A migra\u00e7\u00e3o de cargas de trabalho para um ambiente de nuvem p\u00fablica abre as organiza\u00e7\u00f5es para uma s\u00e9rie de novos vetores de ataque nativos da nuvem que n\u00e3o existiam no mundo dos data centers baseados em premissa. Nesse novo ambiente, a seguran\u00e7a da carga de trabalho \u00e9 definida por quais usu\u00e1rios t\u00eam acesso ao seu ambiente de nuvem e quais permiss\u00f5es eles t\u00eam. Como resultado, proteger contra permiss\u00f5es excessivas e responder rapidamente quando essas permiss\u00f5es s\u00e3o abusadas torna-se a prioridade n\u00ba 1 para administradores de seguran\u00e7a.<\/p>\n\n\n\n
O Velho Insider \u00e9 o Novo Outsider<\/h1>\n\n\n\n
Tradicionalmente, as cargas de trabalho de computa\u00e7\u00e3o residiam nos data centers da organiza\u00e7\u00e3o, onde eram protegidas contra amea\u00e7as internas. A prote\u00e7\u00e3o de aplicativos concentrava-se principalmente na prote\u00e7\u00e3o de per\u00edmetro, por meio de mecanismos como firewalls, prote\u00e7\u00e3o IPS \/ IDS, WAF e DDoS, gateways seguros, etc.<\/p>\n\n\n\n
No entanto, mover cargas de trabalho para a nuvem fez com que as organiza\u00e7\u00f5es (e administradores de TI) perdessem o controle f\u00edsico direto sobre suas cargas de trabalho e abandonassem muitos aspectos de seguran\u00e7a por meio do Modelo de Responsabilidade Compartilhada. Como resultado, quem est\u00e1 dentro do antigo mundo baseado em premissas \u00e9 repentinamente um estranho no novo mundo de cargas de trabalho em nuvem hospedadas publicamente.<\/p>\n\n\n\n
Os administradores de TI e hackers agora t\u00eam acesso id\u00eantico a cargas de trabalho hospedadas publicamente, usando m\u00e9todos de conex\u00e3o padr\u00e3o<\/a>, protocolos e APIs p\u00fablicas.\u00a0Como resultado, o mundo inteiro se torna sua amea\u00e7a interna.<\/p>\n\n\n\n A seguran\u00e7a da carga de trabalho, portanto, \u00e9 definida pelas pessoas que podem acessar essas cargas de trabalho e as permiss\u00f5es que elas possuem.<\/p>\n\n\n\n Um dos principais motivos da migra\u00e7\u00e3o para a nuvem \u00e9 acelerar o tempo de coloca\u00e7\u00e3o no mercado e os processos de neg\u00f3cios. Como resultado, os ambientes de nuvem tornam muito f\u00e1cil ativar novos recursos e conceder permiss\u00f5es abrangentes, e muito dif\u00edcil manter o controle de quem as possui e quais permiss\u00f5es eles realmente usam.<\/p>\n\n\n\n Com muita frequ\u00eancia, h\u00e1 uma lacuna entre as permiss\u00f5es concedidas e as permiss\u00f5es usadas. Em outras palavras, muitos usu\u00e1rios t\u00eam muitas permiss\u00f5es, que nunca usam. Essas permiss\u00f5es s\u00e3o frequentemente exploradas por hackers, que se aproveitam de permiss\u00f5es desnecess\u00e1rias para fins maliciosos.<\/p>\n\n\n\n Como resultado, as cargas de trabalho da nuvem s\u00e3o vulner\u00e1veis \u200b\u200ba viola\u00e7\u00f5es de dados (ou seja, roubo de dados de contas de nuvem), viola\u00e7\u00e3o de servi\u00e7o (ou seja, assumir completamente os recursos da nuvem) e explora\u00e7\u00e3o de recursos (como criptominera\u00e7\u00e3o). Essas permiss\u00f5es prom\u00edscuas s\u00e3o frequentemente caracterizadas erroneamente como ‘configura\u00e7\u00f5es incorretas’, mas na verdade s\u00e3o o resultado de uso indevido ou abuso de permiss\u00e3o por pessoas que n\u00e3o deveriam t\u00ea-las.<\/p>\n\n\n\n Portanto, a prote\u00e7\u00e3o contra essas permiss\u00f5es prom\u00edscuas se torna a prioridade # 1 para proteger cargas de trabalho em nuvem hospedadas publicamente.<\/p>\n\n\n\n O problema, entretanto, \u00e9 que as solu\u00e7\u00f5es existentes fornecem prote\u00e7\u00e3o incompleta contra a amea\u00e7a de permiss\u00f5es excessivas.<\/p>\n\n\n\n A prote\u00e7\u00e3o moderna de ambientes em nuvem hospedados publicamente<\/a> requer uma nova abordagem.<\/p>\n\n\n\n \u00c9 tentador para as empresas presumir que os provedores de nuvem s\u00e3o totalmente respons\u00e1veis \u200b\u200bpela seguran\u00e7a da rede e dos aplicativos para garantir a privacidade dos dados. Na pr\u00e1tica, os provedores de nuvem fornecem ferramentas que as empresas podem usar para proteger ativos hospedados. Embora os provedores de nuvem devam estar vigilantes em como proteger seus data centers, a responsabilidade por proteger o acesso a aplicativos, servi\u00e7os, reposit\u00f3rios de dados e bancos de dados \u00e9 das empresas. <\/p>\n\n\n\n A responsabilidade de proteger a nuvem p\u00fablica \u00e9 uma tarefa relativamente nova para a maioria das empresas. Uma vez que tudo na nuvem \u00e9 externo e acess\u00edvel, se n\u00e3o estiver devidamente protegido com o n\u00edvel certo de permiss\u00f5es, as empresas devem incorporar rapidamente a prote\u00e7\u00e3o de configura\u00e7\u00e3o inteligente em suas estrat\u00e9gias de seguran\u00e7a de rede para lidar com essa amea\u00e7a crescente. <\/p>\n\n\n\n Fonte: https:\/\/en.wikipedia.org\/wiki\/Streaming_media<\/a><\/p>\n ![\"\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/uploads\/2021\/02\/stream-4.jpg\")
Suas permiss\u00f5es = sua superf\u00edcie de ataque<\/h1>\n\n\n\n
Prote\u00e7\u00f5es tradicionais fornecem solu\u00e7\u00f5es fragmentadas<\/h1>\n\n\n\n
Uma nova abordagem para prote\u00e7\u00e3o<\/h1>\n\n\n\n
![\"\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/uploads\/2021\/02\/streaming-5.jpg\")
Resumo: Assuma a Responsabilidade <\/h1>\n\n\n\n
![\"Happy\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/plugins\/booster-extension\/\/assets\/icon\/happy.svg\")
\n <\/a>\n ![\"Sad\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/plugins\/booster-extension\/\/assets\/icon\/sad.svg\")
\n <\/a>\n
![\"Excited\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/plugins\/booster-extension\/\/assets\/icon\/excited.svg\")
\n <\/a>\n ![\"Sleepy\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/plugins\/booster-extension\/\/assets\/icon\/sleepy.svg\")
\n <\/a>\n ![\"Angry\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/plugins\/booster-extension\/\/assets\/icon\/angry.svg\")
\n <\/a>\n ![\"Surprise\"](\"https:\/\/cvmarj.com.br\/blog\/wp-content\/plugins\/booster-extension\/\/assets\/icon\/surprise.svg\")
\n <\/a>\n