content/pt-br/images/repository/isc/2019-images/Hybrid Cloud Security.png

A movimentação das plataformas de dados e software para a nuvem não é um projeto do tipo tudo ou nada. Hoje, os empresários estão implementando uma variedade de serviços de computação em nuvem que variam desde soluções de nuvem privada no local até serviços de nuvem pública de terceiros. Isso permite que as empresas movimentem cargas de trabalho entre esses dois ambientes à medida que os custos e as necessidades de computação mudam. Ainda assim, administrar um modelo de nuvem híbrida requer considerações adicionais relacionadas à segurança, como as seguintes, que podem ajudar a proteger os dados da empresa em vários ambientes.

1. Avalie os controles de segurança, os recursos e o status de conformidade do provedor de nuvem

Antes de escolher um provedor de nuvem, descubra os detalhes sobre o que cada um oferece. Essa também deve ser uma conversa contínua entre sua empresa e os fornecedores de nuvem terceirizados. Os controles de segurança e as métricas de conformidade estão sempre mudando, e seu provedor deve acompanhar essas evoluções. Mantenha-se a par das atualizações mais recentes e peça que seu fornecedor apresente provas de sua conformidade.

2. Utilize ferramentas de monitoramento

Algumas ferramentas fazem de tudo, desde o gerenciamento de sua capacidade de nuvem ao rastreamento da velocidade de seu site e o monitoramento de anomalias que sugerem vulnerabilidades. Procure uma ferramenta com recursos projetados para o seu setor ou criada para atender às suas necessidades específicas. A Kaspersky oferece uma solução de segurança de nuvem híbrida completa que engloba ambientes de várias nuvens.

3. Escolha as tecnologias mais recentes, como proteção assistida por Machine Learning

Os sistemas atuais são projetados para responder aos riscos mais pertinentes. Muitos também podem ter atualizações automáticas para lidar com as novas ameaças assim que elas surgem. Essas tecnologias devem identificar, impedir e corrigir possíveis ameaças antes que elas afetem seus dados de negócios. O Machine Learning consiste em agregação de dados, reconhecimento de padrões, detecção de anomalias, processamento de linguagem natural e análise preditiva.

4. Realize avaliações periódicas das configurações

A eficiência do software de segurança e das ferramentas de monitoramento depende da forma como você os configura. Analise periodicamente se suas várias configurações e opções de segurança continuam atendendo às suas necessidades. Se você começar a usar uma nova rede, por exemplo, os procedimentos de segurança da rede antiga poderão não oferecer mais proteção suficiente. As configurações a serem monitoradas incluem:

  • Versões do sistema operacional, incluindo novas correções
  • Níveis de permissão associados aos principais arquivos
  • Serviços de rede reforçados executados com capacidade total

5. Selecione provedores de segurança com um histórico de segurança Shift-Left

Essa é uma prática para deslocar os recursos reforçados de segurança para o ciclo de desenvolvimento do software. Com uma abordagem shift-left, os testes de software ocorrem mais no início do processo de desenvolvimento. Isso ajuda os desenvolvedores a detectar defeitos mais cedo, o que torna menos provável a existência de brechas de segurança na versão final do software. Às vezes, essa prática é chamada de SecDevOps.

Há algumas considerações essenciais para proteger o ambiente de nuvem híbrida de sua empresa. Um bom fornecedor de segurança deve considerar esses fatores e conseguir articular com clareza como lida com eles. Além dos fornecedores e prestadores de serviços, uma solução de segurança de nuvem executada na rede da sua empresa ajuda a proteger a nuvem da sua organização.


Cinco considerações sobre a segurança da nuvem híbrida

A administração de um modelo de nuvem híbrida vem acompanhada de riscos adicionais de cibersegurança. Leia mais sobre cinco considerações que você deve fazer ao proteger um ambiente de nuvem híbrida.
Kaspersky Logo