O Gartner afirma que até 2020, as cargas de trabalho IaaS públicas sofrerão pelo menos 60% menos incidentes de segurança do que as cargas de trabalho em data centers tradicionais. Quando indiquei isso há vários anos, muitos zombaram da afirmação.
Tanto os hiperescaladores quanto os provedores de segurança terceirizados estão gastando cerca de 70 a 80% de seus orçamentos de P & D no suporte a nuvens públicas. Não deve ser surpresa que a qualidade e a funcionalidade da maioria das tecnologias de segurança em nuvem serão superiores aos sistemas tradicionais locais.
O que temos em breve em termos de segurança na nuvem? Aqui está como eu acho que a paisagem ficará em três anos, talvez antes.
Alguns sistemas de segurança automatizam os processos existentes hoje, mas em cinco anos isso será levado ao próximo nível. Teremos interações extremamente dinâmicas com ameaças em potencial, apoiadas por um sistema de machine learning, usando orquestração intercloud e intracloud de muitos recursos diferentes para localizar e interromper ataques.
Isso move a segurança da nuvem de um estado passivo para um ativo. Não estamos mais esperando ser atacados; podemos detectar quando um ataque é iminente e desafiar automaticamente o invasor com defesas automatizadas antes da primeira tentativa de penetração. Em alguns casos, teremos a capacidade de lançar contra-ataques automatizados.
À medida que avançamos para um mundo com várias nuvens, descobrimos que o uso de sistemas de segurança nativos para cada nuvem pública é muito trabalhoso e causa complexidade e confusão que podem levar a violações.
Como afirmei antes, multicloud não tem nada a ver com nuvem. É sobre a tecnologia que existe entre as nuvens. Tecnologia que tem acesso a interfaces nativas, mas executa logicamente acima de todas as nuvens públicas. Isso significa que você pode orquestrar serviços para colocar uma defesa unificada, bem como compartilhar bases de conhecimento sobre a melhor forma de se defender contra tipos específicos de ataques.
Você também precisará de visibilidade em todos os principais aplicativos, bancos de dados e sistemas de armazenamento em todas as nuvens públicas; por exemplo, ser capaz de ver uma saturação da CPU que deve ser verificada como um possível ataque.
Você pode pensar em um cenário semelhante ao Exterminador do Futuro, em que as máquinas se voltam contra nós, mas a realidade é que os humanos são o elo mais fraco da cadeia de segurança. O Gartner afirma que até 2025, 99% das falhas de segurança na nuvem serão culpa do cliente. No meu mundo, é mais como 99,999%.
Não importa se são configurações incorretas que deixam as portas abertas ou erros simples por causa da falta de treinamento, quanto mais consideramos os humanos fora da equação de segurança da nuvem, mais seguros estaremos.
Isso remonta à abordagem “automatizar tudo” que a maioria dos sistemas de segurança usará para fornecer segurança na nuvem dentro de três anos. Se você está preocupado com seu trabalho, não se preocupe. Alguém precisa configurar essas automações e melhorá-las continuamente ao longo do tempo.
O resultado final é que a segurança aumentará e a nuvem se tornará o lugar mais seguro para se estar. Enquanto os dólares de P & D forem despejados em segurança baseada em nuvem, esta é uma conclusão inevitável.
No segundo dia do IT Forum Na Mata com oferecimento BuildBox, realizado na sexta-feira (12)…
Por Leandro Cesar Lopes O Brasil pode estar mais preparado para a era da inteligência…
A Associação Brasileira das Empresas de Software (Abes) apresentou nesta segunda-feira (15) a segunda parte…
O crescimento dos gastos com inteligência artificial (IA) pode estar menos relacionado ao uso dos…
A Lenovo anunciou, nesta segunda-feira (15), a nomeação de Claudio Stopatto para o cargo de…
Faleceu neste final de semana o pesquisador Rege Romeu Scarabucci. Ao longo de mais de…