-workload?ts=markdown) que só eles conhecem e que não estão integradas aos sistemas centrais de gerenciamento de TI. Essas cargas de trabalho também são difíceis de detectar e proteger de forma centralizada.
* **Débito de segurança técnica:** Para inovar rapidamente, as equipes podem ignorar pontos fracos em suas posturas de segurança de forma a aumentar o tempo e o esforço que precisam gastar para encontrar e corrigir vulnerabilidades.
* **Resposta inadequada a incidentes:** Os ambientes de nuvem exigem estratégias especializadas de resposta a incidentes, e muitas organizações podem não ter o conhecimento e as ferramentas necessárias para responder de forma eficaz a incidentes de segurança na nuvem.
* **Riscos de terceiros:** A dependência de fornecedores e serviços de terceiros pode introduzir vulnerabilidades adicionais e complicar o cenário de segurança.
* **Limitações de recursos:** As organizações podem não ter orçamento, pessoal ou conhecimento especializado para gerenciar e proteger com eficácia seus ambientes de nuvem, o que leva a lacunas em sua postura de segurança.
* **Proteção de ambientes híbridos e multinuvem:** A segurança consistente em diversos ambientes pode ser desafiadora e exigir muitos recursos.
* **Evolução rápida das tecnologias de nuvem:** É vital acompanhar o ritmo da inovação em serviços de nuvem e segurança, pois práticas desatualizadas aumentam a vulnerabilidade a ameaças.

*** ** * ** ***

*Saiba como avaliar as possíveis vulnerabilidades e ameaças à sua infraestrutura de nuvem: [Como avaliar o risco na nuvem](https://www.paloaltonetworks.com.br/cyberpedia/how-to-assess-risk-in-the-cloud?ts=markdown).*

*** ** * ** ***

## Ferramentas de segurança na nuvem

Uma estratégia sólida de segurança na nuvem envolve a adoção de ferramentas projetadas para proteger os ambientes de nuvem. As ferramentas essenciais devem fornecer:

* Visibilidade da atividade dos aplicativos em nuvem.
* Análise detalhada de uso para evitar riscos aos dados e violações de conformidade.
* Controles de política com reconhecimento de contexto para aplicar e corrigir violações.
* Inteligência de ameaças em tempo real para detectar e evitar novos malwares.

### Tipos de ferramentas de segurança na nuvem

As ferramentas de segurança na nuvem protegem os ambientes, aplicativos e dados da nuvem contra ameaças, acesso não autorizado e vulnerabilidades. As principais ferramentas incluem:

* **Corretores de segurança de acesso à nuvem ([CASBs](https://www.paloaltonetworks.com.br/cyberpedia/what-is-the-difference-between-a-traditional-casb-and-an-next-generation-casb?ts=markdown)):** Monitore e gerencie o acesso a aplicativos em nuvem, aplique políticas de segurança e forneça visibilidade do uso e da conformidade da nuvem (por exemplo, Prisma Access).
* **Plataformas de proteção de carga de trabalho em nuvem ([CWPPs](https://www.paloaltonetworks.com.br/cyberpedia/what-is-cwpp-cloud-workload-protection-platform?ts=markdown)):** Proteja as cargas de trabalho em ambientes de nuvem múltipla, fornecendo proteção de tempo de execução e gerenciamento de vulnerabilidades (por exemplo, Prisma Cloud).
* **Ferramentas IAM:** Garanta apenas o acesso autorizado aos recursos da nuvem, com suporte a SSO, MFA e RBAC (por exemplo, Prisma Cloud's Cloud Infrastructure Entitlement Management).
* **Ferramentas de criptografia em nuvem:** Criptografar dados em repouso, em trânsito ou durante o processamento com serviços de gerenciamento de chaves.
* **Ferramentas de gerenciamento de postura de segurança em nuvem ([CSPM](https://www.paloaltonetworks.com.br/cyberpedia/what-is-cloud-security-posture-management?ts=markdown)):** Monitore continuamente os ambientes de nuvem em busca de configurações incorretas e riscos de conformidade, oferecendo correção automatizada (por exemplo, Prisma Cloud).
* **Firewalls de aplicativos da Web ([WAFs](https://www.paloaltonetworks.com.br/cyberpedia/what-is-a-web-application-firewall?ts=markdown)):** Proteja os aplicativos da Web hospedados na nuvem contra ameaças como injeção de SQL e ataques DDoS (por exemplo, Prisma Cloud's Web Application and API Security).
* **[Endpoint Protection](https://www.paloaltonetworks.com.br/cyberpedia/what-is-endpoint-protection?ts=markdown) Ferramentas:** Proteja os endpoints que acessam os recursos da nuvem, detectando e respondendo a malware e outras ameaças (por exemplo, Cortex XDR).
* **Ferramentas de prevenção contra perda de dados (DLP):** Impedir o compartilhamento ou a transferência não autorizada de dados confidenciais (por exemplo, o [DSPM](https://www.paloaltonetworks.com.br/cyberpedia/what-is-dspm?ts=markdown)da Prisma Cloud).
* **Sistemas de detecção e prevenção de intrusão ([IDPS](https://www.paloaltonetworks.com.br/cyberpedia/what-is-an-intrusion-prevention-system-ips?ts=markdown)):** Detectar e responder a atividades suspeitas em ambientes de nuvem.
* **Ferramentas de monitoramento e análise de nuvem:** Fornecer visibilidade do desempenho, do uso e das ameaças à segurança da nuvem, permitindo o registro e a análise de incidentes (por exemplo, Prisma Cloud).

## Práticas recomendadas de segurança na nuvem

A proteção de dados, aplicativos e sistemas na nuvem envolve seguir [práticas de segurança](https://www.paloaltonetworks.com.br/cyberpedia/17-ways-to-secure-when-deploying-cloud-environments?ts=markdown). A verificação das etapas a seguir ajuda as organizações a se manterem à frente das ameaças cibernéticas e garante operações comerciais tranquilas e em conformidade:

* Compreender a responsabilidade compartilhada.
* Proteja o perímetro.
* Monitorar as configurações incorretas.
* Use práticas de IAM para impor um gerenciamento robusto de senhas, dispositivos e acesso.
* Permitir a visibilidade da postura de segurança.
* Implementar políticas para impedir o acesso não autorizado a aplicativos e proteger os dados.
* Limite o acesso aos dados ao pessoal necessário para evitar vazamentos.
* Proteja seus contêineres.
* Realizar auditorias de segurança regulares, varreduras de vulnerabilidade e patches de segurança em tempo hábil.
* Adotar uma abordagem Zero Trust para políticas de segurança atualizadas e necessidades de acesso remoto.
* Eduque e treine a equipe sobre as tendências atuais de segurança na nuvem para identificar comportamentos suspeitos.
* Use o gerenciamento de registros e o monitoramento contínuo.
* Criptografe os dados para mantê-los seguros e acessíveis somente a usuários autorizados.
* Atender aos requisitos de conformidade.
* Implementar um plano de resposta a incidentes para lidar com incidentes de segurança.
* Implement an incident response plan for handling security incidents.
* Proteja todos os aplicativos.
* Manter uma postura de segurança de dados resiliente.
* Consolidar as soluções de segurança cibernética.
* Utilizar uma abordagem de detecção e resposta em nuvem.

Com essas diretrizes centradas no ser humano e pontos de foco estratégicos, as organizações podem gerenciar e proteger com eficiência seus ambientes de nuvem, garantindo uma proteção robusta contra ameaças cibernéticas em evolução e conformidade regulatória.

## Perguntas frequentes sobre segurança na nuvem

### O que é segurança multinuvem?

A segurança multinuvem engloba estratégias e tecnologias para proteger dados, aplicativos e serviços em várias plataformas de nuvem, como AWS, Azure e Google Cloud. Ele garante a aplicação consistente da política de segurança e a proteção contra ameaças, apesar dos diferentes controles nativos de cada provedor. Os principais desafios incluem o gerenciamento de configurações complexas, a prevenção de violações de dados e a manutenção da visibilidade e da conformidade em diversos ambientes de nuvem.

### O que é segurança na nuvem híbrida?

A segurança da nuvem híbrida aborda a proteção da infraestrutura integrada no local, das nuvens privadas e das nuvens públicas. Isso envolve a proteção de transferências de dados, o gerenciamento de controles de acesso e a aplicação de políticas de segurança consistentes. A complexidade surge da necessidade de proteger os dados à medida que eles se movem entre diferentes ambientes e, ao mesmo tempo, capitalizar a escalabilidade e a flexibilidade dos recursos da nuvem.

### O que é segurança Zero Trust?

A segurança de rede zero trust é uma abordagem estratégica que pressupõe que todos os usuários e dispositivos, internos e externos à rede da organização, são ameaças em potencial. Exige uma verificação rigorosa da identidade, acesso com privilégios mínimos e monitoramento contínuo de todo o tráfego da rede. A implementação do Zero Trust envolve a segmentação da rede, a aplicação de autenticação multifator e o emprego de análise de segurança em tempo real para detectar e responder a ameaças.

### O que é governança de segurança em nuvem?

A governança da segurança na nuvem envolve o desenvolvimento de políticas, procedimentos e controles para gerenciar riscos e garantir a conformidade na nuvem. Isso requer uma estrutura que se alinhe aos objetivos da organização, aos requisitos regulatórios e às práticas recomendadas de segurança. As estratégias de governança abrangem a avaliação de riscos, o gerenciamento de incidentes e as auditorias regulares para manter a integridade e a segurança dos recursos baseados em nuvem.

### O que é resposta a incidentes na nuvem?

A resposta a incidentes na nuvem refere-se às metodologias e aos processos que as organizações usam para detectar, responder e se recuperar de incidentes de segurança em ambientes de nuvem. Inclui a preparação de planos de resposta, a detecção rápida de eventos de segurança, a contenção de ameaças, a erradicação da causa raiz e a recuperação de serviços. A análise pós-incidente é crucial para refinar a estratégia de resposta a incidentes e reforçar as defesas da nuvem.

### O que é arquitetura de segurança em nuvem?

A arquitetura de segurança da nuvem é um projeto que descreve como os controles de segurança são integrados à infraestrutura da nuvem. Isso envolve projetar a arquitetura para incluir firewalls, sistemas de prevenção de intrusão, criptografia e mecanismos de prevenção de perda de dados. Projetado adequadamente, ele oferece suporte à conformidade regulatória, protege contra ameaças e acomoda a natureza dinâmica da computação em nuvem sem sacrificar o desempenho.

### O que são estruturas de segurança em nuvem?

As estruturas de segurança em nuvem fornecem diretrizes padronizadas e práticas recomendadas para proteger os ambientes de computação em nuvem. Eles oferecem abordagens estruturadas para gerenciar riscos, implementar controles de segurança e manter a conformidade. Os exemplos incluem a Estrutura de Segurança Cibernética do NIST, a ISO 27017 e a Matriz de Controles de Nuvem da Cloud Security Alliance, cada uma delas adaptada para enfrentar os desafios exclusivos do gerenciamento de segurança em nuvem.

### O que é DevSecOps na nuvem?

O DevSecOps na nuvem integra práticas de segurança ao processo de DevOps, automatizando e implantando a segurança em todas as fases de desenvolvimento e implantação de software na nuvem. Ele exige verificações de segurança durante os commits de código, a orquestração de contêineres e o provisionamento de infraestrutura. As equipes utilizam ferramentas automatizadas para verificação de vulnerabilidades, monitoramento de conformidade e detecção de ameaças para reduzir os riscos sem comprometer a velocidade do fornecimento de serviços em nuvem.

### O que é o gerenciamento da postura de segurança na nuvem (CSPM)?

O[Gerenciamento da postura de segurança na nuvem (CSPM)](https://www.paloaltonetworks.com.br/cyberpedia/what-is-cloud-security-posture-management?ts=markdown) automatiza a identificação e a correção de riscos em infraestruturas de nuvem. As ferramentas CSPM verificam continuamente as configurações incorretas, aplicam políticas de segurança e garantem a conformidade com os padrões do setor. Eles fornecem visibilidade dos ativos de nuvem e de suas configurações, permitindo que as equipes mantenham uma postura de segurança forte em ambientes de nuvem dinâmicos.

### O que é uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP)?

Uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP) é um conjunto integrado que fornece segurança abrangente para aplicativos nativos da nuvem. O CNAPP combina recursos como CSPM, CWPP e segurança de aplicativos para proteger os ambientes de nuvem durante todo o ciclo de vida do software. Ele aborda os riscos do código ao tempo de execução, oferecendo detecção de ameaças, gerenciamento de vulnerabilidades e monitoramento da conformidade.

### O que é um CASB (Cloud Access Security Broker)?

Um CASB (Cloud Access Security Broker) atua como intermediário entre os usuários e os provedores de serviços em nuvem para aplicar políticas de segurança. Os CASBs oferecem visibilidade do uso de aplicativos em nuvem, proteção de dados, prevenção contra ameaças e conformidade em vários serviços em nuvem. Eles permitem que as organizações estendam seus controles de segurança da infraestrutura no local para a nuvem.

### O que é uma plataforma de proteção de carga de trabalho em nuvem (CWPP)?

Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) protege as cargas de trabalho em máquinas virtuais, contêineres e funções sem servidor em ambientes de nuvem pública, privada e híbrida. As soluções CWPP oferecem proteção de tempo de execução, monitoramento da integridade do sistema, controles de rede e gerenciamento de vulnerabilidades para proteger as cargas de trabalho contra ameaças e garantir a conformidade.

### O que é segurança de infraestrutura em nuvem?

A segurança da infraestrutura de nuvem abrange as práticas e as tecnologias usadas para proteger os componentes essenciais da computação em nuvem, incluindo hardware, software, redes e instalações. Isso envolve a proteção de ambientes virtualizados, o gerenciamento de controles de acesso, a criptografia de dados em repouso e em trânsito e a implantação de sistemas de detecção de intrusão para proteger a infraestrutura contra ameaças.

### O que é proteção de dados em nuvem?

A proteção de dados em nuvem envolve a proteção de dados em serviços de nuvem contra corrupção, comprometimento e perda. Inclui criptografia, tokenização, controles de acesso e soluções de backup. As equipes de segurança implementam essas medidas para garantir a confidencialidade, a integridade e a disponibilidade dos dados, mesmo quando os dados são movidos entre ambientes locais e de nuvem.

### O que é gerenciamento de conformidade com a nuvem?

O gerenciamento da conformidade da nuvem garante que os serviços e as operações da nuvem sigam os padrões regulatórios e as práticas recomendadas do setor. Ele envolve avaliações regulares, auditorias e controles automatizados para atender aos requisitos de estruturas como [GDPR](https://www.paloaltonetworks.com.br/cyberpedia/gdpr-compliance?ts=markdown), [HIPAA](https://www.paloaltonetworks.com.br/cyberpedia/what-is-hipaa?ts=markdown)e [PCI DSS](https://www.paloaltonetworks.com.br/cyberpedia/pci-dss?ts=markdown). As organizações usam o gerenciamento da conformidade para proteger dados confidenciais, evitar penalidades e manter a confiança dos clientes.
Conteúdo relacionado  
[Guia abrangente para CNAPPs
Comece a ler as plataformas de proteção de aplicativos nativos da nuvem da O'Reilly: Um guia para CNAPPs e os fundamentos da segurança abrangente em nuvem.](https://www.paloaltonetworks.com/resources/ebooks/oreilly-cnapp-cloud-security-foundations)  
[Relatório sobre o estado da segurança nativa da nuvem
Obtenha inteligência de vários setores para informar suas estratégias de segurança em nuvem em nosso relatório anual de segurança, que explora os principais ganhos, desejos, lacuna...](https://www.paloaltonetworks.com.br/resources/research/state-of-cloud-native-security-2024?ts=markdown)  
[O guia definitivo para a segurança de contêineres
Proteger seus aplicativos em contêineres é um componente crítico para manter a integridade, a confidencialidade e a disponibilidade dos seus serviços em nuvem.](https://www.paloaltonetworks.com/resources/ebooks/container-security-definitive-guide)  
[Guia do comprador para DSPM e DDR
Saiba o que procurar em um provedor de segurança de dados em nuvem e como o DSPM e o DDR podem melhorar significativamente a postura de segurança de sua organização.](https://www.paloaltonetworks.com/resources/guides/data-centric-dspm-ddr-buyers-guide)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=O%20que%20%C3%A9%20seguran%C3%A7a%20na%20nuvem%3F&body=Explore%20a%20seguran%C3%A7a%20da%20nuvem%20e%20entenda%20seu%20papel%20na%20prote%C3%A7%C3%A3o%20de%20dados%2C%20aplicativos%20e%20redes%20em%20ambientes%20de%20nuvem%20p%C3%BAblica%2C%20privada%20e%20h%C3%ADbrida.%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-a-cloud-security)  
Voltar ao topo  
[Avançar](https://www.paloaltonetworks.com.br/cyberpedia/cloud-security?ts=markdown) Segurança da nuvem  
{#footer}

## Produtos e serviços

* [Plataforma de segurança de rede com tecnologia de IA](https://www.paloaltonetworks.com.br/network-security?ts=markdown)

* [IA protegida desde a concepção](https://www.paloaltonetworks.com.br/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com.br/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com.br/sase/ai-access-security?ts=markdown)

* [Serviços de segurança entregues na nuvem](https://www.paloaltonetworks.com.br/network-security/security-subscriptions?ts=markdown)

* [Prevenção contra ameaças avançada](https://www.paloaltonetworks.com.br/network-security/advanced-threat-prevention?ts=markdown)

* [URL Filtering avançado](https://www.paloaltonetworks.com.br/network-security/advanced-url-filtering?ts=markdown)

* [WildFire avançado](https://www.paloaltonetworks.com.br/network-security/advanced-wildfire?ts=markdown)

* [Segurança de DNS avançada](https://www.paloaltonetworks.com.br/network-security/advanced-dns-security?ts=markdown)

* [Prevenção de perda de dados empresariais](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown)

* [Segurança de IoT empresarial](https://www.paloaltonetworks.com.br/network-security/enterprise-iot-security?ts=markdown)

* [Segurança de IoT médica](https://www.paloaltonetworks.com.br/network-security/medical-iot-security?ts=markdown)

* [Segurança de TO industrial](https://www.paloaltonetworks.com.br/network-security/industrial-ot-security?ts=markdown)

* [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown)

* [Firewalls de próxima geração](https://www.paloaltonetworks.com.br/network-security/next-generation-firewall?ts=markdown)

* [Firewalls de hardware](https://www.paloaltonetworks.com.br/network-security/hardware-firewall-innovations?ts=markdown)

* [Firewalls de software](https://www.paloaltonetworks.com.br/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com.br/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN para NGFW](https://www.paloaltonetworks.com.br/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com.br/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com.br/network-security/panorama?ts=markdown)

* [Borda de serviço de acesso seguro](https://www.paloaltonetworks.com.br/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com.br/sase?ts=markdown)

* [Aceleração de aplicativos](https://www.paloaltonetworks.com.br/sase/app-acceleration?ts=markdown)

* [Gerenciamento autônomo de experiência digital](https://www.paloaltonetworks.com.br/sase/adem?ts=markdown)

* [DLP empresarial](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com.br/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com.br/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com.br/sase/sd-wan?ts=markdown)

* [Isolamento remoto do navegador](https://www.paloaltonetworks.com.br/sase/remote-browser-isolation?ts=markdown)

* [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown)

* [Plataforma de operações de segurança orientadas por IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown)

* [Segurança da nuvem](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown)

* [Segurança de aplicativos](https://www.paloaltonetworks.com.br/cortex/cloud/application-security?ts=markdown)

* [Segurança da postura na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-posture-security?ts=markdown)

* [Segurança de tempo de execução na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com.br/prisma/cloud?ts=markdown)

* [SOC orientado por IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com.br/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com.br/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com.br/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse?ts=markdown)

* [Detecção e resposta gerenciadas da Unit 42](https://www.paloaltonetworks.com.br/cortex/managed-detection-and-response?ts=markdown)

* [XSIAM gerenciado](https://www.paloaltonetworks.com.br/cortex/managed-xsiam?ts=markdown)

* [Serviços de inteligência de ameaças e resposta a incidentes](https://www.paloaltonetworks.com.br/unit42?ts=markdown)

* [Avaliações proativas](https://www.paloaltonetworks.com.br/unit42/assess?ts=markdown)

* [Resposta a incidentes](https://www.paloaltonetworks.com.br/unit42/respond?ts=markdown)

* [Transforme sua estratégia de segurança](https://www.paloaltonetworks.com.br/unit42/transform?ts=markdown)

* [Descubra a inteligência contra ameaças](https://www.paloaltonetworks.com.br/unit42/threat-intelligence-partners?ts=markdown)

## Empresa

* [Sobre nós](https://www.paloaltonetworks.com.br/about-us?ts=markdown)
* [Carreiras](https://jobs.paloaltonetworks.com/en/)
* [Entre em contato conosco](https://www.paloaltonetworks.com.br/company/contact?ts=markdown)
* [Responsabilidade corporativa](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [Clientes](https://www.paloaltonetworks.com.br/customers?ts=markdown)
* [Relações com investidores](https://investors.paloaltonetworks.com/)
* [Local](https://www.paloaltonetworks.com/about-us/locations)
* [Notícias](https://www.paloaltonetworks.com.br/company/newsroom?ts=markdown)

## Links populares

* [Blog](https://www.paloaltonetworks.com/blog/?lang=pt-br)
* [Comunidades](https://www.paloaltonetworks.com/communities)
* [Biblioteca de conteúdo](https://www.paloaltonetworks.com.br/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com.br/cyberpedia?ts=markdown)
* [Centro de eventos](https://events.paloaltonetworks.com/)
* [Gerenciar preferências de e-mail](https://start.paloaltonetworks.com/preference-center)
* [Produtos de A a Z](https://www.paloaltonetworks.com/products/products-a-z)
* [Certificações de produtos](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [Relatar uma vulnerabilidade](https://www.paloaltonetworks.com/security-disclosure)
* [Mapa do site](https://www.paloaltonetworks.com.br/sitemap?ts=markdown)
* [Documentos técnicos](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Não venda nem compartilhe minhas informações pessoais](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacidade](https://www.paloaltonetworks.com/legal-notices/privacy)
* [Centro de confiança](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [Termos de uso](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [Documentos](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. Todos os direitos reservados

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* BR  
  Select your language