Nem todas as nuvens são criadas iguais, pelo menos não em termos de segurança.

Ambientes multicloud são incrivelmente populares hoje; de acordo com uma pesquisa conduzida pela IBM, 85% das empresas usam ambientes multicloud. A mesma pesquisa revelou que 98% das empresas planejam adotar múltiplas nuvens híbridas até 2021. 

Embora os ambientes multicloud sejam elásticos e personalizáveis, o multicloud requer uma análise adicional e gestão dedicada. As empresas devem configurar e integrar adequadamente vários serviços de nuvem para evitar ataques, vazamentos de dados e violações de segurança. 

Há uma boa razão para tantas empresas estarem considerando soluções multicloud, mais obviamente, para evitar colocar todos os ovos na mesma cesta. Em outras palavras, as empresas estão buscando o multicloud para aumentar sua eficiência geral e reduzir gastos. Isso é verdade na maior parte; no entanto, um ambiente multicloud devidamente seguro requer esforço e tecnologia adicionais. 

Enquanto quase metade (48%) dos dados corporativos está armazenada na nuvem, apenas 32% das organizações admitem que empregam uma abordagem de segurança em primeiro lugar para o armazenamento de dados na nuvem, de acordo com um relatório do Thales Group. 

Isso é preocupante. 

As empresas devem priorizar a segurança acima de tudo pelo bem de seus negócios e de seus clientes. Sem isso, os serviços de nuvem expõem as empresas a ameaças ilimitadas que podem resultar em perda de dados, multas pesadas ou roubo de informações proprietárias. 

Multicloud vs. outros ambientes de nuvem

Antes de mergulharmos nos desafios associados aos ambientes multicloud, vamos diferenciar os sistemas multicloud de outros serviços de nuvem comuns. 

Nuvem pública — A nuvem pública é utilizada através de provedores de serviços de nuvem como AWS, Microsoft Azure ou Google Cloud. Esses vários serviços funcionam na infraestrutura do provedor e normalmente usam um modelo de pagamento por uso. Eles eliminam a necessidade de as empresas gerenciarem infraestrutura e recursos compartilhados.

Nuvem privada — As nuvens privadas são os ambientes de nuvem mais simples que se pode imaginar, operando dentro da própria rede de uma empresa. As nuvens privadas requerem infraestrutura e gestão localizadas. Muitos provedores de serviços de nuvem oferecem nuvens privadas virtuais, que são ambientes de nuvem virtualizados e isolados que funcionam na infraestrutura de nuvem pública.

Nuvem híbrida — Ambientes de nuvem híbrida combinam aspectos de ambientes de nuvem pública e privada. As empresas normalmente utilizam recursos de nuvem pública para operações principais, mas armazenam dados sensíveis em infraestrutura local e privada. As nuvens híbridas podem ser algumas das soluções mais flexíveis, mas também podem ser algumas das mais difíceis de gerenciar.

Multicloud — Ambientes multicloud utilizam múltiplos ambientes de nuvem para tarefas e operações específicas. Ao contrário dos ambientes de nuvem híbrida, os ambientes multicloud podem usar várias nuvens públicas ou privadas, ou uma combinação das duas. Essas nuvens individuais normalmente operam de forma independente. Por exemplo, um ambiente multicloud pode executar todas as atividades de computação de um provedor de serviços de nuvem, bancos de dados de outro provedor de serviços e utilizar infraestrutura local para armazenar dados sensíveis. 

Problemas comuns com a segurança multicloud

Embora os ambientes multicloud ofereçam uma infinidade de benefícios, há inúmeras ameaças e problemas que podem surgir como resultado da adoção do multicloud.

Controle de acesso — Uma das maneiras mais simples de alguém obter informações sensíveis é através do uso indevido de permissões concedidas por um administrador. A engenharia social torna o roubo de credenciais tão fácil quanto enviar um e-mail de phishing. O gerenciamento adequado de controle de acesso à rede em vários ambientes de nuvem requer monitoramento contínuo de permissões e comportamento do usuário. As empresas devem garantir que apenas partes aprovadas interajam com dados sensíveis enquanto certificam que nenhum dado seja movido de um local seguro para um ambiente vulnerável.

Autenticação — Mesmo com controle de acesso e gerenciamento de identidade, as empresas devem ainda impor múltiplas camadas de autenticação em cada serviço de nuvem que armazena dados sensíveis. A maneira mais fácil de fazer isso é utilizando ferramentas de autenticação multifator (MFA) que exigem verificação secundária via código SMS, gerador de chave ou e-mail. Além disso, soluções baseadas em risco levam em consideração múltiplos fatores de risco, como localização, comportamento ou permissões. Esses tipos de software estão se tornando mais comuns à medida que consideram inúmeras variáveis para mitigar riscos. 

Conformidade — Com múltiplos ambientes de nuvem interagindo com informações de negócios, pode ser difícil garantir que cada peça de dados sensíveis esteja devidamente rotulada e segura. Várias municipalidades têm regulamentos específicos que se referem à privacidade e conformidade de segurança de dados. Uma empresa deve garantir que as informações que armazena estejam em conformidade em todos os locais onde realiza negócios. 

Gerenciamento de vulnerabilidades — Aplicações e redes requerem testes e varreduras frequentes para vulnerabilidades. Caso contrário, firewalls ou outros mecanismos de segurança podem ser facilmente contornados com algo tão simples quanto uma injeção SQL. Além dos scanners de vulnerabilidade tradicionais, as empresas devem utilizar software de inteligência de ameaças para garantir que seus recursos de nuvem estejam protegidos contra as ameaças mais avançadas na internet. 

Melhores práticas para sistemas de segurança multicloud

Visibilidade centralizada — Ambientes multicloud têm inúmeras partes móveis e sistemas isolados. Isso torna difícil para as empresas pintar um quadro completo de cada serviço de nuvem que usam, como estão conectados e quem tem acesso a eles. Várias ferramentas foram introduzidas nos últimos anos que permitem às empresas obter visibilidade em seus ambientes multicloud. Plataformas de gerenciamento de nuvem são a maneira mais fácil para as empresas centralizarem o controle de várias nuvens e aplicarem conformidade em ambientes multicloud. 

Proteção de carga de trabalho — As cargas de trabalho são as funções e recursos que operam em um ambiente de nuvem. Em um cenário multicloud, essas frequentemente operam de forma independente e requerem atenção individual. Plataformas de proteção de carga de trabalho em nuvem ajudam a garantir que cada carga de trabalho individual esteja devidamente configurada e que as vulnerabilidades sejam levadas em conta. Elas também auxiliam no monitoramento de comportamento para detectar uso indevido e intrusões. 

Governança de dados — Como 21% dos arquivos na nuvem contêm dados sensíveis, é incrivelmente importante manter visibilidade contínua dos armazenamentos de dados. Se você ainda não os usa, considere soluções de segurança centradas em dados para simplificar a descoberta e rotulagem de informações sensíveis. Software de conformidade em nuvem também pode ajudar a gerenciar políticas de segurança e conformidade em cargas de trabalho na nuvem. 

Aplicação de políticas — A aplicação de políticas e o gerenciamento de configuração são algumas das tarefas mais difíceis associadas ao gerenciamento de um ambiente multicloud. Essas políticas incluem uma combinação de medidas de segurança para facilitar o controle de acesso, proteger ambientes, proteger dados sensíveis e prevenir uso indevido. Cada mecanismo de segurança que protege vários ambientes de nuvem requer configurações específicas para seu serviço de nuvem individual e caso de uso. Configurações incorretas podem aumentar a probabilidade de um ataque; além disso, políticas de segurança fracas e configurações incorretas abrem os ambientes de nuvem para uma infinidade de ameaças. 

Notícias recentes em segurança multicloud

A maioria das empresas já utiliza ou planeja adotar uma solução multicloud em um futuro próximo. Como resultado, o mercado de segurança e gerenciamento multicloud está crescendo; o financiamento de risco e grandes aquisições são evidências da enorme expansão do mercado. 

No início deste ano, o Google anunciou o lançamento do Anthos, uma ferramenta projetada para construir e gerenciar aplicações em ambientes híbridos e multicloud. Anthos pode ser usado para construir, gerenciar e implantar aplicações na Google Cloud Platform (GCP) com Google Kubernetes Engine (GKE).

Esta ferramenta pode ser usada para automatizar protocolos de segurança empresarial e outras políticas em ambientes multicloud. Isso pode ajudar a gerenciar e aplicar controles de acesso baseados em função enquanto monitora comportamentos, tráfego e desempenho em sistemas de TI complexos.

Neste outubro, Aviatrix recebeu $40 milhões em financiamento Série C da CRV. Aviatrix fornece serviços de rede e segurança para a empresa multicloud. O "serviço" é entregue através de uma série de componentes modulares e virtualizados. A plataforma de gerenciamento centralizado fornece visibilidade e controle total da rede. Os usuários podem automatizar tarefas complexas de rede, monitorar nuvens em várias contas e implantar ferramentas de segurança virtualizadas para gerenciar domínios, conexões, firewalls e eventos de política.  

Também em outubro, a Fortinet comprou o fornecedor de segurança enSilo por um valor não divulgado, mas, antes da aquisição, a enSilo havia levantado mais de $50 milhões em financiamento. A Fortinet planeja expandir a funcionalidade de suas ofertas FortiSIEM, FortiInsight e FortiNAC. A Fortinet diz que a funcionalidade expandida permitirá maior visibilidade e controle coordenado de redes, usuários e atividades desde endpoints até ambientes multicloud. 

Além de fusões, aquisições e financiamento de risco, fornecedores de segurança estabelecidos como FireEye expandiram a funcionalidade para se adaptar a ambientes multicloud. No início deste mês, a FireEye anunciou nova funcionalidade para sua plataforma de segurança helix que é especificamente projetada para melhorar a segurança de ambientes multicloud. A empresa lançou uma declaração sobre a mudança. 

“Muitas vezes, as organizações carecem dos controles e da expertise necessários para estender sua visibilidade e proteção em infraestruturas multicloud complexas. Esses lançamentos estendem o poder da tecnologia e inteligência da FireEye através de uma arquitetura baseada em nuvem para detecção escalável, visibilidade centralizada, monitoramento de configuração e análise de comportamento do usuário. Trabalhando de forma integrada, essas capacidades capacitam as organizações a identificar ataques avançados que contornam as defesas tradicionais.”

— Trecho da declaração da Fortinet

Olhando para o futuro, mais empresas consolidarão e virtualizarão suas ferramentas existentes, e oferecerão uma plataforma centralizada para segurança multicloud. Essas ferramentas melhorarão o controle e aumentarão a segurança para ambientes de nuvem enquanto automatizam tarefas como monitoramento, detecção e remediação.

As empresas devem considerar várias plataformas de gerenciamento de nuvem e soluções de segurança em nuvem disponíveis para melhorar sua visibilidade de rede e reforçar sua segurança na nuvem.