Desafios da Segurança Cloud em Ambientes Híbridos

No dia 22 de junho, aconteceu o workshop sobre segurança de rede em nuvens híbridas com a presença dos executivos e diretor da Fortinet

A Segurança Cloud em Ambientes Híbridos é um tema que precisa ser discutido, pois armazenar e mover dados sem o conhecimento adequado pode levar a inúmeros riscos.

Por isso, no dia 22 de junho, na sede da Fortinet, aconteceu o workshop sobre segurança de rede em nuvens híbridas, contamos com a presença dos executivos e diretor de canais da Fortinet, profissionais de tecnologia e cybersegurança da 7IT.

Tivemos a oportunidade de impulsionar clientes e parceiros para a Nuvem com total Segurança, além de discutir a importância e os aspectos técnicos sobre a solução da Fortinet.
Acreditamos que esse conteúdo é muito rico e não poderia ficar limitado apenas ao presencial. Por isso, hoje convidamos você a conferir o conteúdo apresentado sobre os desafios da segurança cloud em ambientes híbridos. Aproveite!

A urgência de pensar na segurança cloud em ambientes híbridos

Com a evolução constante das ameaças de cibercrimes, como é o caso do ransomware, é preciso se manter atualizado sobre ferramentas avançadas de segurança. Em uma nuvem híbrida, a segurança é formada por três componentes: controle físico, técnico e administrativo. Ou seja, é preciso se atentar às medidas de proteção de hardware, aos controles técnicos como criptografias, e aos softwares que ajudem a aprimorar a segurança e planejar formas de reagir a desastres.

Os ambientes híbridos estão entre as maiores tendências tecnológicas para 2022. Eles aceleram negócios digitais, melhoram automações e otimizações e possibilitam mais sinergia entre tecnologias. Até 2025, plataformas cloud-native serão a base para mais de 95% das novas iniciativas digitais, segundo a Gartner. Enquanto isso, os incidentes de segurança digital representam 44% dos riscos que ameaçam as corporações, de acordo com o relatório mais recente da Allianz.

Sabendo que o uso de nuvens públicas será intensamente acelerado até 2025, e ambientes híbridos multi-cloud chegarão a 89% das estratégias das organizações, pensar na segurança desses ambientes é uma urgência. Atualmente, segundo dados da Fortinet, 95% das empresas têm preocupação de moderada à extrema sobre segurança cloud. Além disso, as organizações se veem inseguras sobre adotar estratégias cloud enquanto não possuem expertise sobre o ambiente e sobre o compliance necessário.

Afinal, por onde começar?

Como superar a complexidade da segurança cloud em ambientes híbridos

De início, é preciso compreender de quem é a responsabilidade pela segurança. É papel do cliente cuidar de seus dados, aplicações, plataformas, redes, administrações e operações.
O fornecedor deve se responsabilizar pela virtualização e infraestrutura física. Porém, o desafio cresce em complexidade à medida que novos endpoints surgem.

Por isso, a segurança em camadas é necessária. Com várias etapas de proteção à operacionalidade da empresa, ela ajuda a blindar os arquivos e dados sensíveis e reforça as fronteiras digitais.
É possível aplicá-la em Data Centers privados, nuvens públicas e diretamente para usuários remotos, melhorando assim a segurança de conectividade, a visibilidade e proteção dos servidores e aplicações web.

Diferentes etapas da segurança em camadas

A primeira camada é a mais externa: a rede. Nessa fase, as soluções barram o acesso de usuários indesejados na rede, protegendo máquinas, servidores e informações. A solução mais conhecida para isso é o firewall.

Logo após, temos a segurança de e-mail. Proteger os e-mails da sua empresa é uma questão de confidencialidade, reforçando a proteção contra cibercrimes que tentam enganar equipes simulando e-mails de CEOs, por exemplo.

Outra camada de segurança cuida dos endpoints. Este é o ponto mais crítico do projeto, pois é aqui que falamos de todos os dispositivos conectados à intranet da empresa. São necessárias atualizações sistemáticas e softwares contra arquivos ameaçadores. Aqui, as VPNs são muito recomendadas.

Por fim, temos a camada responsável pelo backup. Para realmente blindar-se com backup, é importante diversificar as soluções, mesclando mídias físicas e virtuais.

Modelo de segurança Zero Trust

Além disso, outra abordagem necessária para a segurança cloud em ambientes híbridos é o zero trust. Esse modelo parte da abordagem de que não se pode confiar em ninguém, nem mesmo os usuários. Afinal, as ameaças internas também representam um grande risco.

O zero trust ajuda a empresa a obter conformidade com FISMA, HIPAA, PCI, GDPR, CCPA e as leis futuras que podem surgir sobre privacidade e segurança de dados. Assim, é uma ótima forma de se proteger ao longo prazo.

Os princípios do zero trust incluem:

• Acesso seguro e autenticado a todos os recursos
• Modelo de privilégios mínimos e controle de acesso
• Inspeções e registros constantes

Para implementá-lo, resumidamente, é preciso identificar todos os dados confidenciais, limitar seus acessos e se tornar capaz de detectar quando uma atividade anômala está acontecendo. Ao monitorar as atividades, você pode detectar ameaças e tomar as medidas necessárias.

Case de sucesso: 7IT proporciona a segurança da MR Fidc com soluções Fortinet

A MR Fidc é uma empresa que oferece soluções de antecipação de recebíveis de seus clientes. Durante 10 anos de parceria com a 7IT, foram entregues diversas soluções que ajudaram a empresa a crescer e se desenvolver e quando chegou a pandemia, a MR se viu diante do desafio de manter seus colaboradores home office.

Hoje, a MR conta com aproximadamente 40 colaboradores. A princípio, a empresa não tinha experiência com computação em nuvem.

Para estabelecer segurança cloud em ambientes híbridos da MR, a 7IT iniciou um trabalho de estruturação.
As motivações eram:

• Acelerar a segurança digital;
• Habilitar o trabalho de qualquer lugar;
• Reverter a falta de habilidade de segurança cibernética;
• Prevenir ataques cibernéticos

Dentre os desafios, tínhamos:

• Superfície de ataque digital – À medida que o perímetro expande, bilhões de “bordas de segurança” são formadas;
• Ameaças sofisticadas – Incidentes relacionados à invasão e ao ransomware continuam a aumentar;
• Ecossistema complexo – Número excessivo de fabricantes e muitos alertas;
• Compliance – Regulamentações globais, por país, região e indústria.

Então, para solucionar cada desafio, a foram contratados dois serviços de nuvem: Microsoft Azure e Fortinet, para firewall e segurança de dados.

Em três dias, foram feitas a implementação e a migração com sucesso, garantindo uma operação ativa e segura na empresa e um novo modelo de trabalho para os colaboradores da MR.

Assim, foi entregue um ambiente totalmente híbrido, controlado, com segurança e gerenciamento.

A implementação das soluções Fortinet entregou para a MR os seguintes benefícios:

• Elevação no nível de segurança na nuvem, aumentando a proteção contra ameaças de rede;
• Um controle maior de navegação contra vazamento de informação;
• Agilidade no troubleshooting no dia a dia;
• Garantia de maior disponibilidade de rede, reduzindo interrupções associadas às ramificações de ataques cibernéticos e outros eventos de segurança.

O Fortinet Security Fabric é um produto líder de mercado e oferece um ecossistema completo de segurança integrada. Em sinergia aos produtos Microsoft, conseguimos entregar ao cliente uma solução de proteção de alta produtividade, performance e segurança.

Logo após o lockdown, a MR segue em ambientes cloud, pois entendeu que computação de nuvem é essencial para a operação da empresa, ainda garantindo a segurança de dados e monitoramento com o apoio da 7IT.

Assista o vídeo completa da Case de Sucesso, clique aqui. 

Sobre o autor: Cícero Protta é fundador e CEO da 7IT. Desde 2010, ele gerencia o desenvolvimento e implementação da estratégia global e do plano estratégico da empresa, além de dirigir, orientar e avaliar, por meio dos planos de negócios, o trabalho de líderes executivo e manter o desenvolvimento, por meio de treinamentos e ações de reconhecimento e recompensa.
Protta é graduado em Business IT pela Stanford University e em Gerenciamento de Redes pela UNIP, possui MBA em Governança de TI, pela FIAP, e graduação em Programação Robótica pela Facens, além de diversas certificações da Microsoft Corp e Kaspersky.

Leia a matéria completa no site da Crypto ID, clique aqui.