Conforme mais organizações migram para soluções em nuvem, os CIOs precisam repensar como monitoram as vulnerabilidades
A mudança para a nuvem forçou muitos CIOs a mudar a forma como eles pensam sobre segurança. Como grande parte da responsabilidade de proteger a infraestrutura agora é terceirizada para provedores de nuvem, os CIOs precisam se concentrar mais alto na pilha para garantir que as configurações estejam corretas e os dados não sejam expostos inadvertidamente.
À medida que você avalia suas operações em busca de vulnerabilidades, há três fatores que podem aumentar as chances de os funcionários deixarem inadvertidamente a porta da frente de sua infraestrutura aberta:
1. Empurrando agressivamente novos códigos e recursos
Quanta pressão você coloca nos desenvolvedores para entregar um novo código? Quando muito foco é colocado na obtenção de recursos e código, os desenvolvedores podem inadvertidamente causar desvios de configuração. Por exemplo, se os desenvolvedores estão constantemente criando novas máquinas virtuais (VMs) para testar novos códigos e configurá-los manualmente, eles criam mais oportunidades para erros. Os desenvolvedores que fazem pequenas alterações regularmente no código de produção, como abrir portas de comunicação adicionais para novos recursos do aplicativo, geralmente criam soluções alternativas para evitar o processo demorado de obter privilégios de administrador sempre que precisam fazer um ajuste.
2. Maior interconectividade de aplicativos
Quanto mais conexões você tiver com terceiros ou entre componentes de um aplicativo, maiores serão as chances de uma configuração incorreta problemática. Erros comuns de API incluem autorizações quebradas no nível do objeto, no nível do usuário e no nível da função.
Expor muitas informações em suas APIs também pode dar pistas aos hackers sobre como decifrar seu código. Os aplicativos em contêiner nativos da nuvem também podem representar uma ameaça, pois uma vulnerabilidade não intencional em um único contêiner pode permitir que um hacker acesse toda a sua pilha de software.
3. Complexidade da infraestrutura em nuvem
A complexidade de sua arquitetura de nuvem tem um impacto significativo no risco de configuração incorreta. Uma nuvem de locatário único apresenta risco limitado porque ninguém mais tem código na mesma máquina que você. Tudo o que você precisa focar é garantir que sua máquina esteja configurada corretamente. Em ambientes multilocatários, o risco aumenta à medida que seu ambiente precisa ser configurado para garantir que um hacker não esteja executando código em uma VM na mesma máquina. Onde o risco fica exponencialmente maior é nas arquiteturas multicloud ou híbridas, quando o código e os dados são armazenados e processados em vários lugares diferentes. Para que essas peças funcionem juntas, elas precisam criar uma rede de conexões complexas na web, apresentando muito mais oportunidades para erros dispendiosos.
Gerenciando o risco
Para minimizar o risco apresentado por erros de configuração, as organizações precisam garantir que as configurações sejam constantemente verificadas e que os erros sejam identificados. Isso pode ser feito de várias maneiras:
Em sistemas menos complexos com arquiteturas de nuvem mais simples e pouca pressão por novos recursos, verificações manuais regulares podem ser suficientes.
À medida que as pilhas ficam mais conectadas e os processos complexos e manuais não podem ser dimensionados, os desenvolvedores podem criar scripts automatizados para verificar problemas de configuração comuns e conhecidos. Embora isso possa funcionar para situações em que a complexidade e a conectividade são limitadas, se uma vulnerabilidade for criada acidentalmente, um hacker poderá explorá-la antes que uma verificação seja executada.
Em organizações muito complexas com alta probabilidade de erro de configuração incorreta, uma abordagem de monitoramento constante pode ser prudente para manter o controle contínuo das configurações de nuvem.
Muitas organizações que estão migrando para a nuvem agora estão procurando soluções de gerenciamento de postura de segurança na nuvem (CSPM) para melhorar a segurança. Embora muitos fornecedores agora ofereçam plataformas que monitoram constantemente seus próprios sistemas de nuvem para problemas de configuração incorreta, essas soluções normalmente não funcionam bem para arquiteturas de nuvem híbrida ou multinuvem. Como cada sistema de nuvem implementa as coisas de maneira diferente e usa sua própria terminologia, uma solução de terceiros projetada para monitorar várias nuvens pode ser uma opção mais viável.
Independentemente de como uma organização opte por se proteger das vulnerabilidades de segurança na nuvem, as organizações que adotam infraestrutura moderna e processos de desenvolvimento de aplicativos mais flexíveis também precisam adotar posturas de segurança mais modernas.
