Últimas notícias

Fique informado

Desafios da Segurança Cloud em Ambientes Híbridos

12 de julho de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

No dia 22 de junho, aconteceu o workshop sobre segurança de rede em nuvens híbridas com a presença dos executivos e diretor da Fortinet

Por Protta, fundador e CEO da 7IT

Cícero Protta, fundador e CEO da 7IT

A Segurança Cloud em Ambientes Híbridos é um tema que precisa ser discutido, pois armazenar e mover dados sem o conhecimento adequado pode levar a inúmeros riscos.

Por isso, no dia 22 de junho, na sede da Fortinet, aconteceu o workshop sobre segurança de rede em nuvens híbridas, contamos com a presença dos executivos e diretor de canais da Fortinet, profissionais de tecnologia e cybersegurança da 7IT.

Tivemos a oportunidade de impulsionar clientes e parceiros para a Nuvem com total Segurança, além de discutir a importância e os aspectos técnicos sobre a solução da Fortinet.

Acreditamos que esse conteúdo é muito rico e não poderia ficar limitado apenas ao presencial. Por isso, hoje convidamos você a conferir o conteúdo apresentado sobre os desafios da segurança cloud em ambientes híbridos. Aproveite!

A urgência de pensar na segurança cloud em ambientes híbridos

Com a evolução constante das ameaças de cibercrimes, como é o caso do ransomware, é preciso se manter atualizado sobre ferramentas avançadas de segurança.

Em uma nuvem híbrida, a segurança é formada por três componentes: controle físico, técnico e administrativo.

Ou seja, é preciso se atentar às medidas de proteção de hardware, aos controles técnicos como criptografias, e aos softwares que ajudem a aprimorar a segurança e planejar formas de reagir a desastres.

Os ambientes híbridos estão entre as maiores tendências tecnológicas para 2022. Eles aceleram negócios digitais, melhoram automações e otimizações e possibilitam mais sinergia entre tecnologias.

Até 2025, plataformas cloud-native serão a base para mais de 95% das novas iniciativas digitais, segundo a Gartner.

Enquanto isso, os incidentes de segurança digital representam 44% dos riscos que ameaçam as corporações, de acordo com o relatório mais recente da Allianz.

Sabendo que o uso de nuvens públicas será intensamente acelerado até 2025, e ambientes híbridos multi-cloud chegarão a 89% das estratégias das organizações, pensar na segurança desses ambientes é uma urgência.

Atualmente, segundo dados da Fortinet, 95% das empresas têm preocupação de moderada à extrema sobre segurança cloud.

Além disso, as organizações se veem inseguras sobre adotar estratégias cloud enquanto não possuem expertise sobre o ambiente e sobre o compliance necessário. Afinal, por onde começar?

 Como superar a complexidade da segurança cloud em ambientes híbridos

De início, é preciso compreender de quem é a responsabilidade pela segurança. É papel do cliente cuidar de seus dados, aplicações, plataformas, redes, administrações e operações.

O fornecedor deve se responsabilizar pela virtualização e infraestrutura física. Porém, o desafio cresce em complexidade à medida que novos endpoints surgem.

Por isso, a segurança em camadas é necessária. Com várias etapas de proteção à operacionalidade da empresa, ela ajuda a blindar os arquivos e dados sensíveis e reforça as fronteiras digitais.

É possível aplicá-la em Data Centers privados, nuvens públicas e diretamente para usuários remotos, melhorando assim a segurança de conectividade, a visibilidade e proteção dos servidores e aplicações web.

Diferentes etapas da segurança em camadas

A primeira camada é a mais externa: a rede. Nessa fase, as soluções barram o acesso de usuários indesejados na rede, protegendo máquinas, servidores e informações. A solução mais conhecida para isso é o firewall.

Logo após, temos a segurança de e-mail. Proteger os e-mails da sua empresa é uma questão de confidencialidade, reforçando a proteção contra cibercrimes que tentam enganar equipes simulando e-mails de CEOs, por exemplo.

Outra camada de segurança cuida dos endpoints. Este é o ponto mais crítico do projeto, pois é aqui que falamos de todos os dispositivos conectados à intranet da empresa. São necessárias atualizações sistemáticas e softwares contra arquivos ameaçadores. Aqui, as VPNs são muito recomendadas.

Por fim, temos a camada responsável pelo backup. Para realmente blindar-se com backup, é importante diversificar as soluções, mesclando mídias físicas e virtuais.

Modelo de segurança Zero Trust

Além disso, outra abordagem necessária para a segurança cloud em ambientes híbridos é o zero trust.  Esse modelo parte da abordagem de que não se pode confiar em ninguém, nem mesmo os usuários. Afinal, as ameaças internas também representam um grande risco.

O zero trust ajuda a empresa a obter conformidade com FISMA, HIPAA, PCI, GDPR, CCPA e as leis futuras que podem surgir sobre privacidade e segurança de dados. Assim, é uma ótima forma de se proteger ao longo prazo.

Os princípios do zero trust incluem:

– Acesso seguro e autenticado a todos os recursos

– Modelo de privilégios mínimos e controle de acesso

– Inspeções e registros constantes

Para implementá-lo, resumidamente, é preciso identificar todos os dados confidenciais, limitar seus acessos e se tornar capaz de detectar quando uma atividade anômala está acontecendo. Ao monitorar as atividades, você pode detectar ameaças e tomar as medidas necessárias.

Case de sucesso: 7IT proporciona a segurança da MR Fidc com soluções Fortinet

A MR Fidc é uma empresa que oferece soluções de antecipação de recebíveis de seus clientes. Durante 10 anos de parceria com a 7IT, foram entregues diversas soluções que ajudaram a empresa a crescer e se desenvolver.

Quando chegou a pandemia, a MR se viu diante do desafio de manter seus colaboradores home office.

Hoje, a MR conta com aproximadamente 40 colaboradores. A princípio, a empresa não tinha experiência com computação em nuvem.

Para estabelecer segurança cloud em ambientes híbridos da MR, a 7IT iniciou um trabalho de estruturação.

As motivações eram:

– Acelerar a segurança digital;

– Habilitar o trabalho de qualquer lugar;

– Reverter a falta de habilidade de segurança cibernética;

– Prevenir ataques cibernéticos.

Dentre os desafios, tínhamos:

– Superfície de ataque digital – À medida que o perímetro expande, bilhões de “bordas de segurança” são formadas;

– Ameaças sofisticadas – Incidentes relacionados à invasão e ao ransomware continuam a aumentar;

– Ecossistema complexo – Número excessivo de fabricantes e muitos alertas;

– Compliance – Regulamentações globais, por país, região e indústria.

Então, para solucionar cada desafio, a foram contratados dois serviços de nuvem: Microsoft Azure e Fortinet, para firewall e segurança de dados.

Em três dias, foram feitas a implementação e a migração com sucesso, garantindo uma operação ativa e segura na empresa e um novo modelo de trabalho para os colaboradores da MR.

Assim, foi entregue um ambiente totalmente híbrido, controlado, com segurança e gerenciamento.

A implementação das soluções Fortinet entregou para a MR os seguintes benefícios:

– Elevação no nível de segurança na nuvem, aumentando a proteção contra ameaças de rede;

– Um controle maior de navegação contra vazamento de informação;

– Agilidade no troubleshooting no dia a dia;

– Garantia de maior disponibilidade de rede, reduzindo interrupções associadas às ramificações de ataques cibernéticos e outros eventos de segurança.

O Fortinet Security Fabric é um produto líder de mercado e oferece um ecossistema completo de segurança integrada. Em sinergia aos produtos Microsoft, conseguimos entregar ao cliente uma solução de proteção de alta produtividade, performance e segurança.

Logo após o lockdown, a MR segue em ambientes cloud, pois entendeu que computação de nuvem é essencial para a operação da empresa, ainda garantindo a segurança de dados e monitoramento com o apoio da 7IT.

Sobre o autor

Cícero Protta é fundador e CEO da 7IT. Desde 2010, ele gerencia o desenvolvimento e implementação da estratégia global e do plano estratégico da empresa, além de dirigir, orientar e avaliar, por meio dos planos de negócios, o trabalho de líderes executivo e manter o desenvolvimento, por meio de treinamentos e ações de reconhecimento e recompensa.

Protta é graduado em Business IT pela Stanford University e em Gerenciamento de Redes pela UNIP, possui MBA em Governança de TI, pela FIAP, e graduação em Programação Robótica pela Facens, além de diversas certificações da Microsoft Corp e Kaspersky.

Cloud Computing: tecnologia que habilita Open Finance garante segurança de dados e resolve desafios de instituições que aderem ao novo sistema

Segurança em nuvem: O que é Cloud Security Posture Management (CSPM) e quais os seus benefícios para as empresas?

Cloud: como potencializar a segurança e produtividade da Nuvem Corporativa

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

DÊ UMA OLHADA NOS EVENTOS QUE DIVULGAMOS!

Divulgamos e promovemos os principais eventos de tecnologia importantes para a economia digital que acontecem no Brasil e no Mundo. Confira aqui!