What is Cloud Workload Security?

No mundo da segurança, uma carga de trabalho é “feita de cargas de trabalho” – em outras palavras, o aplicativo em nossa linguagem é composto por muitas cargas de trabalho (VMs, containers, funções serverless, bancos de dados, etc.). Para proteger efetivamente a implantação da nuvem de uma organização, é importante proteger a própria infraestrutura e todos os níveis das cargas de trabalho hospedadas nela.

Solicite uma demo Guia de proteção de carga de trabalho na nuvem

What is Cloud Workload Security?

O Gartner define a proteção de carga de trabalho na nuvem como uma evolução da segurança de aplicativos. As cargas de trabalho em nuvem podem ser definidas pelos profissionais de segurança como contêineres, funções ou máquinas que armazenam os dados e recursos de rede que fazem um aplicativo funcionar. Os CIOs tendem a definir as cargas de trabalho com mais precisão – a carga de trabalho completa inclui o aplicativo e as peças de tecnologia subjacentes que o compõem.

Os componentes da segurança da carga de trabalho na nuvem

Um aplicativo baseado em nuvem é construído a partir de vários microsserviços que potencializam o aplicativo e o tornam útil. Ao projetar estratégias de proteção de carga de trabalho na nuvem, é importante considerar:

  • O aplicativo: O aplicativo como um todo contém lógica de negócios e deve ser uma prioridade máxima em termos de segurança. O aplicativo deve passar por extensa validação e testes de segurança durante a prática de desenvolvimento e ser protegido com uma solução de aplicativo da web e proteção de API (WAAP) em tempo de execução para evitar exploração.
  • A tecnologia subjacente que compõe o aplicativo: cada aplicativo é composto de inúmeras cargas de trabalho, e cada uma dessas cargas de trabalho também deve ser configurada e protegida adequadamente.

Abordar a segurança da carga de trabalho na nuvem em ambos os níveis é essencial para proteger a carga de trabalho contra ataques. Concentrar-se apenas nas cargas de trabalho subjacentes individuais de forma isolada pode criar vulnerabilidade porque os problemas com a lógica de negócios podem ser ignorados. Por outro lado, se todo o foco for colocado no aplicativo como um todo e na lógica de negócios associada, então os problemas com a forma como as cargas de trabalho são implementadas e interagem entre si podem deixar o aplicativo aberto à exploração.

Estágios da segurança da carga de trabalho na nuvem

Uma estratégia eficaz de segurança da carga de trabalho na nuvem é proativa e reativa. A configuração adequada de aplicativos e cargas de trabalho com antecedência diminui suas superfícies de ataque e os impactos potenciais de exploração. Monitorar e proteger aplicativos em tempo de execução permite que uma organização detecte e responda a ataques contínuos à medida que eles ocorrem.

Implante a carga de trabalho na nuvem

Uma postura de segurança forte diminui a vulnerabilidade de uma organização às ameaças cibernéticas e aos impactos potenciais de um ataque bem-sucedido. Três perguntas importantes a serem feitas antes de implantar uma carga de trabalho na nuvem:

  • A carga de trabalho está configurada corretamente? Erros de configuração podem introduzir segurança de API que pode ser explorada por um invasor. As cargas de trabalho na nuvem devem ser verificadas regularmente em busca de violações de políticas e erros de configuração.
  • Possui alguma vulnerabilidade? O aplicativo pode conter vulnerabilidade explorável no código desenvolvido internamente ou em bibliotecas importadas e outros códigos de terceiros. O aplicativo deve ser avaliado regularmente em relação à lista mais recente de vulnerabilidades conhecidas, e uma organização deve ter uma estratégia implementada para corrigir ou de outra forma proteger contra a exploração dessas vulnerabilidades.
  • Está operando no modo menos privilegiado? Privilégios excessivos aumentam o impacto potencial de um ataque bem-sucedido, concedendo ao invasor um alto nível de acesso ao sistema alvo. Todos os aplicativos devem estar rodando com o nível mínimo de permissões necessárias para desempenhar suas funções.

Monitoramento e proteção em tempo de execução

Manter uma postura de segurança forte é um bom começo, mas algumas ameaças ainda podem passar despercebidas. Também é importante garantir que você consiga proteger o aplicativo em tempo de execução respondendo às seguintes perguntas:

  • Você tem visibilidade total? Durante o tempo de execução, é essencial que as soluções de segurança de uma organização tenham visibilidade total do estado de execução de todos os aplicativos baseados em nuvem. Isso minimiza a probabilidade de um ataque ocorrer sem detecção.
  • Você pode controlar a execução? Se uma carga de trabalho específica estiver fazendo algo que não deveria, você pode encerrar a funcionalidade suspeita ou maliciosa? Idealmente, este processo deve ser automatizado para permitir uma resposta rápida a ameaças potenciais.

Práticas recomendadas de segurança de carga de trabalho na nuvem

A implementação de uma segurança robusta de carga de trabalho na nuvem é uma questão de seguir as práticas recomendadas estabelecidas. Alguns princípios a serem seguidos ao proteger uma carga de trabalho baseada em nuvem incluem:

  • Comece com a carga de trabalho geral: comece protegendo o aplicativo como um todo, incluindo o aplicativo e a API.
  • Cargas de trabalho individuais seguras: depois de proteger o aplicativo como um todo, examine as cargas de trabalho que o compõem. Certifique-se de que estejam configurados corretamente e que haja visibilidade e controle para detectar e bloquear quaisquer atividades maliciosas ou suspeitas no nível da carga de trabalho.
  • Abrace a automação: as soluções de segurança de carga de trabalho em nuvem devem ser implantadas e configuradas automaticamente no nível do aplicativo e da carga de trabalho individual. O ritmo rápido com que as mudanças são feitas na nuvem significa que as políticas e configurações devem ser capazes de se adaptar de forma rápida e automática.

Alcançando uma forte segurança de carga de trabalho na nuvem

À medida que a infraestrutura das organizações evolui, a segurança cibernética precisa evoluir com ela. Os aplicativos e as cargas de trabalho baseados em nuvem exigem uma abordagem de segurança diferente da dos aplicativos locais tradicionais. Isso é especialmente verdadeiro para aplicativos em contêineres e sem servidor.

A Check Point oferece diversos recursos diferentes para melhorar a segurança do seu aplicativo em nuvem. Baixe estes e-books sobre como proteger o AWS Lambda e proteger aplicativos sem servidor para obter mais informações sobre as práticas recomendadas. Em seguida, confira este webinar para saber mais sobre camadas de segurança em aplicativos de nuvem.

Você também pode aprender mais sobre as ameaças à segurança enfrentadas pelos ambientes de nuvem. O Relatório Check Point 2020 Segurança de nuvem detalha as tendências atuais de segurança. Para identificar possíveis falhas de segurança em sua infraestrutura de nuvem, use esta ferramenta autoguiada de avaliação de segurança de nuvem.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK