À medida que as empresas migram cada vez mais para plataformas de nuvem pública como Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, muitas estão optando por transportar e transferir suas ferramentas de segurança existentes no processo. Hoje, a empresa média implementa tantas quantas 76 ferramentas de segurança diferentes. Isso é comumente conhecido como uma abordagem best-of-breed.
No entanto, o problema com um modelo best-of-breed é que ele cria lacunas de segurança e eficiência para as cargas de trabalho na nuvem. Como as soluções de segurança de nuvem de terceiros dependem da visibilidade fornecida pela interface de programação de aplicativos (API) do provedor de serviços de nuvem (CSP), cada uma vem com seu próprio conjunto único de limitações e pontos cegos. Isso dificulta para os engenheiros e analistas de segurança triarem e resolverem ameaças com precisão e eficiência.
Em contraste, uma abordagem native-first de segurança na nuvem implanta soluções integradas de primeira parte de forma perfeita para impulsionar uma maior eficiência de custos e recursos, bem como aumentar a resiliência geral da segurança. Aqui estão três razões para priorizar uma abordagem native-first em vez de best-of-breed.
Uma razão chave para implementar uma abordagem native-first de segurança na nuvem em detrimento da best-of-breed é que depender de várias soluções de segurança de terceiros pode expandir inadvertidamente a superfície de ataque de uma organização. Cada nova ferramenta introduz seu próprio conjunto de configurações, APIs e potenciais vulnerabilidades. Se não forem gerenciadas corretamente, as ferramentas de terceiros podem criar oportunidades adicionais para os atacantes explorarem falhas na infraestrutura de segurança. Na verdade, as configurações erradas na nuvem foram responsáveis por 80% das violações de segurança de dados em 2023.
Por outro lado, uma abordagem native-first de segurança na nuvem é baseada em soluções de primeira parte e não requer nenhuma alteração no ambiente de nuvem do cliente. Isso minimiza o risco de introduzir fraquezas adicionais.
Outro benefício fundamental de um modelo de segurança native-first na nuvem é que ele elimina os pontos cegos frequentemente vistos com soluções best-of-breed. As soluções de terceiros frequentemente lutam para se integrar umas com as outras ou com a plataforma de nuvem específica sendo usada, o que pode levar a lacunas na visibilidade e coordenação – tornando difícil ter uma visão unificada da paisagem de segurança. E porque os ambientes de nuvem pública frequentemente dependem de uma variedade de serviços e APIs interconectados, as organizações correm o risco de perder possíveis ameaças ou vulnerabilidades se suas ferramentas de segurança best-of-breed não forem projetadas para funcionar perfeitamente com esses serviços nativos da nuvem.
Uma abordagem native-first elimina esse problema porque todas as soluções CSP já são projetadas para funcionar em conjunto de forma contínua. Por exemplo, um plano de proteção de cargas de trabalho de contêineres de nuvem que se integra nativamente com Azure Kubernetes Services (AKS) e Azure Container Repository (ACR) não exigiria nenhuma alteração no plano de proteção quando são feitas alterações na solução baseada em contêineres. Da mesma forma, uma plataforma de proteção de aplicativos nativos na nuvem (CNAPP) integrando com a inteligência de ameaças da Microsoft pode garantir que as equipes de segurança possam responder a incidentes de segurança em tempo real.
Finalmente, adotar uma abordagem best-of-breed significa que as equipes de segurança são responsáveis por gerenciar várias soluções de segurança de diferentes fornecedores. Isso é complexo e intensivo em recursos, exigindo que as equipes entendam as várias interfaces, políticas e cronogramas de atualização, enquanto também gerenciam configurações de segurança cruciais e respondem prontamente a ameaças emergentes. Executar várias ferramentas de segurança simultaneamente também pode levar a recursos de sistema redundantes. Essa redundância afeta o desempenho geral do ambiente de nuvem e aumenta os custos operacionais sem necessariamente melhorar a eficácia da segurança.
Sob um modelo native-first, as equipes de segurança só precisam entender os serviços de seu CSP – reduzindo assim a curva de aprendizado inicial necessária, uma vez que as soluções nativas alavancam outros serviços nativos, como painéis e respostas. Muitos CSPs também são projetados para garantir o uso eficiente dos recursos de nuvem dos clientes, com grande parte do trabalho pesado feito no plano de controle do CSP.
Em última análise, uma abordagem native-first de segurança na nuvem oferece proteções melhoradas e uso mais eficiente dos recursos do que soluções de terceiros best-of-breed. E como os CSPs estão acostumados a atender a uma ampla gama de clientes e casos de uso, eles muitas vezes podem oferecer mais flexibilidade, inovação e especialização em segurança do que fornecedores de terceiros. Ao explorar as soluções de segurança native-first disponíveis para ver o que faz mais sentido para seus ambientes, as organizações podem dar o primeiro passo rumo a um futuro baseado em nuvem mais seguro e eficiente.