Segurança da Informação

Ξ Deixe um comentário

Segurança Automatizada em nuvem: Por que é tão importante?

publicado por Fernando Cardoso

A inovação tecnológica envolvendo Cloud Computing, Big Data e IoT (Internet das Coisas) vem crescendo em uma velocidade espantosa. A possibilidade em construir novos ambientes que possam suportar milhares de usuários simultaneamente é possível graças a uma simples palavra: automação.

Este novo cenário mostra que o ambiente In Cloud é uma tendência cada vez mais adotada e vem se tornando muito mais evidente quando comparado aos projetos legados do modelo tradicional on-premise.

Criados muitas vezes com base em requisitos específicos, o ambiente on-premise gera um processo manual de resposta aos ataques, consequentemente com um gasto de tempo e dinheiro muitas vezes desnecessário.

Figura - utomation
Por isso, listo abaixo algumas dicas que podem aumentar o nível de segurança de sua empresa, adequando-se aos novos paradigmas da infraestrutura In Cloud:

1 – Implantar a automação de segurança

A proteção baseada em host com módulos variados pode simplesmente facilitar o projeto e descartar mudanças desnecessárias na arquitetura de rede inicial. A adoção deste modelo com soluções integradas por nuvem facilita a criação de perfis de forma automática. As instâncias são criadas e configuradas instantaneamente nomeando máquinas com base em Tags, Tipo de Aplicativo e Plataformas.

Figura - Deploy Security Automation

2 – Automação de resposta a incidentes

O Grupo CSIRT (Time de Resposta a Incidentes de Segurança Computacional) tem como objetivo gerar uma resposta cada vez mais ágil a incidentes da segurança computacional. A automação potencializa o trabalho deste grupo de maneira significativa, usando uma instância que pode reconhecer por API’s quais máquinas virtuais foram afetadas por um malware, um ataque web como (Cross Site Scripting ou SQL Injection), tentativas de ataques de vulnerabilty ou atividades suspeitas.

Figura - Incident Response Automation

Baseado nesses dados coletados por API’s, podem ser criadas ações customizadas de remediação automática, rodando a mesma aplicação e mantendo o serviço estável para os usuários.

Já na área de quarentena, podem ser analisados os problemas gerados e, em seguida, trabalhar em conjunto com o time de SecDevOps (Segurança/Desenvolvimento/Operação) para criar parâmetros de confiabilidade e constante evolução de melhorias de segurança.

Com estas dicas, os desafios enfrentados por inúmeras equipes de segurança podem ser resolvidos ao gerar aplicações In Cloud com todos os requisitos de segurança necessários.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Fernando Cardoso é Arquiteto de Soluções na Trend Micro.

Fernando Cardoso

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.