IaaS a ser explorado
Espere que os atacantes explorem a infraestrutura como um serviço (IaaS) como uma plataforma de ataque e superfície de ataque, alertou o CTO Corey Nachreiner da Watchguard.
Quer se trate de ofertas de software-como-serviço (SaaS) como o Office 365, Salesforce e Dropbox, ou plataformas públicas de infraestrutura como serviço (IaaS), como o AWS da Amazon e o Microsoft Azure, empresas de todos os tamanhos adotaram pelo menos alguns serviços em nuvem nos últimos cinco anos.
O IaaS público, em particular, está crescendo rapidamente, mesmo entre as pequenas empresas. De acordo com o relatório State of the Cloud, da RightScale, 71% das pequenas e médias empresas estão executando pelo menos um aplicativo em nuvem AWS ou Azure. Infelizmente, à medida que mais empresas adotam essas plataformas, elas também se tornam um alvo maior para hackers criminosos, disse Nachreiner.
“No passado, vimos cibercriminosos infectar servidores em serviços de nuvem pública e, mais recentemente, alavancar essas plataformas de virtualização robustas para construir sua infraestrutura de ataque. Em 2017, espero ver atacantes cada vez mais alavancando IaaS pública tanto como uma superfície de ataque potencial, quanto como uma plataforma poderosa para construir suas redes de malware e ataque. Haverá pelo menos um ataque cibernético gerador de manchete, quer seja direcionado ou lançado a partir de um serviço IaaS público”, disse Nachreiner.
Os funcionários de segurança da BigPanda não concordam com isso. Segundo eles, os clientes não precisam se preocupar com a segurança dos provedores de nuvem, como AWS, a Azure e Google, pois esses fornecedores de nuvem pública têm melhores práticas de segurança do que a maioria das empresas para sua aplicações on-premise.
Stan Black, CSO na Citrix, pergunta se a dependência dos provedores de nuvem voltará a nos assombrar. ” O recente ataque ao Dyn é apenas um pequeno exemplo do que está no horizonte. Espero que as principais fontes de dados em nuvem e gestão de acesso sejam cada vez mais capazes de lidar com ataques “, disse ele.
As empresas terão de analisar cuidadosamente contratos de fornecedor de nuvem para garantir que existe um processo para gestão de dados e de acesso ao longo do ciclo de vida dos dados. Faça perguntas como: “Como você gerencia o acesso? Como você entrega meus dados e como ele é armazenado? “, Acrescentou.
Milind Wagle, CIO da Equinix, afirma que “2017 será o ano dos data centers corporativos existentes amadurecerem para uma combinação diversificada de ambientes locais, colocados e baseados em nuvem. Isto é ainda mais complicado pela necessidade de se ter uma infraestrutura distribuída geograficamente para suportar uma base global de clientes e funcionários. Respondendo a essa tendência, os CIOs e as CSOs serão desafiados não apenas a construir a arquitetura multi-nuvem correta, mas também a distribuí-la, moldá-la, servi-la e protegê-la de forma contínua. A estratégia de interconexão certa para se conectar a vários serviços em nuvem é a única maneira de trabalhar para a melhor nuvem e experiência do cliente”.
Glenn Weinstein, co-fundador, vice-presidente sênior de serviços globais e CISO da Appirio, diz que 2017 verá cada vez mais a migração na nuvem como uma estratégia de mitigação de risco. A delegação de segurança para os principais provedores de nuvem, como Amazon e Google, será vista como medida necessária e mais escalável, em comparação a continuar a investir na defesa do perímetro da rede corporativa.
Roy Katmor, co-fundador, CEO da enSilo, prevê que a segurança da rede empresarial mudará para a nuvem. As empresas deverão permitir que os serviços de segurança de rede baseados em nuvem apliquem e gerenciem as políticas de segurança. Assim como outros serviços que foram transferidos para a nuvem, os custos para os clientes serão menores. A segurança da rede como um serviço irá reduzir o custo indireto de compra e manutenção de vários firewalls físicos.
Fonte: CIO
Sobre a Webglobe
A Webglobe realiza a gestão da infraestrutura de tecnologia de empresas, alinhando a tecnologia com os negócios dos nossos clientes para gerar melhores resultados.
Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade, segurança e previsão de investimentos.
Visite: webglobe.com.br
