O Gartner afirma que até 2020, as cargas de trabalho IaaS públicas sofrerão pelo menos 60% menos incidentes de segurança do que as cargas de trabalho em data centers tradicionais. Quando indiquei isso há vários anos, muitos zombaram da afirmação.
Tanto os hiperescaladores quanto os provedores de segurança terceirizados estão gastando cerca de 70 a 80% de seus orçamentos de P & D no suporte a nuvens públicas. Não deve ser surpresa que a qualidade e a funcionalidade da maioria das tecnologias de segurança em nuvem serão superiores aos sistemas tradicionais locais.
O que temos em breve em termos de segurança na nuvem? Aqui está como eu acho que a paisagem ficará em três anos, talvez antes.
Alguns sistemas de segurança automatizam os processos existentes hoje, mas em cinco anos isso será levado ao próximo nível. Teremos interações extremamente dinâmicas com ameaças em potencial, apoiadas por um sistema de machine learning, usando orquestração intercloud e intracloud de muitos recursos diferentes para localizar e interromper ataques.
Isso move a segurança da nuvem de um estado passivo para um ativo. Não estamos mais esperando ser atacados; podemos detectar quando um ataque é iminente e desafiar automaticamente o invasor com defesas automatizadas antes da primeira tentativa de penetração. Em alguns casos, teremos a capacidade de lançar contra-ataques automatizados.
À medida que avançamos para um mundo com várias nuvens, descobrimos que o uso de sistemas de segurança nativos para cada nuvem pública é muito trabalhoso e causa complexidade e confusão que podem levar a violações.
Como afirmei antes, multicloud não tem nada a ver com nuvem. É sobre a tecnologia que existe entre as nuvens. Tecnologia que tem acesso a interfaces nativas, mas executa logicamente acima de todas as nuvens públicas. Isso significa que você pode orquestrar serviços para colocar uma defesa unificada, bem como compartilhar bases de conhecimento sobre a melhor forma de se defender contra tipos específicos de ataques.
Você também precisará de visibilidade em todos os principais aplicativos, bancos de dados e sistemas de armazenamento em todas as nuvens públicas; por exemplo, ser capaz de ver uma saturação da CPU que deve ser verificada como um possível ataque.
Você pode pensar em um cenário semelhante ao Exterminador do Futuro, em que as máquinas se voltam contra nós, mas a realidade é que os humanos são o elo mais fraco da cadeia de segurança. O Gartner afirma que até 2025, 99% das falhas de segurança na nuvem serão culpa do cliente. No meu mundo, é mais como 99,999%.
Não importa se são configurações incorretas que deixam as portas abertas ou erros simples por causa da falta de treinamento, quanto mais consideramos os humanos fora da equação de segurança da nuvem, mais seguros estaremos.
Isso remonta à abordagem “automatizar tudo” que a maioria dos sistemas de segurança usará para fornecer segurança na nuvem dentro de três anos. Se você está preocupado com seu trabalho, não se preocupe. Alguém precisa configurar essas automações e melhorá-las continuamente ao longo do tempo.
O resultado final é que a segurança aumentará e a nuvem se tornará o lugar mais seguro para se estar. Enquanto os dólares de P & D forem despejados em segurança baseada em nuvem, esta é uma conclusão inevitável.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
É claro que descansar é importante e um direito de todos, mas estudantes também podem…
A inteligência artificial (IA) tem provocado mudanças significativas no setor de publicidade, oferecendo novas possibilidades…
As fraudes contra instituições financeiras, tradicionalmente, acontecem quando um terceiro não autorizado assume o controle…
Mais da metade (61%) das organizações brasileiras investiram mais de R$ 52 milhões em nuvem…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…