Leonardo Lemes é sócio e diretor de Segurança Cibernética da Service IT

Na nuvem, as organizações seguem vulneráveis a ataques de negação de serviço, roubo de credenciais, vazamento de dados, falhas de configuração, acessos concedidos de forma errônea etc. A definição da estratégia de segurança a ser adotada começa pelo entendimento das responsabilidades do provedor em função do modelo de serviço (IAAS, PAAS e SAAS) adotado e passa pela avaliação de mecanismos capazes de mitigar os riscos identificados.

Quais as soluções disponíveis? Como essas soluções podem integrar uma estratégia de segurança para nuvem? Em parte, as respostas para essas perguntas estão na adoção de tecnologias como Cloud Access Security Brokers (CASBs), Cloud Workload Protection Platforms (CWPP) e Cloud Security Posture Management (CSPM).

De acordo com a consultoria Gartner, essas tecnologias fornecem visibilidade do uso geral de aplicativos em nuvem, proteção de dados e governança para aplicativos em nuvem (SaaS) sancionados ou não. Em geral as soluções de CASB contam com os seguintes recursos:

Visibilidade: fornecem uma visão consolidada do uso do serviço de nuvem de uma organização e dos usuários que acessam dados de qualquer dispositivo.

Segurança de dados: capacidade de aplicar políticas de segurança centradas em dados para impedir atividades indesejadas com base na classificação, na descoberta de dados e no monitoramento das atividades do usuário quanto ao acesso a essas informações confidenciais ou escalonamento de privilégios.

• Proteção contra ameaças: impedem que dispositivos, usuários e versões de aplicativos indesejados acessem os serviços de nuvem, fornecendo controles de acesso adaptáveis.

Conformidade: contribuem para assegurar e identificar qualquer desvio em relação a marcos legais, como, por exemplo, aqueles que visam à proteção de dados pessoais.

Embora agentes de segurança de acesso à nuvem sejam normalmente empregados para proteção em SaaS, a integração com outros mecanismos de segurança tem proporcionado o uso, ainda em estágio inicial, do CASB tanto em PaaS quanto IaaS.

Com o crescimento do mercado de IaaS surgiu a necessidade de proteger as cargas de trabalho que migram dos datacenters para fornecedores de IaaS, como

AWS e Azure. Controle e isolamento de aplicações, anti-malware, gerenciamento da integridade de arquivos, inventário de workloads e detecção e ações de remediação para evitar vazamento de dados, são alguns dos recursos disponíveis em Cloud Workload Protection Platforms.

CWPPs oferecem para o modelo de IaaS práticas de segurança conhecidas nos modelos tradicionais de computação e estão em plena evolução, embora ainda não se encontrem no mesmo nível de maturidade das soluções de CASB.

Já as soluções para Cloud Security Posture Management buscam reduzir o risco de falhas de configuração, que são as que têm gerado inúmeros incidentes de vazamento de dados amplamente noticiados nos últimos meses. Com uma solução de CSPM, as organizações ampliam a visibilidade sobre os recursos que estão na nuvem e podem de forma ágil verificar se as configurações de seus ambientes estão de acordo com práticas e estruturas de mercado. Assim, podem atestar, por exemplo, que foram implementados todos os controles necessários para proteger determinado serviço ou identificar lacunas em relação às configurações recomendadas para cada recurso.

Em um ambiente dinâmico como a nuvem, soluções de CSPM possibilitam a realização de uma avaliação do nível de conformidade de ambientes híbridos de forma ágil e confiável. Além disso, algumas ofertas do mercado integram análise e correção de vulnerabilidades e outros recursos que permitem identificar ou visualizar ataques.

O mercado de soluções para assegurar proteção na nuvem está em pleno desenvolvimento e muitas novidades ainda devem surgir. Enquanto isso, as organizações devem estruturar suas estratégias de segurança para nuvem levando em consideração suas necessidades e as capacidades, a abrangência e, principalmente, as limitações de soluções como CASB, CWPP e CSPM.