Abordagem Primeiro Nativa Oferece Melhores Proteções e Uso Mais Eficiente de Recursos do que Soluções de Ponta, Beneficiando Provedores de Serviços em Nuvem e Clientes Finais. – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

À medida que as empresas migram cada vez mais para plataformas de nuvem pública como Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, muitas optam por transportar e reconfigurar suas ferramentas de segurança existentes no processo. Hoje, a empresa média implanta até 76 ferramentas de segurança díspares. Isso é comumente conhecido como uma abordagem best-of-breed.

No entanto, o problema com um modelo best-of-breed é que ele cria lacunas de segurança e eficiência para cargas de trabalho na nuvem. Porque soluções de segurança de nuvem de terceiros dependem da visibilidade fornecida pela interface de programação de aplicativos (API) do provedor de serviços de nuvem (CSP), cada uma vem com seu próprio conjunto único de limitações e pontos cegos. Isso torna difícil para os engenheiros e analistas de segurança triarem e remediar ameaças com precisão e eficiência.

Por outro lado, uma abordagem de segurança em nuvem de primeira instância implanta soluções de segurança de primeira parte integradas de forma transparente para impulsionar maiores eficiências de custo e recursos, além de aumentar a resiliência de segurança geral. Aqui estão três razões para priorizar uma abordagem de primeira instância em relação ao best-of-breed.

Redução de sua superfície de ataque

Um argumento-chave para implementar uma abordagem de segurança em nuvem de primeira instância sobre a best-of-breed é que depender de várias soluções de segurança de terceiros pode inadvertidamente expandir a superfície de ataque de uma organização. Cada nova ferramenta introduz seu próprio conjunto de configurações, APIs e vulnerabilidades potenciais. Se não forem gerenciadas corretamente, as ferramentas de terceiros podem criar oportunidades adicionais para os invasores explorarem as fraquezas na infraestrutura de segurança. Na verdade, as má configurações da nuvem foram responsáveis por 80% das violações de segurança de dados em 2023.

Por outro lado, uma abordagem de segurança em nuvem de primeira instância depende de soluções de primeira parte e não requer nenhuma alteração no ambiente de nuvem do cliente. Isso minimiza o risco de introdução de fraquezas adicionais.

Eliminar pontos cegos de segurança

Outro benefício central de um modelo de segurança de nuvem de primeira instância é que ele elimina os pontos cegos frequentemente vistos com soluções best-of-breed. As soluções de terceiros muitas vezes têm dificuldade em se integrar umas com as outras ou com a plataforma de nuvem específica sendo usada, o que pode levar a lacunas de visibilidade e coordenação – tornando difícil ter uma visão unificada do cenário de segurança. E como os ambientes de nuvem pública frequentemente dependem de uma variedade de serviços e APIs interconectados, as organizações correm o risco de perder ameaças ou vulnerabilidades potenciais se suas ferramentas de segurança best-of-breed não forem projetadas para funcionar perfeitamente com esses serviços nativos da nuvem.

Uma abordagem de primeira instância elimina esse problema, porque todas as soluções do CSP já são projetadas para funcionar juntas perfeitamente. Por exemplo, um plano de proteção de carga de trabalho em contêineres em nuvem que se integra nativamente ao Azure Kubernetes Services (AKS) e Azure Container Repository (ACR) não requer nenhuma alteração no plano de proteção quando são feitas alterações na solução baseada em contêineres. Da mesma forma, uma plataforma de proteção de aplicativos nativos em nuvem (CNAPP) integrando com a inteligência de ameaças da Microsoft pode garantir que as equipes de segurança possam responder a incidentes de segurança em tempo real.

Aumentar as eficiências da equipe

Por último, adotar uma abordagem best-of-breed significa que as equipes de segurança são responsáveis por gerenciar várias soluções de segurança de diferentes fornecedores. Isso é complexo e intensivo em recursos, exigindo que as equipes entendam as várias interfaces, políticas e cronogramas de atualização, enquanto também gerenciam configurações de segurança cruciais e respondem prontamente a ameaças emergentes. Executar várias ferramentas de segurança simultaneamente também pode levar a recursos de sistema redundantes. Essa redundância afeta o desempenho geral do ambiente de nuvem e aumenta os custos operacionais sem necessariamente melhorar a eficácia da segurança.

Sob um modelo de primeira instância, as equipes de segurança só precisam entender os serviços do CSP – reduzindo assim a curva de aprendizado inicial necessária, uma vez que as soluções nativas alavancam outros serviços nativos, como dashboards e respostas. Muitos CSPs também são projetados para garantir o uso eficiente dos recursos de nuvem dos clientes, com grande parte do trabalho pesado feito dentro do plano de controle do CSP.

Em última análise, uma abordagem de segurança em nuvem de primeira instância oferece melhores proteções e um uso mais eficiente de recursos do que soluções de terceiros best-of-breed. E como os CSPs estão acostumados a atender a uma ampla gama de clientes e casos de uso, eles frequentemente podem oferecer mais flexibilidade, inovação e especialização em segurança do que os fornecedores de terceiros. Ao explorar as soluções de segurança de primeira instância disponíveis para ver o que faz mais sentido para seus ambientes, as organizações podem dar o primeiro passo em direção a um futuro baseado em nuvem mais seguro e eficiente.

Você também pode gostar

A Importância Da Vacinação Contra A Gripe

Cinco Princípios Fundamentais de Práticas Altamente Eficazes de DevSecOps

Alerta de Zero-Day do Chrome — Atualize seu Navegador para Corrigir Nova Vulnerabilidade