A inovação tecnológica envolvendo cloud computing, big data e IoT vem crescendo em uma velocidade espantosa. Construir novos ambientes que possam suportar milhares de usuários simultaneamente é possível graças a uma simples palavra: automação.
Este novo cenário mostra que o ambiente In Cloud é uma tendência cada vez mais adotada e vem se tornando muito mais evidente quando comparado aos projetos legados do modelo tradicional on-premise. Criados muitas vezes com base em requisitos específicos, o ambiente on-premise gera um processo manual de resposta aos ataques, consequentemente com um gasto de tempo e dinheiro muitas vezes desnecessário. Por isso, algumas dicas podem aumentar o nível de segurança de sua empresa, adequando-se aos novos paradigmas da infraestrutura In Cloud.
1. Implantar a automação de segurança
A proteção baseada em host com módulos variados pode simplesmente facilitar o projeto e descartar mudanças desnecessárias na arquitetura de rede inicial. A adoção deste modelo com soluções integradas por nuvem facilita a criação de perfis de forma automática. As instâncias são criadas e configuradas instantaneamente nomeando máquinas com base em Tags, Tipo de Aplicativo e Plataformas.
2. Automação de resposta a incidentes
O Grupo CSIRT (Time de Resposta a Incidentes de Segurança Computacional) tem como objetivo gerar uma resposta cada vez mais ágil a incidentes da segurança computacional. A automação potencializa o trabalho deste grupo de maneira significativa, usando uma instância que pode reconhecer por API’s quais máquinas virtuais foram afetadas por um malware, um ataque web como (Cross Site Scripting ou SQL Injection), tentativas de ataques de vulnerabilty ou atividades suspeitas.
Baseado nesses dados coletados por API’s, podem ser criadas ações customizadas de remediação automática, rodando a mesma aplicação e mantendo o serviço estável para os usuários.
Já na área de quarentena, podem ser analisados os problemas gerados e, em seguida, trabalhar em conjunto com o time de SecDevOps (Segurança/Desenvolvimento/Operação) para criar parâmetros de confiabilidade e constante evolução de melhorias de segurança.
Com estas dicas, os desafios enfrentados por inúmeras equipes de segurança podem ser resolvidos ao gerar aplicações In Cloud com todos os requisitos de segurança necessários.
*Por Fernando Cardoso, arquiteto de soluções na Trend Micro
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…