Responsabilidade de segurança compartilhada no GCP
Uma das principais vantagens da nuvem é que um cliente da nuvem pode terceirizar a responsabilidade por parte da infraestrutura de TI para o provedor da nuvem. No entanto, o fornecedor de nuvem não é totalmente responsável pela infraestrutura ou pela sua segurança.
O GCP e outras plataformas de nuvem publicam modelos de responsabilidade compartilhada que dividem a responsabilidade pela segurança entre o provedor de nuvem e o cliente da nuvem. Os detalhes dessas análises dependem do modelo de nuvem selecionado pelo cliente. Por exemplo, um usuário de um produto de software como serviço (SaaS) como o G-Suite tem muito menos responsabilidades de segurança do que o usuário de uma das ofertas de infraestrutura como serviço (IaaS) ou plataforma como serviço (PaaS) do GCP. Com maior acesso e controle sobre a pilha de infraestrutura, surgem mais responsabilidades de segurança.
Quais soluções de segurança de nuvem o GCP oferece?
Proteger a nuvem pode ser difícil porque muitas soluções de segurança tradicionais não podem ser implantadas em ambientes de nuvem ou são ineficazes neles. Para resolver esse problema, o GCP inclui vários produtos integrados de segurança de nuvem, incluindo:
- Nuvem privada virtual (VPC): A rede virtual permite segmentação de rede e maior segurança de rede.
- Criptografia de dados: os dados são criptografados em repouso e em trânsito no GCP.
- Acesso ao log: acesso ao log quase em tempo real para visibilidade de segurança.
- Autorização binária: somente contêineres confiáveis podem ser implantados no Kubernetes Engine
- Sistema de detecção de intrusões (IDS): detecção de ameaças nativas da nuvem.
- Prevenção de perda de dados (Data Loss Prevention, DLP): Evita o vazamento de dados confidenciais.
- Proteção de aplicativos Web e API: Proteção anti-DDoS, WAF, anti-bot e API.
Embora essas e outras soluções de segurança integradas do GCP ajudem os clientes de nuvem a configurar e proteger adequadamente seus ambientes de nuvem, elas não são suficientes para fornecer proteção contra ameaças cibernéticas modernas. Os clientes da nuvem devem ampliar essas soluções com ferramentas projetadas para lidar com o crescente cenário de ameaças na nuvem.
Aprimorando a segurança no GCP
Os ambientes em nuvem apresentam muitos dos mesmos desafios de segurança que os centros de dados locais e também exigem muitas das mesmas soluções de segurança. No entanto, os ambientes em nuvem também são muito diferentes da infraestrutura local e exigem soluções de segurança que atendam às suas necessidades exclusivas.
Ao buscar soluções para aumentar a segurança dos ambientes GCP, os seguintes recursos são essenciais:
- Automação: os ambientes em nuvem são projetados para escalabilidade e enfrentam ameaças automatizadas e em rápida evolução. A automação da segurança é essencial para garantir que as soluções de Segurança em Nuvem possam escalar junto com a infraestrutura em nuvem e detectar, prevenir e remediar rapidamente possíveis ataques.
- Segurança da rede na nuvem: em ambientes IaaS, o cliente da nuvem é responsável pelos controles de segurança no nível da rede. As soluções de segurança de nuvem precisam ser capazes de implementar segurança de perímetro e segmentação de rede para proteger dados e recursos baseados em nuvem.
- Segurança de contêineres: As soluções de segurança tradicionais não possuem a visibilidade granular necessária para monitorar fluxos de dados e operações em ambientes em contêineres. A segurança do contêiner é essencial para implementar controles de segurança direcionados para aplicativos em contêineres.
- de ameaça inteligência: O cenário de ameaças cibernéticas na nuvem evolui rapidamente e o conhecimento das mais recentes ameaças à segurança é essencial para preveni-las, detectá-las e remediá-las. As soluções de segurança de nuvem devem ter acesso a feeds de inteligência de ameaça específicos de nuvem e de alta qualidade.
- Observabilidade: sem acesso ou controle sobre a infraestrutura subjacente, pode ser difícil obter visibilidade na nuvem. As soluções de segurança de nuvem devem ajudar a preencher a lacuna de visibilidade, permitindo detecção e resposta eficazes a ameaças.
- Análise Preditiva: Prevenir ameaças potenciais é sempre superior a tentar detectar e remediar ataques ativos. A análise preditiva, alimentada pelo aprendizado de máquina (machine learning, ML), pode ajudar as organizações a identificar e responder a ameaças potenciais no início da cadeia de ataque.
- Gerenciamento de identidade e acesso (IAM): os serviços em nuvem estão exclusivamente expostos a ataques de controle de contas e abuso de privilégios. A funcionalidade IAM da nuvem deve ser integrada a soluções locais para permitir o gerenciamento de privilégios centralizado e consistente e oferecer suporte a políticas de segurança de confiança zero.
- Gerenciamento de postura de segurança na nuvem (CSPM): configurações incorretas de segurança são uma das causas mais comuns de violações na nuvem. O CSPM ajuda a aplicar políticas de segurança corporativa na nuvem e a identificar e corrigir automaticamente configurações incorretas que colocam a empresa e seus dados em risco.
Protegendo o GCP com Check Point
A segurança na nuvem pode ser complexa, e as soluções de segurança devem ser cuidadosamente selecionadas, configuradas e implantadas para aumentar as soluções de segurança integradas do GCP. Para saber mais sobre como projetar uma arquitetura de Segurança de nuvem eficaz, confira o Blueprint de Segurança de nuvem da Check Point.
O CloudGuard da Check Point inclui uma gama de recursos projetados para fornecer prevenção de ameaças, detecção e resposta integradas em GCP, infraestrutura local e outros ambientes de nuvem. Para ver os recursos do CloudGuard em ação e saber como ele aumenta a segurança do GCP, solicite uma demo gratuita hoje mesmo.
Opinião