As organizações estão adotando mais serviços em nuvem. Portanto, melhorar as avaliações de nuvem e seleção de controles tornou-se uma preocupação crítica. Afinal, as equipes de segurança devem tomar várias ações como parte de suas aquisições e contratações de processos, especialmente quando a avaliação contínua se faz necessária.
Aprimorando as avaliações de nuvem e seleção de controles
Felizmente, existem formas de melhorar as avaliações de nuvem e seleção de controles . Confira-as a seguir:
- Ajuste a profundidade e a frequência da avaliação com base em um mecanismo de classificação do provedor;
- Aproveite as ferramentas CASB ou funcionalidade semelhante para fazer a triagem do provedor de nuvem e do risco do aplicativo com uma avaliação em escala;
- Lide com os riscos de resiliência, além dos riscos de segurança. Assim, a recuperação de desastres e a continuidade dos negócios são cobertos na avaliação e mitigação;
- Defina claramente as responsabilidades do provedor de nuvem. Então, compare-as com as da organização e determine quais lacunas de controle técnico e de processo permanecem;
- Avalie os controles básicos do provedor, bem como os recursos de segurança fornecidos para a organização;
- Procure controles adequados ao invés de controles de elevação e mudança. Afinal, estes são iguais aos controles existentes nas instalações.
Essa abordagem garante que as equipes não gastem muito tempo avaliando fornecedores Tier 1 maduros e bem protegidos. Contudo, ainda permite a devida diligência para avaliar fornecedores nos Tiers 2 e 3.
Tier 1Essa classificação engloba aspectos da saúde financeira da empresa. Portanto, não avalia tecnicamente a qualidade dos produtos. Então, a qualidade dos módulos é verificada por meio de testes e avaliações de empresas certificadoras. Tier 2Data Center redundante, nível 2, é voltado para pequenas instalações críticas para o negóci. Portanto, pode não suportar indisponibilidades durante horário comercial. Tier 3Trata-se do Data Center que possui as mesmas redundâncias do Tier 2. Contudo, conta com manutenção concorrente. Ou seja, viabiliza manutenções em qualquer parte do Data Center, mesmo que haja interrupção no fornecimento de energia elétrica. |
Então, as avaliações de nuvem e seleção de controles devem identificar lacunas nos recursos de segurança do provedor que se enquadram na área de responsabilidade. Por exemplo, relatórios do usuário ou restauração de dados. Determine se estas lacunas podem ser preenchidas com controles adicionais.
Muitas vezes é necessário aceitar os controles integrados de um provedor e complementar com terceiros. Afinal, assim garante-se que a segurança será dimensionada em um mundo multiprovedor. Essa abordagem ajuda a reduzir o aprisionamento e as exclusões, embora não funcione em todas as situações. Se um provedor não tiver controles internos suficientes para fornecer segurança básica, nenhuma quantidade de segurança adicional pode compensar.
Monitoramento e resposta de segurança
Portanto, o monitoramento e a resposta de segurança continuarão a depender da automação e análise fornecida por meio de habilidades internas e serviços gerenciados. Felizmente, as tecnologias de monitoramento de segurança tiveram grande evolução e adoção no gerenciamento de informações e eventos (SIEM). Isso, mesmo atuando como um componente central de monitoramento e capacidades de resposta.
A aplicação de avaliações de nuvem e seleção de controles avançadas, incluindo o uso de técnicas de IA, tem conduzido a evolução do monitoramento de segurança. Contudo, o objetivo é complementar as regras estáticas e a correlação simples com mais fontes de dados, aprendizado de máquina e visualizações avançadas.
Então, o SIEM incorporou recursos de análise de comportamento de usuário e entidade (UEBA) e continua a fazer o papel do hub de monitoramento principal. No entanto, a demanda por recursos de monitoramento para ambientes de tecnologia, como serviços em nuvem, também impulsionou a adoção de soluções pontuais, como CASB e CSPM. Algumas dessas soluções incluem recursos de análise de comportamento que aumentam a sobreposição de recursos em todo o espectro.
O profissional ideal
Entretanto, alguns fornecedores estão oferecendo conjuntos integrados de soluções para cobrir uma variedade de ambientes de tecnologia em uma nova categoria de produtos chamada detecção e resposta estendidas (XDR). Além disso, as organizações continuam a lutar com pessoal e habilidades para monitoramento de segurança.
O monitoramento de segurança consome muito tempo. E não apenas no monitoramento real das operações, mas também na manutenção de conteúdo, como regras de correlação. Então, mesmo quando o monitoramento de segurança é automatizado, pode haver um problema ao revisar eventos e relatórios.
Em contrapartida, em operações de segurança avançadas, membros adicionais da equipe são necessários para identificar e mitigar ameaças. Contudo, pessoas com essas habilidades mais especializadas são muito difíceis de encontrar.
Além disso, quanto maior a automação, mais fácil fica dimensionar as operações de segurança. Tanto aquelas integradas às ferramentas existentes, quanto na forma de ferramentas de segurança, automação e resposta (SOAR).
Portanto, se você deseja melhorar as avaliações de nuvem e seleção de controles, siga as orientações acima, além, é claro, de buscar mais informações relevantes sobre o tema.
