Gerenciamento de postura da segurança da nuvem

Por que o CSPM é importante?

Quando adotam a nuvem, muitas empresas acham que o provedor (Amazon Web Services \[AWS], Google Cloud, Microsoft Azure ou outro) é totalmente responsável pela segurança. No entanto, toda violação de nuvem da qual tivemos conhecimento foi causada por erros de configuração produzidos pelos clientes, não pelos provedores.

Com o CSPM, as organizações podem identificar e mitigar riscos de segurança e conformidade usando verificações automatizadas, ou seja, os usuários da nuvem conseguem detectar possíveis erros de configuração que podem levar a violações de dados. Mais da metade dos participantes da nossa pesquisa Estado da segurança dos aplicativos nativos da nuvem sofreu um incidente de erro de configuração ou vulnerabilidade conhecida, um sinal claro de que uma solução de CSPM é essencial para garantir a segurança abrangente da nuvem.

O que causa os erros de configuração na segurança da nuvem?

Um erro de configuração da nuvem é uma falha na implementação dos controles adequados de aplicativos, contêineres, infraestrutura e outros componentes dos softwares. Esse tipo de problema costuma acontecer quando as organizações não têm uma visibilidade completa de toda a estrutura e da forma como os contêineres, Kubernetes e serviços da nuvem interagem entre si. Em alguns casos, as organizações também usam configurações ou credenciais de segurança padrão, que nem sempre são apropriadas para garantir a segurança.

Modelo de responsabilidade compartilhada

Como mencionamos antes, os provedores de nuvem não são os únicos responsáveis pela segurança. Existe um compartilhamento da responsabilização entre o provedor de nuvem e a organização que usa os serviços da nuvem pública.

Esse modelo de responsabilidade compartilhada varia de acordo com o tipo de infraestrutura usado pela organização, que é totalmente responsável pela segurança da infraestrutura local, mas tem menos responsabilidade sobre a infraestrutura da nuvem:

• Infraestrutura como serviço (IaaS): o provedor da nuvem gerencia o hardware físico, a infraestrutura, a rede e o armazenamento.

• Plataforma como serviço (PaaS): junto com a infraestrutura, o provedor de nuvem também gerencia o sistema operacional, o ambiente e tudo mais que for necessário para executar os aplicativos.

• Software como serviço (SaaS): o provedor da nuvem gerencia a infraestrutura, a plataforma e o próprio software.

Ainda que o provedor tenha mais responsabilidades ao mudar do IaaS para a SaaS, a organização continua responsável por proteger a maneira como os usuários interagem com a nuvem usando configurações adequadas.

Casos de uso do CSPM

O CSPM é uma ferramenta de cibersegurança com múltiplos casos de uso, como detecção de ameaças, resposta a incidentes, conformidade e proteção da infraestrutura.

Detecção de ameaças

O CSPM pode detectar ativamente ameaças em vários ambientes de nuvem. A detecção contínua de ameaças permite que as organizações tenham visibilidade centralizada dos erros de configuração e de atividades suspeitas para que possam avaliar e minimizar a exposição a riscos.

Resposta a incidentes

Outra funcionalidade essencial de uma solução de CSPM é detectar indicadores de comprometimento, como quando um invasor altera funções ou desativa a criptografia, além de alertar a organização sobre vulnerabilidades de erro de configuração. Com os recursos de resposta a incidentes, as organizações obtêm essa visualização centralizada e reduzem as ameaças que são detectadas com rapidez e eficiência.

Conformidade

Os CSPMs também podem fornecer monitoramento e relatórios contínuos sobre conformidade com HIPAA, SOC2 e outras normas. Isso ajuda as organizações a evitar violações de conformidade quando usam serviços de nuvens públicas e implementar políticas de segurança.

Proteção da infraestrutura

No que diz respeito à proteção da infraestrutura, o CSPM pode detectar erros nos arquivos de configuração. Isso ajuda as organizações a entender como os diferentes serviços de nuvem interagem entre si e as impede de implantar aplicativos em ambientes de nuvem inseguros.

CSPM e DevSecOps

À medida que a infraestrutura como código (IaC) continua a ganhar popularidade na criação e no gerenciamento de infraestruturas de nuvem, os desenvolvedores estão assumindo mais responsabilidades sobre os ambientes de nuvem. Como resultado, é preciso haver um controle compartilhado da segurança da nuvem e da infraestrutura entre as equipes de desenvolvimento, DevOps e segurança.

Essa abordagem DevSecOps integra a segurança a todo o ciclo de vida de desenvolvimento do software (SDLC), incluindo implantações automatizadas da IaC. Como a infraestrutura da nuvem é provisionada e gerenciada usando arquivos de configuração, as implantações de IaC estão suscetíveis a erros de configuração. O CSPM pode monitorar as implantações de IaC para detectar configurações vulneráveis e ajudar as equipes de desenvolvimento a corrigir esses problemas de segurança.

Política como código (PaC) é outra ferramenta que pode ser usada em conjunto com uma solução de CSPM em uma abordagem de DevSecOps. A PaC foi projetada para verificar outros códigos e ambientes em execução em busca de condições indesejadas ou configurações inseguras. A PaC pode servir de base para a automação da segurança e capacitar todos os envolvidos na nuvem a operar em segurança sem ambiguidade ou desacordo sobre as regras, nem sobre como elas devem ser aplicadas em qualquer estágio do ciclo de vida de desenvolvimento do software (SDLC).

As soluções de CSPM podem ser usadas com uma plataforma de segurança de aplicativos nativos da nuvem para aperfeiçoar a segurança dos próprios aplicativos e do ambiente de nuvem no qual são executados. Com a recente aquisição da Fugue pela Snyk, as organizações poderão obter contexto adicional sobre o impacto dos erros de configuração da nuvem, facilitando a correção pelas equipes de desenvolvimento. Isso poderá melhorar radicalmente a postura de segurança dos aplicativos nativos da nuvem.

Perguntas frequentes

Por que precisamos de CSPM?

A maioria das organizações tem processos de segurança da nuvem em vigor para detectar violações intencionais de invasores externos e internos, mas também existem riscos de segurança não intencionais. Os erros de configuração da nuvem, como o uso de configurações padrão ou acessos de controle impróprios, também podem deixar as organizações vulneráveis. O gerenciamento de postura da segurança da nuvem (CSPM) detecta automaticamente os erros de configuração em toda a infraestrutura da nuvem, desde contêineres e Kubernetes a ambientes de múltiplas nuvens.

Qual é a diferença entre CSPM e CASB?

O agente de segurança de acesso à nuvem (CASB) implementa políticas de segurança quando as organizações usam recursos da nuvem. A solução CASB atua como um firewall, garantindo que os usuários interajam com a nuvem em conformidade com a política da empresa. Por outro lado, uma solução de gerenciamento de postura de segurança da nuvem garante que os recursos da nuvem sejam configurados com segurança, detectando automaticamente possíveis erros de configuração.

Qual é a diferença entre CSPM e CWPP?

Uma plataforma de proteção da carga de trabalho da nuvem (CWPP) é uma solução de segurança que protege as cargas em data centers antigos, nuvens privadas e ambientes de nuvens públicas. O gerenciamento de postura de segurança da nuvem (CSPM) se refere a ambientes de nuvem, mas a CWPP protege as cargas de trabalho sempre que elas são implantadas. No entanto, essas duas ferramentas de cibersegurança protegem dados confidenciais na nuvem.