TIVIT BLOG

Últimos Posts

Populares

Encontre por categoria
TIVIT One Cloud
By
Fevereiro 10, 2017

Veja o que os principais provedores do mundo falaram sobre segurança em nuvem

segurança-nuvem.jpeg

Vários dos principais provedores de serviços em nuvem da indústria, incluindo AWS, Google e Microsoft, discutiram questões de segurança do ponto de vista do provedor na Conferência RSA deste ano em São Fancisco.

Um painel de discussão, realizado durante a Cloud Security Alliance’s Summit (CSA) na RSA contou com os principais provedores de serviços em nuvem, incluindo Jerry Cochran, gerente de engenharia da segurança do Microsoft Office 365; Eran Feigenbaum, diretor de segurança do Google for Work; Patrick Heim, diretor de segurança no Dropbox; Brian Kelly, diretor de segurança da Rackspace; e Chad Woolf, líder de compliance e risco global da AWS.Os palestrantes foram convidados pelo moderador Jim Reavis, co-fundador e CEO da CSA, sobre as lições de segurança das empresas e as tendências a partir da perspectiva dos provedores.

Cochran disse que quando assumiu seu cargo atual, há dois anos atrás, muitos clientes na hora de realizar algumas mudanças – como a instalação de Office 365 – só questionavam sobre algo quando um incidente de segurança ou problema de conformidade surgia. “A tendência que eu estou vendo agora – e que está diferente – é que nossos clientes vêem até nós antes de entrarem à bordo“, disse. “Eles perguntam: Como vamos lidar com complience? Como vamos lidar com resposta à incidentes? Onde posso obter os dados de registro que você tem e eu não? – Eles estão começando a fazer essas perguntas antes de surgir qualquer incidente, e isso é ótimo para nós”.

Feigenbaum disse que as empresas mudaram, e ao invés de tomarem a decisão se irão utilizar nuvem ou não, elas estão em dúvida agora sobre quais os tipos de serviços ou que fornecedor devem usar, pois hoje, os clientes já estão se tornando familiarizados com locação de dados e regulamentações. Heim concordou e afirmou que “os clientes estão ficando mais sofisticados quando se trata de serviços em nuvem e segurança”.

Woolf relatou ainda que mais empresas estão usando a nuvem para fins de segurança atualmente. “Nós até vemos um monte de clientes indo para a nuvem por questões de segurança, e isso é porque nós estamos mais preocupados em aperfeiçoa-la e desenvolvê-la do que os próprios serviços.”

Kelly afirmou ainda que a boa notícia é que há várias opções para os consumidores de serviços em nuvem, e que os provedores estão agindo também como advisors para ajudar a orientar as empresas através do processo de adoção, mas o desafio é encontrar ainda as melhores formas de fornecer a segurança em nuvem. “Eu ainda acredito que nós aplicamos uma série de tecnologias de segurança do ontem para os desafios de amanhã”, disse, “e nós temos que quebrar esse molde.”

Sobre a segurança em nuvem: De quem então é a responsabilidade?

Um dos principais tópicos para os provedores e os seus clientes é a dificuldade em descobrir quem é responsável por quais controles e medidas de segurança. Heim mencionou que fornecedores de plataforma e infraestrutura assumem uma responsabilidade muito maior e mais segura para tudo que está acima da camada de máquina virtual, mas com o Software como Serviço (SaaS) e aplicativos em nuvem, o cliente torna-se mais responsável por questões como controle de acesso e monitoramento. “A natureza dos pontos de demarcação [de responsabilidade] é diferente dependendo do serviço de nuvem”, disse Heim, acrescentando ainda que as avaliações de risco para os provedores deve identificar os pontos específicos para todos os serviços de nuvem que uma empresa consome.

Feigebaum afirma que responsabilidades ainda é algo a se discutir quando ocorre um incidente de segurança: “Quando algo acontece, de quem é a responsabilidade e como você sabe?” disse. “Nós não temos ainda, como uma indústria, respostas prontas à incidentes”.

Cochran deu até um exemplo de que quando muitos clientes movem seus emails do Microsoft Exchange para a nuvem, a equipe de resposta à incidentes não tem mais acesso aos logs do Exchange. Portanto, as empresas e os próprios provedores de nuvem precisam rever esses tipos de cenários para desenvolver um plano adequado de resposta à incidentes.

Ameaças à proteção e segurança em nuvem

A discussão voltou-se para ameaças atuais de segurança em nuvem e a melhor forma de mitigá-los. Os participantes concordaram em grande parte que o roubo de credenciais de conta em nuvem é um grande problema para as empresas.

“Em SaaS, a grande maioria dos incidentes são em torno do roubo de credenciais”, disse Heim, que incentivou o público a ativar a autenticação multifator sob seus próprios controles para melhor proteger suas credenciais. E nessa mesma linha, Woolf acrescentou ainda que é melhor também ligar serviços de logging ou registro, “nós, como provedores, estamos produzindo mais e mais capacidades para registrar as coisas”, disse ele, “mas estou sempre achando clientes que não seguem este passo”.

Cochran afirma que deve ser da responsabilidade dos provedores em informar os clientes sobre as novas ferramentas e serviços de segurança e além disso incentivar a adoção e, “como somos nós os responsáveis pelo desenvolvimento de novas features, temos a responsabilidade de tornar as empresas consciente delas, dizer como usá-las, e documentá-las”.

Kelly disse que é essencial os provedores serem mais colaborativos com os clientes sobre os seus programas de segurança em nuvem e compreender individualmente cada negócio para que eles possam entender melhor os padrões de uso e identificar possíveis anomalias e ameaças. Em alguns casos ele admitiu que a Rackspace teve de “tomar medidas” contra clientes envolvidos em um mal comportamento de segurança e que estava colocando outros clientes da Rackspace em risco, embora ele não tenha especificado que comportamento era. Kelly acrescenta ainda que “Como provedores de nuvem há oportunidades para nós ir mais a fundo com nossos clientes, atualmente já não é mais faça-você-mesmo, é realmente um façamos-juntos.

Desafios à parte, Woolf disse que as recentes melhorias de segurança em nuvem ajudaram a torná-la uma opção mais segura e gerenciável para dados empresariais. “Eventualmente, as pessoas vão “comprar” a ideia que a nuvem será a melhor opção para dados sensíveis e regulamentados.”

Por fim, Magi Diego, gerente sênior de soluções de marketing da Intel participou do painel de discussão e disse que ficou impressionado com a disposição dos provedores em pôr de lado diferenças competitivas e expor algumas questões de segurança que enfrentam. “Eu achei incrível todos estes provedores discutirem um assunto relevante e de grande preocupação das empresas neste único debate.” disse ele. “Eu achei ótimo todos os comentários sobre a resposta à incidentes e como ele está faltando ainda [a nível] do provedor e como eles reconheceram as áreas que precisam ser melhoradas.”

Quer saber mais sobre como extrair o melhor de cada provedor? Acesse o site da TIVIT One Cloud e entre em contato com a gente.

 

Fonte: Techtarget

Receba novidades

Nova call to action
New call-to-action

Categorias

Ver todas