A segurança legada projetada para proteger os terminais físicos não é páreo para ambientes definidos por software, como infraestruturas em nuvem. Na verdade, nem mesmo uma solução moderna de segurança de terminais pode, por si só, cobrir todo o espectro de requisitos de proteção de carga de trabalho em nuvem, casos de uso e tipos de carga de trabalho. Isso abriu as comportas para uma nova geração de soluções de segurança cibernética chamada “Cloud Workload Protection Platforms” (CWPPs), e o mercado está maduro para a separação, de acordo com o Gartner.

As empresas são o novo alvo quente para os maus atores, grandes e pequenos

Nos últimos anos, os cibercriminosos aumentaram sua taxa de sucesso com uma nova estratégia. Em vez de mirar muitas entidades em massa, elas pescaram menos, mas alvos maiores. Eles implantam ataques avançados e persistentes para ganhar uma posição na infra-estrutura específica enquanto voam sob o radar por meses e até anos em alguns casos. As operadoras de ransomware, em particular, estão se concentrando em empresas para maximizar seus lucros. De chapéus negros isolados a disruptores de estado-nação, os maus atores hoje também estão de olho em nuvens e data centers. E uma das razões por trás da crescente taxa de sucesso dos maus atores é a crescente lacuna entre as infraestruturas em nuvem em evolução e as tradicionais tecnologias de segurança que se destinam a protegê-las. Por exemplo, essas tecnologias não são adequadas para detectar ameaças avançadas, como malware sem arquivo,

A nuvem exige repensar a segurança

Em seu guia de mercado para plataformas de proteção de carga de trabalho em nuvem , a empresa de pesquisa Gartner adverte que as organizações que ainda confiam nas ofertas de proteção de terminal (EPP) para proteção de carga de trabalho de servidor estão colocando dados e aplicativos corporativos em risco. E o uso da maioria das empresas em mais de uma infraestrutura de nuvem pública como serviço (IaaS) amplia a superfície de ataque de forma exponencial.

Os pesquisadores do Gartner aconselham os líderes de gerenciamento de segurança e risco responsáveis ​​pela segurança da carga de trabalho na nuvem a arquitetar visibilidade e controle consistentes de todas as cargas de trabalho, independentemente de localização ou tamanho, e desenvolver uma estratégia para atender aos requisitos únicos e dinâmicos de proteger as cargas de trabalho da nuvem. Para responder a esse desafio, os fornecedores de segurança cibernética aumentaram seu jogo com um novo conjunto de ferramentas projetadas para cargas de trabalho virtualizadas e na nuvem.

CWPP: uma abordagem moderna para segurança de carga de trabalho na nuvem

As plataformas de proteção de carga de trabalho na nuvem (CWPP) não são um conceito totalmente novo, mas à medida que a granularidade e o dinamismo das cargas de trabalho estão mudando, as ofertas e as estratégias do CWPP também evoluíram. As soluções avançadas de CWPP empregam camadas de segurança aumentadas do Aprendizado de Máquina ou camadas de segurança habilitadas por hipervisor projetadas especificamente para cargas de trabalho de nuvem e infraestruturas altamente virtualizadas.

Como as estratégias do CWPP não podem mais depender apenas dos controles preventivos, o monitoramento comportamental da carga de trabalho do servidor está se tornando um requisito crítico. Os períodos de vida cada vez mais curtos das cargas de trabalho significam que não há tempo para o carregamento tradicional de arquivos de assinatura ou para a verificação de antimalware. Mas há muito mais para as modernas soluções de CWPP do que se vê. O Gartner oferece uma visão hierárquica do mecanismo intricado do CWPP que deve servir como um recurso fundamental para todos os clientes em prospecção.

Conforme mostrado na figura acima, a segurança das cargas de trabalho do servidor está profundamente enraizada nas práticas recomendadas de higiene de operações sólidas. Qualquer estratégia de proteção de carga de trabalho deve começar aqui, garantindo que várias condições (conforme mostrado na base sombreada) sejam atendidas. Nem todas as camadas são necessariamente necessárias para todas as cargas de trabalho do servidor. Com base no perfil de uso, na exposição da carga de trabalho e / ou na tolerância da empresa ao risco, as empresas devem ajustar suas estratégias de CWPP adequadamente.

Recomendações do Gartner para tomadores de decisão

Como as empresas avaliam o grande número de ofertas no mercado de CWPP, o Gartner recomenda vários critérios de avaliação. Os tomadores de decisão devem considerar a diversidade de tipos de carga de trabalho com suporte, uso de análise e aprendizado de máquina, console e integrações (incluindo integração no pipeline de desenvolvimento e flexibilidade de licenciamento).

“Aplicativos nativos da nuvem exigem soluções projetadas para atender aos requisitos de proteção de sistemas baseados em nuvem”, diz a Gartner.

“As ofertas avançadas de CWPP compartilham inteligência de ameaças em toda a comunidade de usuários, ajudando a identificar padrões interempresariais que não são visíveis apenas em uma única organização. Ao compartilhar a telemetria e a análise, há valor na “imunidade comunitária” mais ampla. Ao ofuscar a telemetria compartilhada, os fornecedores de CWPP podem equilibrar a necessidade corporativa de privacidade com a necessidade de proteção da comunidade ”, acrescenta a empresa de pesquisa.

Os pesquisadores do Gartner estimam que, em 2022, 60% das cargas de trabalho dos servidores usarão o controle de aplicativos em vez de antivírus, um aumento de 35% no mesmo período.

“Até 2020, devido à imaturidade das ofertas do CWPP, 70% das organizações usarão uma oferta diferente de CWPP para proteção de contêiner e sem servidor do que a proteção de máquina virtual”, disseram analistas da Gartner.

No comment yet, add your voice below!


Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *