Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Segurança da nuvem: por que você não deve ignorar ativos efêmeros

Suas verificações de vulnerabilidades agendadas podem não detectar ativos da nuvem de curta duração, criando oportunidades para que os criminosos cibernéticos explorem as lacunas de segurança.  

A natureza elástica dos ambientes da nuvem permite que os ativos da nuvem sejam provisionados e desativados dinamicamente, muitas vezes por partes interessadas fora da segurança, como DevOps, equipes de Web e e-commerce. Esses ativos de curta duração apresentam desafios para os profissionais de segurança que tentam obter visibilidade para todos os ativos de nuvem de sua organização. Esperar, uma vez por semana, pela verificação agendada de vulnerabilidades não vai ajudá-lo a detectar esses ativos efêmeros, que podem ter picos em questão de horas, causando falhas de segurança. E essas lacunas podem fornecer aos criminosos cibernéticos uma série de novas oportunidades. Ativos de nuvem dinâmicos e de curta duração exigem uma abordagem igualmente dinâmica para verificação de vulnerabilidades.  

Por que você não deve ignorar ativos da nuvem de curta duração 

Alguns de vocês podem perguntar "como têm vida curta, esses ativos efêmeros representam uma ameaça real à postura de segurança geral da minha empresa?". Outros podem argumentar que não é fácil manter um inventário desses ativos de curta duração, então é melhor ficar com outros ativos mais mensuráveis. A verdade é que as verificações agendadas de vulnerabilidades fornecem snapshots pontuais, deixando uma exposição considerável para as instâncias da nuvem que podem ter picos entre as verificações.

Muitos ativos da nuvem são clones uns dos outros. Quando as vulnerabilidades de um ativo são exploradas, isso pode ter um efeito cascata em outras cópias. Uma vez que um ativo é exposto, mesmo que tenha vida curta, ninguém pode prever seu raio de explosão antes de ser desativado. 

Por exemplo, imagine um serviço que faz parte de um grupo de escalonamento automático. Quando chega o horário de pico da sua empresa, esse serviço é dimensionado automaticamente para o tamanho necessário para atender à capacidade. E se houver uma vulnerabilidade crítica nesse serviço recém-implantado? Em seguida, ele dimensiona automaticamente para várias centenas de instâncias desse serviço, com cada instância contendo a mesma vulnerabilidade crítica. 

Como você pode ver, a abordagem "talvez tenhamos sorte" ou fingir que está tudo bem para ativos de nuvem de curta duração pode expor sua organização a ameaças e ter um impacto negativo sobre a reputação e o negócio que você trabalhou tanto para preservar. 

Como usar o Tenable.io para proteger ativos efêmeros na nuvem 

Sua equipe de segurança precisa de visibilidade contínua em suas instâncias e cargas de trabalho em nuvem, que podem evoluir várias vezes ao dia. Seu programa de gerenciamento de vulnerabilidades deve ser projetado para fortalecer ambientes de nuvem dinâmicos para segurança efetiva, visibilidade contínua e operações de TI confiáveis. 

O Tenable.io apresenta uma abordagem abrangente de gerenciamento de vulnerabilidades para ajudá-lo a avaliar sua superfície de ataque à nuvem, detectando vulnerabilidades em toda a pilha da nuvem. O Tenable.io usa conectores de nuvem para Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) para permitir a detecção quase em tempo real de novas implementações de ativos informatizados de curta duração nos seus ambientes com várias nuvens. 

Além disso, o Frictionless Assessment do Tenable.io, uma tecnologia de avaliação sem atritos, ajuda você a avaliar continuamente seus ativos da nuvem em ambientes da AWS em busca de vulnerabilidades, sem a necessidade de implementar verificadores ou instalar agentes.O Frictionless Assessment é especialmente eficaz contra ativos da nuvem de curta duração, ajudando a evitar pontos cegos e lacunas de cobertura. Com essa tecnologia, você pode verificar automaticamente seus ambientes da nuvem em busca de novas vulnerabilidades assim que forem identificadas, permitindo que você avalie rapidamente seus ativos de nuvem em busca das últimas falhas de software.

Com um painel e relatórios personalizados, você pode transmitir com facilidade informações de prioridade de vulnerabilidades com seus grupos de negócios, incluindo as equipes que dependem de ativos de nuvem de curta duração.

Saiba mais

  • Descubra como a Tenable ajudou a Netskope a aumentar sua visibilidade em ativos efêmeros na nuvem aqui.

  • Veja os três maiores desafios que afetam a segurança da nuvem aqui.

  • Aprenda como melhorar a higiene cibernética com a marcação de recursos da nuvem aqui.

  • Saiba mais sobre como o modelo de responsabilidade compartilhada afeta suas escolhas de segurança na nuvem aqui.


Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

O preço promocional termina em 30 de setembro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte