Desafios da Segurança Cloud em Ambientes Híbridos
12 de julho de 2022No dia 22 de junho, aconteceu o workshop sobre segurança de rede em nuvens híbridas com a presença dos executivos e diretor da Fortinet
Por Protta, fundador e CEO da 7IT
A Segurança Cloud em Ambientes Híbridos é um tema que precisa ser discutido, pois armazenar e mover dados sem o conhecimento adequado pode levar a inúmeros riscos.
Por isso, no dia 22 de junho, na sede da Fortinet, aconteceu o workshop sobre segurança de rede em nuvens híbridas, contamos com a presença dos executivos e diretor de canais da Fortinet, profissionais de tecnologia e cybersegurança da 7IT.
Tivemos a oportunidade de impulsionar clientes e parceiros para a Nuvem com total Segurança, além de discutir a importância e os aspectos técnicos sobre a solução da Fortinet.
Acreditamos que esse conteúdo é muito rico e não poderia ficar limitado apenas ao presencial. Por isso, hoje convidamos você a conferir o conteúdo apresentado sobre os desafios da segurança cloud em ambientes híbridos. Aproveite!
A urgência de pensar na segurança cloud em ambientes híbridos
Com a evolução constante das ameaças de cibercrimes, como é o caso do ransomware, é preciso se manter atualizado sobre ferramentas avançadas de segurança.
Em uma nuvem híbrida, a segurança é formada por três componentes: controle físico, técnico e administrativo.
Ou seja, é preciso se atentar às medidas de proteção de hardware, aos controles técnicos como criptografias, e aos softwares que ajudem a aprimorar a segurança e planejar formas de reagir a desastres.
Os ambientes híbridos estão entre as maiores tendências tecnológicas para 2022. Eles aceleram negócios digitais, melhoram automações e otimizações e possibilitam mais sinergia entre tecnologias.
Até 2025, plataformas cloud-native serão a base para mais de 95% das novas iniciativas digitais, segundo a Gartner.
Enquanto isso, os incidentes de segurança digital representam 44% dos riscos que ameaçam as corporações, de acordo com o relatório mais recente da Allianz.
Sabendo que o uso de nuvens públicas será intensamente acelerado até 2025, e ambientes híbridos multi-cloud chegarão a 89% das estratégias das organizações, pensar na segurança desses ambientes é uma urgência.
Atualmente, segundo dados da Fortinet, 95% das empresas têm preocupação de moderada à extrema sobre segurança cloud.
Além disso, as organizações se veem inseguras sobre adotar estratégias cloud enquanto não possuem expertise sobre o ambiente e sobre o compliance necessário. Afinal, por onde começar?
Como superar a complexidade da segurança cloud em ambientes híbridos
De início, é preciso compreender de quem é a responsabilidade pela segurança. É papel do cliente cuidar de seus dados, aplicações, plataformas, redes, administrações e operações.
O fornecedor deve se responsabilizar pela virtualização e infraestrutura física. Porém, o desafio cresce em complexidade à medida que novos endpoints surgem.
Por isso, a segurança em camadas é necessária. Com várias etapas de proteção à operacionalidade da empresa, ela ajuda a blindar os arquivos e dados sensíveis e reforça as fronteiras digitais.
É possível aplicá-la em Data Centers privados, nuvens públicas e diretamente para usuários remotos, melhorando assim a segurança de conectividade, a visibilidade e proteção dos servidores e aplicações web.
Diferentes etapas da segurança em camadas
A primeira camada é a mais externa: a rede. Nessa fase, as soluções barram o acesso de usuários indesejados na rede, protegendo máquinas, servidores e informações. A solução mais conhecida para isso é o firewall.
Logo após, temos a segurança de e-mail. Proteger os e-mails da sua empresa é uma questão de confidencialidade, reforçando a proteção contra cibercrimes que tentam enganar equipes simulando e-mails de CEOs, por exemplo.
Outra camada de segurança cuida dos endpoints. Este é o ponto mais crítico do projeto, pois é aqui que falamos de todos os dispositivos conectados à intranet da empresa. São necessárias atualizações sistemáticas e softwares contra arquivos ameaçadores. Aqui, as VPNs são muito recomendadas.
Por fim, temos a camada responsável pelo backup. Para realmente blindar-se com backup, é importante diversificar as soluções, mesclando mídias físicas e virtuais.
Modelo de segurança Zero Trust
Além disso, outra abordagem necessária para a segurança cloud em ambientes híbridos é o zero trust. Esse modelo parte da abordagem de que não se pode confiar em ninguém, nem mesmo os usuários. Afinal, as ameaças internas também representam um grande risco.
O zero trust ajuda a empresa a obter conformidade com FISMA, HIPAA, PCI, GDPR, CCPA e as leis futuras que podem surgir sobre privacidade e segurança de dados. Assim, é uma ótima forma de se proteger ao longo prazo.
Os princípios do zero trust incluem:
– Acesso seguro e autenticado a todos os recursos
– Modelo de privilégios mínimos e controle de acesso
– Inspeções e registros constantes
Para implementá-lo, resumidamente, é preciso identificar todos os dados confidenciais, limitar seus acessos e se tornar capaz de detectar quando uma atividade anômala está acontecendo. Ao monitorar as atividades, você pode detectar ameaças e tomar as medidas necessárias.
Case de sucesso: 7IT proporciona a segurança da MR Fidc com soluções Fortinet
A MR Fidc é uma empresa que oferece soluções de antecipação de recebíveis de seus clientes. Durante 10 anos de parceria com a 7IT, foram entregues diversas soluções que ajudaram a empresa a crescer e se desenvolver.
Quando chegou a pandemia, a MR se viu diante do desafio de manter seus colaboradores home office.
Hoje, a MR conta com aproximadamente 40 colaboradores. A princípio, a empresa não tinha experiência com computação em nuvem.
Para estabelecer segurança cloud em ambientes híbridos da MR, a 7IT iniciou um trabalho de estruturação.
As motivações eram:
– Acelerar a segurança digital;
– Habilitar o trabalho de qualquer lugar;
– Reverter a falta de habilidade de segurança cibernética;
– Prevenir ataques cibernéticos.
Dentre os desafios, tínhamos:
– Superfície de ataque digital – À medida que o perímetro expande, bilhões de “bordas de segurança” são formadas;
– Ameaças sofisticadas – Incidentes relacionados à invasão e ao ransomware continuam a aumentar;
– Ecossistema complexo – Número excessivo de fabricantes e muitos alertas;
– Compliance – Regulamentações globais, por país, região e indústria.
Então, para solucionar cada desafio, a foram contratados dois serviços de nuvem: Microsoft Azure e Fortinet, para firewall e segurança de dados.
Em três dias, foram feitas a implementação e a migração com sucesso, garantindo uma operação ativa e segura na empresa e um novo modelo de trabalho para os colaboradores da MR.
Assim, foi entregue um ambiente totalmente híbrido, controlado, com segurança e gerenciamento.
A implementação das soluções Fortinet entregou para a MR os seguintes benefícios:
– Elevação no nível de segurança na nuvem, aumentando a proteção contra ameaças de rede;
– Um controle maior de navegação contra vazamento de informação;
– Agilidade no troubleshooting no dia a dia;
– Garantia de maior disponibilidade de rede, reduzindo interrupções associadas às ramificações de ataques cibernéticos e outros eventos de segurança.
O Fortinet Security Fabric é um produto líder de mercado e oferece um ecossistema completo de segurança integrada. Em sinergia aos produtos Microsoft, conseguimos entregar ao cliente uma solução de proteção de alta produtividade, performance e segurança.
Logo após o lockdown, a MR segue em ambientes cloud, pois entendeu que computação de nuvem é essencial para a operação da empresa, ainda garantindo a segurança de dados e monitoramento com o apoio da 7IT.
Sobre o autor
Cícero Protta é fundador e CEO da 7IT. Desde 2010, ele gerencia o desenvolvimento e implementação da estratégia global e do plano estratégico da empresa, além de dirigir, orientar e avaliar, por meio dos planos de negócios, o trabalho de líderes executivo e manter o desenvolvimento, por meio de treinamentos e ações de reconhecimento e recompensa.
Protta é graduado em Business IT pela Stanford University e em Gerenciamento de Redes pela UNIP, possui MBA em Governança de TI, pela FIAP, e graduação em Programação Robótica pela Facens, além de diversas certificações da Microsoft Corp e Kaspersky.
Cloud: como potencializar a segurança e produtividade da Nuvem Corporativa
DÊ UMA OLHADA NOS EVENTOS QUE DIVULGAMOS!
Divulgamos e promovemos os principais eventos de tecnologia importantes para a economia digital que acontecem no Brasil e no Mundo. Confira aqui!
