Plataformas de Proteção de Aplicações Nativas em Nuvem (PPANs) Evitam a Segurança em Silos e Incorporam Segurança Desde as Primeiras Etapas do Desenvolvimento de Aplicações – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

A segurança multicloud é uma empreitada enormemente complexa, que requer que equipes de segurança correlacionem milhares de alertas de segurança diários em plataformas díspares para responder de forma eficiente e precisa a ameaças emergentes. Em vez de depender de uma série de soluções pontuais de terceiros – que muitas vezes têm dificuldade em integrar e se comunicar entre si -, para proteger seu ambiente multicloud, recomendamos priorizar soluções de segurança nativas que possam ser incorporadas de forma transparente em seu ambiente.

Uma plataforma de proteção de aplicativos nativos na nuvem (CNAPP) é uma plataforma unificada que simplifica a segurança de aplicativos em nuvem ao longo de seus ciclos de vida. Originalmente cunhado pela Gartner, esta plataforma tudo-em-um conecta capacidades de segurança e conformidade tradicionalmente isoladas em uma interface de usuário única. No âmago delas, os CNAPPs permitem que equipes de segurança incorporem segurança nas etapas mais iniciais do processo de desenvolvimento de aplicativos e implantem proteções mais robustas para cargas de trabalho em nuvem e dados.

Há muitos casos de uso em que uma solução nativa na nuvem terá uma vantagem natural sobre soluções de terceiros. Selecionamos alguns cenários comuns para demonstrar capacidades que são difíceis de replicar com uma solução personalizada ou de terceiros. Esta lista é representativa, e não é exaustiva.

1. Monitorando Sua Camada de Gerenciamento de Nuvem
A camada de gerenciamento de nuvem é um serviço crucial conectado a todos os seus recursos em nuvem. Isso também a torna um possível alvo para atacantes. Consequentemente, recomendamos que equipes de operações de segurança monitorem de perto a camada de gerenciamento de recursos.

Uma vez que os provedores de serviços em nuvem (CSPs) não permitem a integração com essa camada, as capacidades fornecidas por soluções de terceiros são severamente limitadas e dependem unicamente da disponibilidade de logs/eventos, como Azure Diagnostics e AWS CloudTrail.

2. Detectando Ameaças em Tempo Real Muito Próximo Sem Impactos em Cargas de Trabalho
Conforme você aproveita mais padrões arquitetônicos nativos, seu uso de armazenamento nativo, como armazenamento de objetos e SQL nativo, crescerá. Como resultado, esses serviços frequentemente representam alvos de ataque.

Porque os CSPs não permitem a integração nativa com esses serviços, as organizações frequentemente têm dificuldade para detectar malware assim que um objeto é carregado em uma conta de armazenamento sem introduzir latência ou outros riscos às suas cargas de trabalho. Também vemos esse mesmo problema ao tentar detectar dados sensíveis em bancos de dados e armazenamentos de objetos sem permitir o acesso a uma solução de terceiros. As ofertas de segurança nativas na nuvem não têm essas limitações.

3. Cobertura Inerente de Cargas de Trabalho à Medida que Você Dimensiona ou Moderniza
Soluções nativas são implantadas no nível da conta ou da assinatura, integram-se nativamente com outros serviços em nuvem, e abrangem uma grande variedade de padrões de uso. Frequentemente, essas soluções não requerem nenhum agente e são de fácil configuração. Quando equipes de arquitetura em nuvem decidem migrar de uma implantação baseada em máquina virtual para uma baseada em contêiner, as organizações podem ter certeza de que a carga de trabalho está protegida desde o início.

4. Integração com Seus Pipelines Nativos
Quando organizações implantam cargas de trabalho em nuvem, elas podem integrar a solução nativa no nível do repositório de código. Isso garante que eles estejam verificando riscos apropriados em cada nível – por exemplo, escaneamento de código como parte de mesclagens de código ou escaneamento de imagem ao enviar. Soluções nativas também permitem que organizações validem manifestos antes do deployment de contêineres.

5. Mantendo o Raio de Destruição Relacionado ao Acesso
Quando organizações implantam uma solução de terceiros, essa solução requer seu próprio conjunto de funções que precisam ser monitoradas. Usuários provavelmente também precisarão ser gerenciados dentro da própria solução de terceiros. Isso adiciona requisitos de monitoramento adicionais para equipes de segurança que não são necessários ao implantar soluções nativas. Como já vimos, os CNAPPs têm uma proposição de valor única para integrar em seu portfólio de segurança na nuvem, tanto como solução principal ou como complemento à sua postura de gerenciamento de segurança na nuvem existente.

— Leia mais Parcerias Perspectivas de Segurança da Microsoft

Você também pode gostar

O Poder Da Empatia Na Comunicação E No Trabalho

Reescreva Este Título No Idioma Português – Não Use Ponto Final Se Precisar Substitua Ponto Final Por Hífen Todas As Palavras Com A Primeira Letra Maiúscula

Ataques De Ransomware Exploram Vulnerabilidades Do VMware ESXi Em Padrão Alarmante