2021-1-05

SEGURANÇA

Advertorial

Três questões a fazer sobre segurança em cloud pública

A cloud pública oferece benefícios de agilidade sem precedentes, permitindo que as empresas vão da ideia à implementação dramaticamente mais rápido do que nunca

Agilidade, modernização digital e escalabilidade instantânea são, muitas vezes, os principais motores para o crescimento da adoção em cloud pública. Não é de estranhar que a decisão de adotar serviços públicos de cloud para muitas iniciativas empresariais já não seja a única competência do CIO. De facto, a investigação da IDC indica que 41% dos Diretores executivos são grandes decisores na determinação de adotar a cloud pública, com um “aceno” aos crescentes membros do conselho de administração que agora participam nessa decisão.

Embora não precise de saber todos os aspetos técnicos de como o CIO vai proteger as aplicações e dados da organização, pretende estar confiante de que as suas equipas responsáveis por garantir a prestação segura de serviços públicos em cloud têm todas as respostas. Aqui estão três perguntas chave a fazer na próxima conversa sobre segurança pública na cloud:

Podemos proteger os nossos recursos de cloud pública?

Lembrem-se: Os atacantes não se importam com onde o seu alvo está localizado; a intenção é executar o seu objetivo final, seja na cloud pública ou em qualquer outro lugar. Além disso, lembrem-se que o modelo de segurança partilhada afirma que é responsável por proteger as suas apps e dados. Assim como pode ter protegido a sua rede e o data center de ataques, a resposta deve ser: “Sim”.

Podemos estender a nossa política de segurança no on prem à cloud pública?

É importante começar com o reconhecimento do valor de ter uma política de segurança abrangente para lidar com infraestruturas, aplicações e dados. Se tem isto definido para o seu ambiente on prem, precisa de estendê-lo às suas ligações de cloud pública. Se não tem uma plataforma de segurança comum, deverá adotar uma rapidamente.

Podemos permitir que as equipas de DevOps e os donos das aplicações se movam à “velocidade da cloud” com segurança?

É provável que a primeira incursão da organização na cloud pública tenha sido feita para apoiar DevOps e outros requisitos táticos de negócio. Se assim for, aquilo com que estas equipas se devem preocupar profundamente é a agilidade e a rapidez. Trata-se de ser capaz de usar a cloud pública de uma forma extremamente barata e simples para testar novas funcionalidades, ou construir uma sandbox para demonstrar novos serviços. Mas se a cloud não for segura, essas equipas de negócio não correrão o risco de pôr em perigo os seus ativos, negando assim os potenciais benefícios da migração de workloads para a cloud pública.

O Prisma Cloud da Palo Alto Networks é uma plataforma de segurança nativa para cloud abrangente com a maior cobertura de segurança e compliance da indústria – para aplicações, dados e toda a tecnologia nativa em cloud – ao longo do ciclo de vida de desenvolvimento e em ambientes multicloud e cloud híbrida.

A solução Prisma Cloud é composta por quatro pilares:

Cloud Security Posture Management – Visibilidade, Governance e Compliance O primeiro passo para estabelecer uma forte postura de segurança é ganhar uma visibilidade profunda e contextualizada. O Prisma Cloud dá uma visão de todos os recursos em cloud, juntamente com a sua postura de segurança e compliance.

Cloud Workload Protection – Segurança de Workloads A cloud está em constante evolução com novas tecnologias e níveis de abstração. Os hosts, containers e serverless proporcionam benefícios únicos e têm diferentes requisitos de segurança. O Prisma Cloud fornece soluções best-of-breed para garantir qualquer tipo de workload nativa em cloud, ao longo do ciclo de vida do desenvolvimento, contra vulnerabilidades e ameaças ativas.

Cloud Network Security – Network Security A proteção da rede deve ser adaptada para ambientes nativos em cloud, ao mesmo tempo que aplica políticas consistentes em ambientes híbridos. O Prisma Cloud deteta e previne anomalias na rede, aplicando a micro segmentação ao nível do container, inspecionando os registos de fluxo de tráfego e alavancando a prevenção de ameaças nativas de cloud avançada.

Cloud Infrastructure Entitlement Management – Identity Security Gerir um grande número de utilizadores privilegiados com acesso a um conjunto cada vez maior de recursos sensíveis pode ser um desafio. Além disso, os próprios recursos em cloud têm conjuntos de permissões que precisam de ser geridos. O Prisma Cloud ajuda a aproveitar a identidade dos recursos em cloud para impor políticas de segurança e garantir um comportamento seguro do utilizador em todos os seus ambientes cloud.

 

Conteúdo co-produzido pela MediaNext e pela Palo Alto

TAGS

Palo Alto

Recomendado pelos leitores

SolarWinds lançam correção depois de campanha de hacking
SEGURANÇA

SolarWinds lançam correção depois de campanha de hacking

LER MAIS

Assista gratuitamente à mesa redonda de cibersegurança do IT Channel
SEGURANÇA

Assista gratuitamente à mesa redonda de cibersegurança do IT Channel

LER MAIS

As principais ciberameaças em 2021
SEGURANÇA

As principais ciberameaças em 2021

LER MAIS

IT CHANNEL Nº 73 DEZEMBRO 2020

IT CHANNEL Nº 73 DEZEMBRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.