Abordagem “Native-First” Oferece Melhores Proteções e Uso Mais Eficiente de Recursos do que Soluções “Best-of-Breed”, Beneficiando Prestadores de Serviços de Nuvem e Clientes Finais – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

À medida que as empresas migram cada vez mais para plataformas de nuvem pública como Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, muitas estão optando por transferir e adaptar suas ferramentas de segurança existentes no processo. Atualmente, a média de empresas implanta tantas quanto 76 ferramentas de segurança diferentes. Isso é comumente conhecido como abordagem best-of-breed.

No entanto, o problema com o modelo best-of-breed é que ele cria lacunas de segurança e eficiência para cargas de trabalho em nuvem. Porque as soluções de segurança de terceiros na nuvem dependem da visibilidade fornecida pela interface de programação de aplicativos (API) do provedor de serviços em nuvem (CSP), cada uma vem com seu próprio conjunto exclusivo de limitações e pontos cegos. Isso torna difícil para engenheiros de segurança e analistas triarem e remediar ameaças com precisão e eficiência.

Em contraste, uma abordagem de segurança em nuvem nativa primeiro implanta soluções de segurança de primeira parte integradas de forma transparente para impulsionar maiores eficiências de custos e recursos, bem como aumentar a resiliência geral da segurança. Aqui estão três motivos para priorizar uma abordagem nativa em primeiro lugar em vez de best-of-breed.

### Reduzir Sua Superfície de Ataque

Um argumento-chave para implementar uma abordagem de segurança em nuvem nativa em vez de best-of-breed é que confiar em várias soluções de segurança de terceiros pode inadvertidamente expandir a superfície de ataque de uma organização. Cada nova ferramenta introduz seu próprio conjunto de configurações, APIs e vulnerabilidades potenciais. Se não forem gerenciadas adequadamente, as ferramentas de terceiros podem criar oportunidades adicionais para os atacantes explorarem as fraquezas na infraestrutura de segurança. Na verdade, as configurações erradas na nuvem foram responsáveis por 80% das violações de segurança de dados em 2023.

Por outro lado, uma abordagem de segurança em nuvem nativa primeiro conta com soluções de primeira parte e não requer alterações no ambiente em nuvem do cliente. Isso minimiza o risco de introduzir fraquezas adicionais.

### Eliminar Pontos Cegos de Segurança

Outro benefício fundamental de um modelo de segurança em nuvem nativa primeiro é que ele elimina os pontos cegos frequentemente vistos com soluções best-of-breed. As soluções de terceiros frequentemente têm dificuldade em se integrar umas com as outras ou com a plataforma de nuvem específica sendo usada, o que pode levar a lacunas na visibilidade e na coordenação — tornando difícil ter uma visão unificada do cenário de segurança. E como os ambientes de nuvem pública frequentemente dependem de uma variedade de serviços e APIs interconectados, as organizações correm o risco de perder ameaças ou vulnerabilidades potenciais se suas ferramentas de segurança best-of-breed não forem projetadas para funcionar perfeitamente com esses serviços nativos da nuvem.

### Impulsionar Maiores Eficiências da Equipe

Por fim, adotar uma abordagem best-of-breed significa que as equipes de segurança são responsáveis por gerenciar múltiplas soluções de segurança de diferentes fornecedores. Isso é complexo e intensivo em recursos, exigindo que as equipes entendam as várias interfaces, políticas e cronogramas de atualização, enquanto também gerenciam configurações de segurança cruciais e respondem prontamente a ameaças emergentes. Executar várias ferramentas de segurança simultaneamente também pode levar a recursos redundantes no sistema. Essa redundância afeta o desempenho geral do ambiente em nuvem e aumenta os custos operacionais sem necessariamente melhorar a eficácia da segurança.

Sob um modelo nativo primeiro, as equipes de segurança só precisam entender os serviços de seu CSP — reduzindo assim a curva de aprendizado inicial necessária, uma vez que as soluções nativas aproveitam outros serviços nativos, como painéis e respostas. Muitos CSPs também são projetados para garantir o uso eficiente dos recursos em nuvem dos clientes, com grande parte do trabalho pesado feito dentro do plano de controle do CSP.

Por último, uma abordagem de segurança em nuvem nativa em primeiro lugar oferece melhores proteções e um uso mais eficiente de recursos do que soluções de terceiros best-of-breed. E como os CSPs estão acostumados a atender a uma ampla gama de clientes e casos de uso, eles frequentemente podem oferecer mais flexibilidade, inovação e especialização em segurança do que os fornecedores de terceiros. Ao explorar as soluções de segurança nativas disponíveis para ver o que faz mais sentido para seus ambientes, as organizações podem dar o primeiro passo rumo a um futuro em nuvem mais seguro e eficiente.

Você também pode gostar

Guia Definitivo de Higiene Cibernética: Aprenda Como Simplificar Seus Esforços de Segurança

Notícias de segurança desta semana: Vazamento misterioso expõe segredos de hackeamento chinês.

Como Alcançar o Sucesso Pessoal e Profissional