Como melhorar as avaliações de nuvem e seleção de controles

As organizações estão adotando mais serviços em nuvem. Portanto, melhorar as avaliações de nuvem e seleção de controles tornou-se uma preocupação crítica. Afinal, as equipes de segurança devem tomar várias ações como parte de suas aquisições e contratações de processos, especialmente quando a avaliação contínua se faz necessária.

Aprimorando as avaliações de nuvem e seleção de controles

Felizmente, existem formas de melhorar as avaliações de nuvem e seleção de controles . Confira-as a seguir:

Ajuste a profundidade e a frequência da avaliação com base em um mecanismo de classificação do provedor;
Aproveite as ferramentas CASB ou funcionalidade semelhante para fazer a triagem do provedor de nuvem e do risco do aplicativo com uma avaliação em escala;
Lide com os riscos de resiliência, além dos riscos de segurança. Assim, a recuperação de desastres e a continuidade dos negócios são cobertos na avaliação e mitigação;
Defina claramente as responsabilidades do provedor de nuvem. Então, compare-as com as da organização e determine quais lacunas de controle técnico e de processo permanecem;
Avalie os controles básicos do provedor, bem como os recursos de segurança fornecidos para a organização;
Procure controles adequados ao invés de controles de elevação e mudança. Afinal, estes são iguais aos controles existentes nas instalações.

Essa abordagem garante que as equipes não gastem muito tempo avaliando fornecedores Tier 1 maduros e bem protegidos. Contudo, ainda permite a devida diligência para avaliar fornecedores nos Tiers 2 e 3.

Tier 1

Essa classificação engloba aspectos da saúde financeira da empresa. Portanto, não avalia tecnicamente a qualidade dos produtos. Então, a qualidade dos módulos é verificada por meio de testes e avaliações de empresas certificadoras.

Tier 2

Data Center redundante, nível 2, é voltado para pequenas instalações críticas para o negóci. Portanto, pode não suportar indisponibilidades durante horário comercial.

Tier 3

Trata-se do Data Center que possui as mesmas redundâncias do Tier 2. Contudo, conta com manutenção concorrente. Ou seja, viabiliza manutenções em qualquer parte do Data Center, mesmo que haja interrupção no fornecimento de energia elétrica.

Então, as avaliações de nuvem e seleção de controles devem identificar lacunas nos recursos de segurança do provedor que se enquadram na área de responsabilidade. Por exemplo, relatórios do usuário ou restauração de dados. Determine se estas lacunas podem ser preenchidas com controles adicionais.

Muitas vezes é necessário aceitar os controles integrados de um provedor e complementar com terceiros. Afinal, assim garante-se que a segurança será dimensionada em um mundo multiprovedor. Essa abordagem ajuda a reduzir o aprisionamento e as exclusões, embora não funcione em todas as situações. Se um provedor não tiver controles internos suficientes para fornecer segurança básica, nenhuma quantidade de segurança adicional pode compensar.

Monitoramento e resposta de segurança

Portanto, o monitoramento e a resposta de segurança continuarão a depender da automação e análise fornecida por meio de habilidades internas e serviços gerenciados. Felizmente, as tecnologias de monitoramento de segurança tiveram grande evolução e adoção no gerenciamento de informações e eventos (SIEM). Isso, mesmo atuando como um componente central de monitoramento e capacidades de resposta.

A aplicação de avaliações de nuvem e seleção de controles avançadas, incluindo o uso de técnicas de IA, tem conduzido a evolução do monitoramento de segurança. Contudo, o objetivo é complementar as regras estáticas e a correlação simples com mais fontes de dados, aprendizado de máquina e visualizações avançadas.

Então, o SIEM incorporou recursos de análise de comportamento de usuário e entidade (UEBA) e continua a fazer o papel do hub de monitoramento principal. No entanto, a demanda por recursos de monitoramento para ambientes de tecnologia, como serviços em nuvem, também impulsionou a adoção de soluções pontuais, como CASB e CSPM. Algumas dessas soluções incluem recursos de análise de comportamento que aumentam a sobreposição de recursos em todo o espectro.

O profissional ideal

Entretanto, alguns fornecedores estão oferecendo conjuntos integrados de soluções para cobrir uma variedade de ambientes de tecnologia em uma nova categoria de produtos chamada detecção e resposta estendidas (XDR). Além disso, as organizações continuam a lutar com pessoal e habilidades para monitoramento de segurança.

O monitoramento de segurança consome muito tempo. E não apenas no monitoramento real das operações, mas também na manutenção de conteúdo, como regras de correlação. Então, mesmo quando o monitoramento de segurança é automatizado, pode haver um problema ao revisar eventos e relatórios.

Em contrapartida, em operações de segurança avançadas, membros adicionais da equipe são necessários para identificar e mitigar ameaças. Contudo, pessoas com essas habilidades mais especializadas são muito difíceis de encontrar.

Além disso, quanto maior a automação, mais fácil fica dimensionar as operações de segurança. Tanto aquelas integradas às ferramentas existentes, quanto na forma de ferramentas de segurança, automação e resposta (SOAR).

Portanto, se você deseja melhorar as avaliações de nuvem e seleção de controles, siga as orientações acima, além, é claro, de buscar mais informações relevantes sobre o tema.

Posts recentes

posts relacionados

O que é sustentabilidade empresarial?

25/07/2024 Nenhum comentário

Você provavelmente já ouviu muito os termos “sustentabilidade empresarial”, “responsabilidade corporativa” e “ESG” nos últimos anos. Quase duas décadas após

Qual é a importância da tecnologia?

23/07/2024 Nenhum comentário

A tecnologia testemunhou uma evolução impressionante nas últimas décadas, que por sua vez transformou as nossas vidas e ajudou-nos a

Como reduzir os custos do Microsoft 365?

19/07/2024 Nenhum comentário

Quando grandes empresas nos perguntam onde podem causar um impacto significativo na redução de gastos com TI, uma área na

Perguntas
frequentes

Já tenho quem me atenda hoje, como funciona a transição?

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

Gostaria de reduzir custos e melhorar o desempenho, isso é possível?

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

Tenho um time interno, vocês podem absorver os profissionais?

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

Vocês cuidam da LGPD?

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

Como funciona a transição?

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Quanto tempo leva a transição?

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

Vou precisar investir muito?

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Como ficam os usuários home office?

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

Vocês trabalham com Azure, AWS ou Google Cloud?

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.