As empresas estão adotando cada vez mais arquiteturas de várias nuvens para se beneficiar da liberdade de escolher as plataformas em nuvem apropriadas para suas várias cargas de trabalho. Um dos principais desafios em um mundo com várias nuvens é garantir a segurança de seus aplicativos e dados críticos. De acordo com uma pesquisa realizada por analistas líderes do setor, até o ano de 2022, pelo menos 95% das violações de segurança na nuvem serão culpa do cliente e decorrentes principalmente de configurações incorretas de recursos. A questão das configurações incorretas dos recursos da nuvem que levam a vulnerabilidades de segurança se aplica aos ambientes de nuvem pública e privada.
Para ajudar os clientes da Nutanix com o rastreamento da postura de risco de segurança e a correção proativa de possíveis pontos cegos de segurança em seu ambiente de várias nuvens, o Xi Beam fornece os recursos necessários para detectar e responder a configurações incorretas de segurança quase em tempo real. Até o momento, a Beam havia suportado auditoria e correção de postura de segurança para nuvens públicas e agora também oferece os mesmos recursos para clientes de nuvem privada da Nutanix, permitindo que eles usem uma solução única de gerenciamento de postura de segurança para várias nuvens.
Fig 1: Conformidade de segurança no Xi Beam - Como funciona
O suporte da Beam à conformidade de segurança para a pilha Nutanix é independente do hipervisor que você está usando em sua Nuvem Privada Nutanix. O Beam fornece mais de 300 auditorias de segurança (e continua a adicionar mais a cada versão) que podem ser categorizadas como:
Auditorias de segurança de rede
Auditorias de segurança de VM
Auditorias de segurança de dados
Acessar auditorias de segurança
Alguns exemplos das auditorias fornecidas pelo Beam incluem a verificação de VMs com políticas de segurança anexadas ou VMs que possam ser potencialmente expostas a IPs públicos ou externos através de portas TCP ou UDP. O Beam também pode verificar se a criptografia de dados foi ativada ou não, ou se há muitos usuários com privilégios de administrador. Este é apenas um conjunto pequeno, mas representativo, das auditorias que o Beam pode executar na sua nuvem privada Nutanix.
Um subconjunto de mais de 300 auditorias de segurança também é usado para validar a conformidade da sua nuvem privada Nutanix com políticas regulatórias, como o PCI-DSS. Você pode usar o Beam como um sistema de registros para verificar as verificações necessárias do processo, da documentação e da configuração, para garantir que seu ambiente em nuvem seja aprovado na auditoria do PCI-DSS. Nas próximas versões, a Beam visa fornecer validação de conformidade com HIPAA, NIST, CIS e outras políticas regulatórias para a pilha Nutanix também.
Os recursos de conformidade de segurança da Beam são fornecidos com um modelo SaaS mesmo quando o Beam é usado para a auditoria de segurança da nuvem privada Nutanix local. Os usuários deverão instalar uma VM leve em seus clusters Nutanix com uma VM Beam instalada por instalação do Prism Central.
Essa VM precisará de comunicação bidirecional com sua instância do Prism Central e com o serviço Beam SaaS. A comunicação com o mecanismo Beam SaaS é realizada através de um canal gRPC seguro. O serviço local do Beam (em execução na VM do Beam) ajuda a coletar a postura de segurança da sua nuvem privada Nutanix por meio de chamadas de API ao Prism Central. O estado de segurança do seu ambiente Nutanix é comparado com a linha de base de segurança desejada e quaisquer falhas de auditoria são relatadas no serviço Beam SaaS. Os usuários precisarão ter uma conta do Beam SaaS antes de configurar o módulo de conformidade de segurança para sua nuvem privada Nutanix.
Fig 2: Arquitetura de conformidade de segurança de vigas para a nuvem privada da Nutanix
Ter uma solução única que possa ajudá-lo a detectar e corrigir configurações incorretas de segurança em tempo real é essencial para empresas que usam ambientes de nuvem pública ou privada. O Beam fornece aos usuários os recursos necessários de auditoria, correção e altamente personalizáveis para garantir que as empresas possam testar rapidamente seus ambientes de nuvem pública ou privada em busca de possíveis riscos à segurança e tomar medidas para corrigi-los.
Se você já é um cliente da Nutanix e gostaria de experimentar o Beam para auditar e melhorar sua postura de segurança na nuvem privada da Nutanix, pode iniciar uma avaliação gratuita do Beam por 14 dias .
Comece hoje mesmo com o Beam. Detecte e corrija vulnerabilidades de segurança e valide sua conformidade com as políticas regulatórias. Esperamos ajudar você a melhorar sua segurança em várias nuvens para a nuvem privada da Nutanix e também para as nuvens públicas.
ASG
contato@asg.com.br
(51) 3376.1210