Abordagem “Native-First” Oferece Melhores Proteções e Uso Mais Eficiente de Recursos do que Soluções “Best-of-Breed”, Beneficiando Provedores de Serviços em Nuvem e Clientes Finais. – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

À medida que as empresas migram cada vez mais para plataformas de nuvem pública como Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, muitas optam por transferir e implantar suas ferramentas de segurança existentes no processo. Atualmente, a empresa média implanta até 76 ferramentas de segurança distintas. Isso é comumente conhecido como abordagem best-of-breed.

No entanto, o problema com um modelo best-of-breed é que ele cria lacunas de segurança e eficiência para as cargas de trabalho em nuvem. Pois as soluções de segurança em nuvem de terceiros dependem da visibilidade fornecida pela interface de programação de aplicativos (API) do provedor de serviços em nuvem (CSP), cada uma delas vem com seu próprio conjunto único de limitações e pontos cegos. Isso torna difícil para engenheiros de segurança e analistas triarem e corrigirem ameaças com precisão e eficiência.

Por outro lado, uma abordagem de segurança em nuvem nativa primeiro implanta soluções de segurança de primeira parte perfeitamente integradas para impulsionar maiores eficiências de custos e recursos, além de aumentar a resiliência geral da segurança. Aqui estão três razões para priorizar uma abordagem nativa primeiro em relação ao best-of-breed.

### Reduzir Sua Superfície de Ataque

Um argumento-chave para implementar uma abordagem de segurança em nuvem nativa em relação ao best-of-breed é que confiar em várias soluções de segurança de terceiros pode inadvertidamente expandir a superfície de ataque de uma organização. Cada nova ferramenta introduz seu próprio conjunto de configurações, APIs e vulnerabilidades potenciais. Se não forem gerenciadas adequadamente, as ferramentas de terceiros podem criar oportunidades adicionais para os atacantes explorarem fraquezas na infraestrutura de segurança. Na verdade, as configurações incorretas em nuvem foram responsáveis por 80% das violações de segurança de dados em 2023.

Por outro lado, uma abordagem de segurança em nuvem nativa primeiro depende de soluções de primeira parte e não requer nenhuma alteração no ambiente em nuvem do cliente. Isso minimiza o risco de introduzir fraquezas adicionais.

### Eliminar Pontos Cegos de Segurança

Outro benefício essencial de um modelo de segurança em nuvem nativa primeiro é que elimina os pontos cegos frequentemente vistos em soluções best-of-breed. As soluções de terceiros frequentemente lutam para se integrar umas com as outras ou com a plataforma de nuvem específica sendo usada, o que pode levar a lacunas na visibilidade e coordenação, tornando difícil ter uma visão unificada do panorama de segurança. E porque os ambientes de nuvem pública frequentemente dependem de uma variedade de serviços e APIs interconectados, as organizações correm o risco de perder ameaças ou vulnerabilidades potenciais se suas ferramentas de segurança best-of-breed não forem projetadas para funcionar perfeitamente com esses serviços nativos em nuvem.

Uma abordagem nativa primeiro elimina esse problema porque todas as soluções da CSP já são projetadas para funcionar em conjunto perfeitamente. Por exemplo, um plano de proteção de carga de trabalho de contêiner em nuvem que se integra nativamente aos Serviços de Kubernetes do Azure (AKS) e ao Repositório de Contêineres do Azure (ACR) não exigiria nenhuma alteração no plano de proteção quando forem feitas alterações na solução baseada em contêiner. Da mesma forma, uma plataforma de proteção de aplicativos nativos em nuvem (CNAPP) integrando com a inteligência de ameaças da Microsoft pode garantir que equipes de segurança possam responder a incidentes de segurança em tempo real.

### Impulsionar Maiores Eficiências da Equipe

Finalmente, adotar uma abordagem best-of-breed significa que as equipes de segurança são responsáveis por gerenciar várias soluções de segurança de diferentes fornecedores. Isso é complexo e intensivo em recursos, exigindo que as equipes entendam as várias interfaces, políticas e cronogramas de atualização, enquanto também gerenciam configurações de segurança cruciais e respondem prontamente a ameaças emergentes. Executar várias ferramentas de segurança simultaneamente também pode levar a redundâncias de recursos do sistema. Essa redundância afeta o desempenho geral do ambiente em nuvem e aumenta os custos operacionais sem necessariamente melhorar a eficácia da segurança.

Sob um modelo nativo primeiro, as equipes de segurança só precisam entender os serviços de sua CSP – reduzindo a curva de aprendizado inicial necessária, pois as soluções nativas tiram proveito de outros serviços nativos, como painéis e respostas. Muitos CSPs também são projetados para garantir o uso eficiente dos recursos de nuvem dos clientes, com a maior parte do trabalho pesado sendo feito dentro do plano de controle da CSP.

Em última análise, uma abordagem de segurança na nuvem nativa primeiro oferece melhores proteções e um uso mais eficiente de recursos do que soluções de terceiros best-of-breed. E porque os CSPs estão acostumados a atender a uma ampla gama de clientes e casos de uso, muitas vezes podem oferecer mais flexibilidade, inovação e expertise em segurança especializada do que fornecedores de terceiros. Ao explorar as soluções de segurança nativas disponíveis para ver o que faz mais sentido para seus ambientes, as organizações podem dar o primeiro passo em direção a um futuro baseado em nuvem mais seguro e eficiente.

Você também pode gostar

Novo Ataque de TunnelVision Permite Sequestro do Tráfego VPN via Manipulação DHCP

Ivanti Corrige Falhas Críticas de Execução de Código Remoto no Gerenciador de Pontos Finais

O Malware Anteriormente Desconhecido (também conhecido como Pá Escondida) é um Fantasma na Máquina: Silenciosamente ataca drivers de kernel para desativar sistemas de defesa de segurança e assim evitar detecção.