top of page
rudy310

Mantendo a conformidade de segurança na nuvem híbrida

As empresas identificaram a nuvem híbrida como o modelo operacional ideal de TI. Agora, como eles mantêm seus dados seguros através das fronteiras da nuvem? (Pssst: eles usam o Xi Beam.)



Nos últimos dois anos, profissionais de TI em todo o mundo selecionaram a nuvem híbrida como seu modelo operacional ideal de TI em pesquisas conduzidas pelo pesquisador britânico Vanson Bourne para a Nutanix [1]. Uma nuvem híbrida compreende alguma infraestrutura de nuvem pública e privada, com uma medida de integração entre os dois ambientes.

As equipes de TI da empresa dizem que gostam da configuração híbrida porque podem escolher a melhor infraestrutura de TI para cada um dos aplicativos de negócios e depois mover as cargas de trabalho à medida que os requisitos mudam. De fato, a pesquisa da Vanson Bourne e da IDC mostra que as empresas já estão migrando alguns componentes de cargas de trabalho das nuvens públicas para a infraestrutura local [2] e, ao fazê-lo, estão criando ambientes cada vez mais híbridos.

Ao mesmo tempo, no entanto, as empresas também afirmam que a segurança é o maior fator que impulsiona suas futuras estratégias de nuvem [3]. Isso significa que o longo e delicado equilíbrio de TI entre flexibilidade e segurança está se tornando muito mais difícil.


Objetivos concorrentes


Não é de surpreender que a segurança esteja no topo das empresas. As ameaças cibernéticas continuam aumentando, impulsionando o investimento em monitoramento contínuo e sistemas automatizados de identificação e correção de ameaças. Além disso, a ampla legislação sobre privacidade, liderada pelo Regulamento Geral de Proteção de Dados (GDPR) da União Européia, está colocando uma carga adicional nos programas corporativos de governança de dados na Europa, nos EUA e em outras economias mundiais.

No entanto, tentar manter os objetivos de duelo de um ambiente de TI altamente dinâmico e de uma postura de segurança mais rígida do que nunca pode deixar sua empresa em apuros. Como você pode continuar a garantir a conformidade com políticas de segurança e governança corporativa de dados cada vez mais rigorosas, se aplicativos e dados estão frequentemente se movendo para frente e para trás nas fronteiras da nuvem? Ter vários ambientes para proteger causa um nível adicional de complexidade que, se gerenciado incorretamente, pode criar falhas nas suas defesas na nuvem.

Não é um trabalho para os fracos de coração. Em primeiro lugar, se você estiver adotando a nuvem híbrida, terá que se afastar do que provavelmente foram configurações de segurança estáticas. O complexo ambiente de nuvem de hoje exige sistemas mais inteligentes e automatizados que podem detectar alterações e ajustar conforme necessário para continuar a aplicação adequada das políticas. Então, como você faz a mudança?


A ferramenta certa para o trabalho


Como em muitos dos desafios da vida, a resposta está em ter a ferramenta certa para o trabalho. No mínimo, você precisa de visibilidade completa dos seus ambientes de nuvem pública e no local. Os provedores de nuvem pública, como Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform, fornecem ferramentas para gerenciar, proteger e automatizar a conformidade em suas próprias nuvens. Essas ferramentas funcionam bem se você operar exclusivamente nesse ambiente.

Mas para as organizações que executam cada vez mais nuvens híbridas, é difícil - e, por associação, propenso a erros e inseguro - manipular diferentes ferramentas para monitorar as muitas variáveis ​​de cada recurso em cada nuvem. Em vez disso, à medida que as empresas atravessam vários ambientes de nuvem pública e privada, seus sistemas de gerenciamento e orquestração precisam fazer o mesmo.


Xi Beam da Nutanix


Essa situação é exatamente o que nosso produto de governança em nuvem chamado Xi beam foi criado para solucionar. O Beam abre um portal unificado em todos os seus ambientes de nuvem pública e privada. Ele fornece uma visão holística do que você está usando, como os recursos da nuvem são configurados e quais ações você precisa executar para executar cargas de trabalho com mais segurança em nuvens híbridas. Em resumo, com o Beam, você pode finalmente obter o controle do melhor ambiente híbrido dos dois mundos sem comprometer o lado da segurança, conformidade e governança de dados.

Você pode usar o Beam para evitar pontos cegos de segurança que podem ter sido causados ​​por recursos de nuvem mal configurados. Pesquisas do setor mostraram que pelo menos 75% das violações de segurança na nuvem ocorrem devido a uma configuração incorreta deixada pelo usuário da nuvem e elas são totalmente evitáveis. O Beam ajuda a estabelecer uma linha de base de segurança, detectar desvios da linha de base e executar as ações de correção necessárias (automaticamente ou iniciadas pelo usuário) para garantir que seus aplicativos e cargas de trabalho permaneçam seguros em uma nuvem híbrida. O Beam fornece mais de 550 auditorias de segurança prontas para uso para garantir a conformidade com políticas de segurança internas e exigências de segurança regulatória externa, como HIPAA, PCI-DSS no varejo, NIST, GDPR e muito mais.


É um mundo sempre ativo


A conformidade se tornou uma necessidade sempre ativa. Para isso, você precisa de uma medida de automação para verificar continuamente se o serviço em nuvem e as configurações de recursos em constante mudança permanecem aderentes à sua estrutura de governança de segurança. As configurações estáticas de definir e esquecer de TI não estão mais à altura da tarefa.

Em vez disso, esteja atento à visibilidade entre nuvens, verificações de conformidade, aplicação de políticas e recursos de monitoramento de ameaças. Você pode obter todos esses recursos com o Xi Beam, que oferece:

• Visibilidade completa através das fronteiras da nuvem para uma postura de segurança da nuvem híbrida. • Detecção em tempo real de vulnerabilidades de segurança, como portas TCP / UDP abertas, dados não criptografados, baldes de armazenamento com permissões globais, etc. • Correção automatizada baseada em políticas para corrigir essas vulnerabilidades de segurança em escala corporativa.


ASG

https://www.asgit.com.br/

contato@asg.com.br

(51) 3376.1210


4 visualizações0 comentário

Comments


bottom of page