Quatro maneiras de melhorar a segurança e a conformidade na nuvem

A nuvem exige uma nova maneira de abordar a segurança. As tecnologias e metodologias tradicionais de segurança de data center e endpoint não são adequadas para proteger a arquitetura altamente conectada da nuvem. Sem uma abordagem moderna, que priorize a nuvem, a segurança será comprometida devido a uma variedade de fatores.

Os desafios inerentes relacionados a riscos podem ser resolvidos com o emprego de uma plataforma de segurança criada para a nuvem que aproveita a automação para fornecer monitoramento, análise, prevenção e correção contínuos para a segurança da nuvem e para alcançar a conformidade.

Esse é um novo modelo que fornece proteção abrangente na nuvem. Como as organizações continuam a confiar na nuvem pública para impulsionar as atividades comerciais diárias e a inovação, elas precisam reduzir os riscos de segurança e simplificar os processos envolvidos para garantir a proteção e a conformidade. A segurança e a conformidade contínuas apresentam uma nova oportunidade de maximizar o valor da nuvem pública e, ao mesmo tempo, minimizar os riscos. Os especialistas em segurança buscam tecnologias inovadoras, mas utilizáveis, e dizem que é importante se concentrar em quatro elementos-chave para obter segurança e conformidade em nuvem continuamente e de forma automatizada, como segue:

• Descoberta rápida para acompanhar o ritmo acelerado das mudanças na nuvem: Com a enorme quantidade de implantações na nuvem, não é incomum que as organizações tenham milhões de pontos de dados (como o comportamento do usuário ou do aplicativo e as definições de configuração dos serviços de nuvem) que precisam ser avaliados. O senhor precisa de uma plataforma que possa lidar com todos os dados em tempo real e isolar rapidamente qualquer variação de segurança ou desvio dos estados conhecidos.
• Um "painel único de vidro" para visualizar todo o seu ambiente de nuvem: Quando as equipes são muito grandes, a comunicação pode falhar. Com cada equipe usando ferramentas diferentes para obter uma visão diferente do ambiente, as informações se tornam isoladas e difíceis de serem compreendidas por outras equipes. Sua plataforma deve permitir que as equipes sejam donas de sua própria segurança e, ao mesmo tempo, fornecer uma visão geral às equipes de operações de segurança e à gerência corporativa. A plataforma deve ser capaz de avaliar os dados de segurança isoladamente, como parte da base global de clientes ou ao longo do tempo e da geografia, para alertar sobre possíveis problemas antes que eles ocorram.
• Resposta automatizada: As organizações precisam automatizar não apenas o monitoramento e a análise, mas também a correção para corrigir erros de permissão ou configuração. Eles devem ter flexibilidade para determinar o curso da resposta automatizada, com a capacidade de informar aos administradores humanos se houver alguma outra ação que possa ser necessária.
• Relatórios robustos: As equipes precisam ser capazes de mensurar e demonstrar o progresso da segurança e da conformidade diariamente, e não apenas durante a auditoria anual. Com a plataforma certa, o senhor pode mostrar sua postura de segurança e conformidade com o apertar de um botão.

Leia "Como proteger sua empresa em um mundo com várias nuvens"  para saber mais sobre uma abordagem de segurança inovadora que elimina a ampla gama de riscos de nuvem que podem causar violações e, ao mesmo tempo, permite que sua organização obtenha proteção consistente e sem atritos para todos os seus ambientes de nuvem.