Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Segurança da nuvem: por que você não deve ignorar ativos efêmeros

Cindy Chen
17 de fevereiro de 2021 • Leitura de 3 minutos
por Cindy Chen 
Página inicial do blog / Produtos

Suas verificações de vulnerabilidades agendadas podem não detectar ativos da nuvem de curta duração, criando oportunidades para que os criminosos cibernéticos explorem as lacunas de segurança.  

A natureza elástica dos ambientes da nuvem permite que os ativos da nuvem sejam provisionados e desativados dinamicamente, muitas vezes por partes interessadas fora da segurança, como DevOps, equipes de Web e e-commerce. Esses ativos de curta duração apresentam desafios para os profissionais de segurança que tentam obter visibilidade para todos os ativos de nuvem de sua organização. Esperar, uma vez por semana, pela verificação agendada de vulnerabilidades não vai ajudá-lo a detectar esses ativos efêmeros, que podem ter picos em questão de horas, causando falhas de segurança. E essas lacunas podem fornecer aos criminosos cibernéticos uma série de novas oportunidades. Ativos de nuvem dinâmicos e de curta duração exigem uma abordagem igualmente dinâmica para verificação de vulnerabilidades.  

Por que você não deve ignorar ativos da nuvem de curta duração 

Alguns de vocês podem perguntar "como têm vida curta, esses ativos efêmeros representam uma ameaça real à postura de segurança geral da minha empresa?". Outros podem argumentar que não é fácil manter um inventário desses ativos de curta duração, então é melhor ficar com outros ativos mais mensuráveis. A verdade é que as verificações agendadas de vulnerabilidades fornecem snapshots pontuais, deixando uma exposição considerável para as instâncias da nuvem que podem ter picos entre as verificações.

Muitos ativos da nuvem são clones uns dos outros. Quando as vulnerabilidades de um ativo são exploradas, isso pode ter um efeito cascata em outras cópias. Uma vez que um ativo é exposto, mesmo que tenha vida curta, ninguém pode prever seu raio de explosão antes de ser desativado. 

Por exemplo, imagine um serviço que faz parte de um grupo de escalonamento automático. Quando chega o horário de pico da sua empresa, esse serviço é dimensionado automaticamente para o tamanho necessário para atender à capacidade. E se houver uma vulnerabilidade crítica nesse serviço recém-implantado? Em seguida, ele dimensiona automaticamente para várias centenas de instâncias desse serviço, com cada instância contendo a mesma vulnerabilidade crítica. 

Como você pode ver, a abordagem "talvez tenhamos sorte" ou fingir que está tudo bem para ativos de nuvem de curta duração pode expor sua organização a ameaças e ter um impacto negativo sobre a reputação e o negócio que você trabalhou tanto para preservar. 

Como usar o Tenable.io para proteger ativos efêmeros na nuvem 

Sua equipe de segurança precisa de visibilidade contínua em suas instâncias e cargas de trabalho em nuvem, que podem evoluir várias vezes ao dia. Seu programa de gerenciamento de vulnerabilidades deve ser projetado para fortalecer ambientes de nuvem dinâmicos para segurança efetiva, visibilidade contínua e operações de TI confiáveis. 

O Tenable.io apresenta uma abordagem abrangente de gerenciamento de vulnerabilidades para ajudá-lo a avaliar sua superfície de ataque à nuvem, detectando vulnerabilidades em toda a pilha da nuvem. O Tenable.io usa conectores de nuvem para Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) para permitir a detecção quase em tempo real de novas implementações de ativos informatizados de curta duração nos seus ambientes com várias nuvens. 

Além disso, o Frictionless Assessment do Tenable.io, uma tecnologia de avaliação sem atritos, ajuda você a avaliar continuamente seus ativos da nuvem em ambientes da AWS em busca de vulnerabilidades, sem a necessidade de implementar verificadores ou instalar agentes.O Frictionless Assessment é especialmente eficaz contra ativos da nuvem de curta duração, ajudando a evitar pontos cegos e lacunas de cobertura. Com essa tecnologia, você pode verificar automaticamente seus ambientes da nuvem em busca de novas vulnerabilidades assim que forem identificadas, permitindo que você avalie rapidamente seus ativos de nuvem em busca das últimas falhas de software.

Com um painel e relatórios personalizados, você pode transmitir com facilidade informações de prioridade de vulnerabilidades com seus grupos de negócios, incluindo as equipes que dependem de ativos de nuvem de curta duração.

Saiba mais

  • Descubra como a Tenable ajudou a Netskope a aumentar sua visibilidade em ativos efêmeros na nuvem aqui.

  • Veja os três maiores desafios que afetam a segurança da nuvem aqui.

  • Aprenda como melhorar a higiene cibernética com a marcação de recursos da nuvem aqui.

  • Saiba mais sobre como o modelo de responsabilidade compartilhada afeta suas escolhas de segurança na nuvem aqui.

Cindy Chen

Cindy Chen

Cindy Chen tem mais de 10 anos de experiência na indústria de segurança cibernética. Na Tenable, ela é membro da equipe de soluções de segurança da nuvem. Cindy adora compartilhar as melhores práticas para ajudar as organizações a identificar vulnerabilidades, proteger dados críticos para os negócios e aumentar sua postura geral de segurança. Ela possui MBA pela Santa Clara University e é bacharel em Engenharia da Computação pela University of Wisconsin-Madison.

Artigos relacionados

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

FlowFixation: AWS Apache Airflow Service Takeover Vulnerability and Why Neglecting Guardrails Puts Major CSPs at Risk

March 21, 2024

Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of misconfigured shared-parent domains that puts customers of major CSPs at risk.

Liv Matan

Liv Matan

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Cloud
  • DevOps
  • Tenable.io Vulnerability Management
  • Vulnerability Management
  • Vulnerability Scanning

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Teste gratuito Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renove uma licença existente | Encontre um revendedor | Solicite um orçamento
Teste gratuito Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento

Compre já
Renove uma licença existente | Encontre um revendedor | Solicite um orçamento