Além do horizonte: as 5 principais tendências de segurança na nuvem a serem observadas em 2024

Não há dúvidas de que a IA generativa impulsionará os recursos de segurança cibernética das organizações. No entanto, os departamentos de segurança cibernética colherão poucos frutos com a IA generativa sem antes aplicar princípios sólidos de segurança da nuvem. Nesta postagem, explicamos as principais tendências de segurança da nuvem às quais as organizações devem se adaptar e acompanhar este ano para manter uma postura robusta de segurança da nuvem.

O burburinho em torno da IA generativa está atingindo seu ápice em 2024. Esse tipo de inteligência artificial terá um impacto significativo nas operações de agentes mal-intencionados e equipes de segurança. Embora a IA generativa não seja a solução mágica que alguns esperam, ela aprimorará recursos para tarefas como detecção de anomalias, previsão de ameaças e automatização de respostas a incidentes de segurança. 

No entanto, a maioria das organizações não obterá muitos benefícios com a IA generativa se não conseguir primeiro aplicar os princípios fundamentais de segurança da nuvem, como visibilidade e monitoramento abrangentes, gerenciamento eficaz de identidades e permissões e proteção de dados em ambientes multinuvem. 

As organizações que desejarem proteger de forma eficaz as cargas de trabalho da nuvem contra as crescentes ameaças obterão os maiores benefícios com a simplificação da automação da segurança e a fusão da telemetria, originada de ferramentas antes isoladas, para proteger as aplicações e a infraestrutura. Isso permitirá a criação de alertas práticos e priorizados com base em análises e dados contextuais enriquecidos. 

Ao adotar os avanços em ferramentas consolidadas e integrar esses fluxos de dados aos processos existentes, programas de gerenciamento da postura de risco em tempo real podem oferecer orientações práticas contínuas. Como resultado, os líderes do negócio poderão tomar decisões de risco fundamentadas em uma visão abrangente da sua postura geral de segurança multinuvem. 

Dando continuidade ao tema da redução contínua geral dos riscos, seguem abaixo as cinco principais tendências de segurança da nuvem a serem observadas em 2024.

1 - A evolução da CNAPP centrada na identidade

Organizações bem-sucedidas adotarão cada vez mais uma abordagem centrada em identidades para a segurança da nuvem, enquanto os principais fornecedores integram recursos avançados de gerenciamento de identidade e acesso às suas ofertas de plataforma de proteção de aplicações nativas da nuvem (CNAPP). Esta maior dependência da segurança baseada em identidades é refletida pelo recente aumento de ataques a armazenamentos de identidades. Como mencionado na minha publicação anterior, "Decrypting CNAPP: Moving Beyond the Acronyms and Analyst Jargon to a Unified Approach to Cloud Security", vários acrônimos e jargões de segurança geram confusão e resultam em decisões de compra abaixo do ideal por parte dos usuários finais. CSPM, KSPM e CWPP são apenas alguns componentes que estão sendo consolidados em CNAPPs para oferecer proteção ponta a ponta às cargas de trabalho da nuvem, combinando em uma única plataforma ferramentas antes isoladas. Conforme os fornecedores acrescentam recursos de gerenciamento de direitos e identidades (CIEM) na nuvem às suas ofertas, observamos o surgimento da CNAPP centrada em identidades. A nova geração de ferramentas CNAPP oferece um gerenciamento de identidade e acesso cada vez mais refinado para proporcionar um controle abrangente do risco de segurança da nuvem em todo o espectro de ativos e dados em ambientes multinuvem.

Autenticação consolidada e recursos de logon único não são novidade. Porém, progressos no gerenciamento de acesso Zero Trust e no monitoramento de usuários pós-autenticação aumentarão ainda mais nossa capacidade de controlar e gerenciar o acesso aos recursos da nuvem em nível granular. Avanços como acesso just-in-time (JIT) nos permitem conceder aos desenvolvedores aprovação rápida de acesso conforme a necessidade e por tempo limitado, sem depender de contas privilegiadas generalizadas e, assim, reduzir a superfície de ataque geral da nuvem.

• Previsão: a integração do CIEM impulsionará progressos significativos nas tecnologias de CNAPP orientadas por identidade, especialmente no gerenciamento de identidades em ambientes híbridos e multinuvem.
• Avanço:observaremos um uso mais intenso do gerenciamento de acesso refinado e automatizado para análise comportamental e autenticação adaptativa, o que fortalecerá a segurança e melhorará a experiência do usuário.
• Estratégia de adaptação: invista em soluções de CNAPP que ofereçam recursos abrangentes de gerenciamento de identidade e suporte para ambientes multinuvem, pois isso garantirá que sua organização tenha proteção robusta para todo o estado híbrido e multinuvem. Como resultado, os líderes de negócio serão capazes de tomar decisões eficazes para gerenciar os riscos e cumprir as obrigações de conformidade.

2 - Os ataques híbridos e multinuvem aumentarão em maturidade e frequência, resultando em grandes interrupções e violação de dados

Os invasores tentarão explorar os pontos fracos da nuvem híbrida para obter dados confidenciais armazenados em destinos antes inacessíveis. Como o Google prevê no seu novo relatório "Cybersecurity Forecast 2024", os invasores terão como alvo configurações incorretas e proteção deficiente de identidades na infraestrutura da nuvem e em aplicações a fim de cruzar a fronteira entre ambientes de nuvem pública e híbrida. Os agentes de ameaças identificarão e explorarão lacunas de controle nos pontos de integração criados por aplicações híbridas multinuvem para fazer o movimento lateral em ambientes de nuvem integrados, resultando em grandes violações em 2024.

• Previsão: os ataques a nuvens híbridas e multinuvem amadurecerão e ficarão mais frequentes à medida que os invasores tiverem como alvo vetores de ataque de nuvem híbrida recém-expostos a fim de acessar armazenamentos de dados antes seguros, atravessando a superfície de ataque aumentada da infraestrutura da nuvem híbrida.
• Avanço: haverá uma maior integração de tecnologias híbridas e multinuvem, impulsionando o uso de tecnologias avançadas de machine learning para permitir modelagem preditiva do risco e análise de exposição em tempo real.
• Estratégia de adaptação: avalie suas ferramentas de gerenciamento de exposição para que ela proporcionem visibilidade abrangente de ativos em nuvens híbridas e multinuvem e seus riscos associados. Assim você poderá gerenciar o gerenciamento de riscos e a resposta a incidentes de forma proativa. Se forem identificadas lacunas de controle, selecione fornecedores ou provedores de serviços de nuvem que ofereçam plataformas abrangentes para a proteção de aplicações.

3 - Consolidação de ferramentas de segurança para as equipes de segurança e DevOps

A expansão das superfícies de ataque híbridas e multinuvem aumentará a demanda por ferramentas de segurança consolidadas, pois os clientes demandam cada vez mais recursos integrados de gerenciamento de riscos e threat intel nas suas plataformas de operações de segurança. Conjuntos complexos de nuvens híbridas e multinuvem aumentarão a demanda por ferramentas inteligentes para automatizar processos manuais, priorizar ameaças e reduzir falsos positivos. Cada vez mais, as organizações contarão com ferramentas avançadas para permitir a colaboração entre equipes e obter orientações especializadas para a resposta a incidentes, o que reduzirá a sobrecarga das equipes de segurança e ajudará a abordar a lacuna de competências de segurança.

Ferramentas consolidadas que se integram aos processos de segurança e DevOps passarão a ser essenciais para permitir a colaboração entre equipes e fornecer uma visão unificada da sua postura geral de segurança.

• Previsão: organizações bem-sucedidas adotarão plataformas consolidadas de proteção de aplicações que forneçam ferramentas integradas em silos de segurança e DevOps para ajudar a reduzir o ruído de alertas e aumentar a colaboração.
• Avanço:haverá uma maior integração de controles de segurança no pipeline de DevOps, juntamente com uma maior demanda por ferramentas inteligentes para automatizar processos manuais nas crescentes superfícies de ataque.
• Estratégia de adaptação: invista em ferramentas de segurança da nuvem que forneçam pontos de integração no pipeline de desenvolvimento e/ou na cadeia de ferramentas de DevOps. Proteja sua organização contra ataques à cadeia de suprimentos utilizando ferramentas que automatizam a segurança com tecnologias de teste antecipado (shift-left), como a verificação da infraestrutura como código (IaC).

4 - A engenharia de plataforma finalmente atinge seu potencial

A engenharia de plataforma é bem aceita por organizações focadas em tecnologia há vários anos. O apelo da padronização dos pipelines de desenvolvimento e da experiência do desenvolvedor fez com que muitas equipes internas de engenharia tentassem criar ofertas de plataforma como serviço (PaaS) personalizadas. 

Na tentativa de controlar a expansão da nuvem e criar um controle centralizado de pilhas complexas de tecnologia de DevOps, muitas organizações criaram plataformas complexas de desenvolvimento de aplicações, normalmente usando Kubernetes na sala de máquinas, como camada de orquestração. Além de oferecer suporte a implementações complexas do Kubernetes, você também precisa de várias ferramentas extras e scripts personalizados para criar uma plataforma de desenvolvimento de aplicações em nuvem. Tendo participado de um programa interno de engenharia de plataforma já em 2016, posso dizer que o Kubernetes auto-hospedado não é para qualquer um e a engenharia de plataforma é para quase ninguém. Até agora.

Com o lançamento de plataformas de aplicações de código aberto por provedores de nuvem em hiperescala, como a Microsoft, um certo grau de padronização e suporte da comunidade foi levado para a área de engenharia da plataforma, com o objetivo de aprimorar a colaboração do desenvolvedor e reduzir a sobrecarga da manutenção. As organizações que adotarem plataformas padronizadas de desenvolvimento de aplicações reduzirão o tempo dos ciclos de implementação, reduzindo a complexidade e consolidando suas pilhas de tecnologia.

• Previsão: conforme os fornecedores de hiperescala lançarem suas próprias plataformas de aplicação de código aberto, a engenharia de plataformas verá uma adoção generalizada, ajudando as organizações a consolidar e simplificar seus programas de entrega de software.
• Avanço: os provedores de hiperescala competirão para oferecer plataformas de aplicação de código aberto, impulsionando a eficiência e a consolidação em ambientes multinuvem.
• Estratégia de adaptação: invista em tecnologias de segurança que comportem tecnologias e arquiteturas híbridas e nativas da nuvem, especialmente Kubernetes.

5 - A segurança da nuvem será combinada a estratégias de gerenciamento de exposição em toda a empresa

Para que as estratégias de segurança sejam eficazes, é necessária uma abordagem sistêmica para uma otimização iterativa e refinada do processo de gerenciamento de riscos na empresa. Com a evolução da CNAPP e o amadurecimento das tecnologias de nuvem, as práticas de segurança da nuvem, como Zero Trust e monitoramento contínuo de configurações, passarão a ser a norma da segurança empresarial em todas as plataformas de tecnologia. Organizações bem-sucedidas integrarão cada vez mais a telemetria na nuvem na sua estratégia geral de gerenciamento de exposição. Isso, por sua vez, criará planos práticos de melhoria e correção da exposição de segurança que os executivos do negócio consigam entender e que as equipes de arquitetura possam usar para tomar medidas.

A CNAPP permite que você gerencie a exposição da nuvem ao consolidar, refinar e delimitar o escopo dos riscos de segurança da nuvem, tornando-se assim um pilar essencial do programa de gerenciamento de exposição na empresa. Utilizando uma abordagem unificada de gerenciamento de exposição, as empresas serão capazes de avaliar e gerenciar riscos, permitindo mais agilidade na análise, na tomada de decisão e na orientação, eliminando a complexidade e mantendo-se à frente dos invasores.

• Previsão: as tecnologias de nuvem terão mais progressos, fornecerão dados sofisticados de threat intel e, portanto, vão se tornar parte integrante das estratégias de gerenciamento de exposição em toda a empresa.
• Avanço: as ferramentas modernas de segurança da nuvem evoluíram ao ponto de fornecer perspectivas práticas sobre a infraestrutura da nuvem híbrida e se tornaram um componente vital das estratégias de gerenciamento de exposição na empresa.
• Estratégia de adaptação: prepare-se para adaptar a estratégia de segurança da sua empresa implementando um programa contínuo de gerenciamento de exposição que identifica e prioriza riscos de segurança em todas as infraestruturas e endpoints. Integre o risco da nuvem em uma estratégia combinada de gerenciamento de ameaças e exposições usando dados contextuais de threat intel.

Conclusão

2024 será um ano crucial para a evolução da segurança da nuvem. Com o desdobramento desses avanços, as organizações precisam adaptar suas estratégias de segurança para se manterem à frente das ameaças emergentes e proteger as cargas de trabalho da empresa.

Empresas bem-sucedidas criarão estratégias ampliadas de gerenciamento de exposição e fortalecerão seus ambientes de nuvem contra o crescente cenário de ameaças ao:

• adotar uma abordagem centrada na identidade para proteger aplicações nativas da nuvem; 
• adotar ferramentas consolidadas para proteger a infraestrutura da nuvem híbrida e multinuvem; 
• aprimorar a colaboração entre equipes por meio de ferramentas consolidadas;
• padronizar seus ambientes de desenvolvimento e avaliar opções de engenharia de plataforma com requisitos e restrições de recursos;
• integrar seus programas de segurança da nuvem com sua estratégia geral de gerenciamento de exposição.

Se você deseja saber mais sobre o desenvolvimento de plataformas de segurança da nuvem e as futuras tendências para 2024, confira meu webinar intitulado "Utilizing Cloud Native Application Security Platforms (CNAPPs): The When, Why, and How for Your Security Team".