O que é a segurança Cloud híbrida?

A segurança da nuvem híbrida refere-se às estratégias, tecnologias e práticas operacionais concebidas para proteger dados, aplicações e infra-estruturas em ambientes de nuvem pública e privada.

Esta abordagem garante que os controlos de segurança são aplicados de forma consistente, independentemente do local onde os activos residem, integrando a gestão de identidades e acessos (IAM), a encriptação, a segmentação da rede e a monitorização contínua.

Uma estrutura de segurança de nuvem híbrida bem arquitetada ajuda as organizações a gerenciar riscos em ambientes dinâmicos e multiplataforma, adaptando-se às ameaças e, ao mesmo tempo, apoiando a conformidade e a resiliência operacional.

Nas implementações híbridas do mundo real, as organizações utilizam uma infraestrutura para os seus sistemas e dados primários, enquanto a outra é utilizada para cópias de segurança. Em caso de falha, as organizações podem alternar entre as duas.

No entanto, os ambientes híbridos frequentemente introduzem pontos cegos de segurança. Estes podem incluir APIs não validadas, implementações não autorizadas sem configurações de segurança e configurações incorrectas.

Embora nenhum ambiente seja completamente seguro, o risco pode ser significativamente reduzido. A aplicação das melhores práticas comprovadas ajuda as organizações a reforçar as suas defesas e a limitar a exposição.

Dentro de um ambiente de nuvem híbrida, a superfície de ataque é maior, e uma única configuração incorrecta ou uma política de acesso fraca pode levar a uma violação.  

Até mesmo a Inteligência e a Segurança do Exército dos EUA sofreram fugas de dados causadas por configurações incorrectas. 

Há também a pressão da conformidade regulamentar, quando se aplicam regras diferentes consoante o local onde os dados são armazenados ou partilhados. 

Por último, a natureza dividida das configurações híbridas complica a recuperação de desastres e o planeamento de failover, pelo que a continuidade do negócio é mais difícil de gerir.

As ameaças nestes ambientes provêm de uma mistura de lacunas técnicas e de negligência humana. 

A rápida mudança para o trabalho remoto e a infraestrutura em nuvem após a COVID-19 apenas intensificou estes riscos, uma vez que muitas organizações fizeram a transição sem estruturas de segurança totalmente desenvolvidas. 

Para atenuar corretamente estes desafios, temos de começar por compreender as questões.

A má configuração continua a ser um dos problemas mais comuns na nuvem, manifestando-se através de controlos de acesso indevidamente definidos, armazenamento exposto ou componentes desactualizados. 

Outra preocupação séria é o movimento lateral após uma violação; uma vez que os atacantes penetram na sua infraestrutura, podem mover-se através dos sistemas, à procura de activos sensíveis. 

O modelo híbrido, que abrange várias plataformas, torna este tipo de atividade mais difícil de detetar e bloquear. 

Por último, as ameaças internas também representam um risco real, especialmente quando as permissões não são geridas de forma rigorosa. 

As ameaças Cloud, como o malware, o ransomware e as violações de dados, são mais graves em ambientes híbridos, onde os dados se deslocam constantemente entre sistemas locais e plataformas de nuvem. 

Este movimento alarga a superfície de ataque, dando aos adversários mais oportunidades de passarem despercebidos. 

Os grupos de ransomware utilizam atualmente ferramentas baseadas em IA para contornar as defesas padrão, enquanto as violações de dados se tornam cada vez mais prejudiciais. 

Os uploads de ficheiros armados também se tornaram uma ameaça crescente nas configurações de nuvem híbrida.  

Os agentes maliciosos incorporam frequentemente malware em ficheiros aparentemente inocentes para contornar os filtros de segurança e entregar cargas úteis sem serem detectados.  

Tecnologias como Deep CDR (Content Disarm and Reconstruction) podem neutralizar estas ameaças, eliminando o código malicioso dos ficheiros antes que estes possam causar quaisquer danos. 

As configurações híbridas também podem confundir as linhas de responsabilidade, conduzindo a pontos fracos nos controlos de acesso ou na aplicação de patches. 

As plataformas dentro de uma configuração híbrida podem ser regidas por diferentes leis sobre o local onde os dados devem ser armazenados e como devem ser tratados.

O crescimento da adoção da nuvem híbrida, acelerado pela pandemia da COVID-19, tornou a segurança mais crítica do que nunca.

As organizações passaram rapidamente para o trabalho remoto e para a infraestrutura de nuvem, mas muitas não dispunham de estruturas de segurança adequadas para um ambiente tão distribuído e multiplataforma. Este aumento na adoção da nuvem cria mais pontos de entrada para os atacantes e complica a gestão da conformidade.

Num sistema tão diversificado, é difícil alinhar os seus processos com requisitos regulamentares como o RGPD, que exige que determinados dados residam na UE.

Tendo em conta todos os riscos, a segurança da nuvem híbrida continua a oferecer uma forte combinação de vantagens, especialmente quando comparada com sistemas de nuvem única ou no local.

Alguns princípios fundamentais para a segurança da nuvem híbrida incluem a segurança Zero Trust, que garante que nenhuma entidade é confiável por padrão e considerações de segurança da cadeia de suprimentos.

Estas últimas centram-se na proteção das dependências e do software de terceiros.

Para organizar as práticas de segurança, muitas equipas aplicam a Matriz de Controlos Cloud (CCM) da Cloud Security Alliance.  

O CCM divide os domínios de controlo específicos da nuvem - como a gestão da identidade, a segurança da infraestrutura e a conformidade - e alinha-os com normas globais como a ISO e a NIST.  

Também ajuda a definir funções e responsabilidades nos modelos de serviço IaaS, PaaS e SaaS, o que é especialmente útil em configurações híbridas. 

As ferramentas CSPM abordam o risco de erro humano - as principais causas dos problemas de segurança - encontrando e corrigindo as configurações incorrectas.

A nuvem híbrida é simultaneamente um poderoso facilitador e um ambiente de risco único. 

Neste contexto, uma estrutura de segurança de nuvem híbrida requer uma abordagem distinta e multifacetada, com alguns elementos-chave.

O IAM representa uma estrutura de controlo de acesso, que garante que apenas os indivíduos certos acedem aos recursos certos, nos momentos certos e pelas razões certas. 

O IAM é fundamental para ambientes híbridos em que as identidades abrangem serviços locais e múltiplos serviços de nuvem.  

No âmbito do IAM, dois métodos são muito eficazes:

• (RBAC) Controlo de acesso baseado em funções
• (PAM) Gestão de Acesso Privilegiado

O RBAC atribui permissões com base na função de um utilizador numa organização, limitando os dados e acções a que pode aceder ou executar. Os cargos baseiam-se normalmente em funções de trabalho (por exemplo, programador, analista, RH) e cada cargo tem um conjunto predefinido de direitos de acesso.

Este método aplica o princípio do menor privilégio, garantindo que os utilizadores só têm acesso ao que necessitam. Também ajuda na governação e conformidade, estruturando o acesso de forma lógica.

Ao contrário do RBAC, que apenas atribui permissões com base em funções de trabalho, o PAM é utilizado para proteger e gerir o acesso a contas privilegiadas, nomeadamente as que têm direitos administrativos ou acesso a sistemas críticos.

Em uma configuração híbrida, o PAM é fundamental para proteger as camadas de gerenciamento de infraestrutura (por exemplo, controladores de domínio, portais de administração de nuvem) e controlar o acesso a consoles de gerenciamento de nuvem (por exemplo, raiz do AWS, administrador global do Azure).

Um SOC é uma unidade centralizada que monitoriza, detecta, responde e atenua as ameaças à segurança. 

Esta unidade utiliza pessoas, processos e tecnologia para coordenar a deteção e a resposta a ameaças com monitorização permanente.

O CASB é um ponto de aplicação da política de segurança entre os consumidores de serviços em nuvem (organizações) e os fornecedores.

No CASB, as organizações são responsáveis pelo que carregam e pela forma como interagem com a nuvem, mesmo que não executem a infraestrutura.

Os CASBs ajudam a detetar e gerir a Shadow IT, o movimento de dados e o comportamento dos utilizadores, dando visibilidade às ferramentas não autorizadas que estão a ser utilizadas.

Para a infraestrutura híbrida, os CASBs permitem uma governação unificada. Desta forma, a segurança e a conformidade no local não são comprometidas quando os dados são movidos para a nuvem.

Na configuração híbrida, os arquitectos de segurança precisam de um conjunto de ferramentas, práticas e políticas que possam ser implementadas sem problemas em sistemas na nuvem e no local.

Os CSPM são ferramentas que avaliam e gerem automaticamente as configurações da nuvem. O seu objetivo é detetar configurações incorrectas, violações de conformidade e definições de risco em ambientes de nuvem. 

São especialmente úteis para nuvens híbridas, uma vez que estas configurações são dinâmicas e complexas, com alterações frequentes em ambientes de nuvem pública e no local.

Mais um processo do que uma ferramenta, refere-se à recolha e análise contínuas de registos, métricas e eventos de segurança para detetar ameaças. 

Para que funcione, a monitorização tem de ser associada a um processo definido de investigação e resposta a incidentes. 

Num ambiente híbrido, este processo fornece uma visão unificada das ameaças sobre dispositivos ou software dispersos, como aplicações nativas da nuvem, SaaS, firewalls no local, servidores e pontos finais.

Por último, temos a utilização de ferramentas e scripts para aplicar automaticamente as políticas de segurança. Estas políticas podem significar a desativação de recursos não conformes, a aplicação de encriptação ou o bloqueio de serviços não aprovados. 

A aplicação automatizada garante que as regras de segurança acompanham a carga de trabalho, independentemente de ela aterrar ou não.

Para além de todas as ferramentas e políticas, a estrutura de segurança da nuvem híbrida também se baseia em tácticas operacionais, tais como:

Quando se trata de proteger uma infraestrutura de nuvem híbrida, o desafio não está tanto nas tecnologias utilizadas, mas sim na coordenação e na consistência entre todos os ambientes.

Pela sua natureza, uma infraestrutura de nuvem híbrida é regida por várias ferramentas, políticas e controlos.

Isto obriga as equipas de segurança a utilizar várias plataformas, o que aumenta o risco de configuração incorrecta.

Além disso, se um sistema for alterado, não é automaticamente sincronizado com os outros. Isto leva a mais riscos de descuidos.

A natureza diversificada da configuração híbrida também leva a uma falta de informação consistente sobre quem está a aceder ao quê, onde residem os dados e como os recursos são configurados em todos os ambientes.

Dados dispersos podem esconder riscos críticos.

A resposta a estes desafios exige estratégias destinadas a gerir estrategicamente a complexidade, reduzir as superfícies de ataque e garantir controlos consistentes em ambientes locais e na nuvem.

A ideia é criar um conjunto partilhado de regras em todos os ambientes, evitando assim ficar enredado na complexidade de cada configuração. 

As organizações podem implementar um sistema de identidade para gerir quem pode iniciar sessão e o que pode aceder.  

Ferramentas como o Azure AD ou o Okta suportam o início de sessão único e a autenticação multi-fator. 

Outra ideia é criar modelos de políticas para necessidades repetíveis, como regras de palavra-passe, regras de rede e requisitos de encriptação. 

Por fim, todas as políticas de segurança precisam de corresponder a normas externas como o RGPD, HIPAA ou ISO 27001 para estarem prontas para auditorias.

Se cada equipa analisar dados diferentes em ferramentas diferentes, os ataques podem passar despercebidos.

Para evitar ângulos mortos, as organizações devem recolher registos e alertas num único local utilizando ferramentas SIEM ou SOAR, ao mesmo tempo que utilizam ferramentas de terminais que funcionam em todos os sistemas.

Também será útil se as equipas tiverem um único painel de controlo que mostre os alertas importantes em todos os sistemas. Isto ajuda os profissionais de segurança a reagir mais rapidamente e a detetar padrões.