Segurança

na Nuvem

A segurança da informação é essencial na computação em nuvem, englobando tecnologias, controles, processos e políticas que se combinam para proteger os sistemas, dados e infraestrutura.

Proteção sob medida, com atuação proativa, transparente e inovadora, a Compasso UOL antecipa possíveis impactos aos negócios, garantindo assim a saúde da governança de TI.

A nuvem chegou e provou ser um caminho sem volta na estratégia das empresas na jornada digital. Embora muitas ainda não tenham um plano definido de migração, seus funcionários adotam intensivamente aplicações em nuvem, aumentando a prática da shadow IT (TI invisível), comprometendo a segurança corporativa e o dia a dia das corporações. Mas não são somente essas movimentações que colocam a segurança das empresas em risco. Os ataques virtuais podem vir de qualquer lugar. Criminosos aproveitam qualquer falha da TI para deixar aplicações indisponíveis e até mesmo sequestrar dados para exigir resgate aos seus donos. No mundo digital, toda empresa é um potencial alvo de ciberataques, independentemente se está ou não em um ambiente de nuvem.


O DESAFIO DA SEGURANÇA

Por vezes, as políticas de segurança corporativa não são abrangentes o suficiente para atender totalmente ao modelo de contratação de software, plataformas e infraestruturas como serviço. Ao mesmo tempo, a proteção do ambiente de Data Center e seus servidores físicos é apenas parte do esforço para proteger as aplicações de negócios e garantir a saúde da governança de TI. A Compasso UOL tem ajudado as maiores empresas do Brasil a levar a proteção do negócio a outro nível.


OS PILARES DA GESTÃO DE AMBIENTE DE NUVEM

Gestão de Identidade e Acesso


Todas as empresas devem ter um sistema de Gestão de Identidade e Acesso (IAM) para controlar o acesso à informação. O fornecedor da nuvem irá integrar-se diretamente com o seu IAM ou oferecer o seu próprio sistema integrado. Um IAM combina autenticação multi-factor e políticas de acesso de utilizador, ajudando-o a controlar quem tem acesso às suas aplicações e dados, o que podem aceder e o que podem fazer aos seus dados.


Micro-Segmentação


A micro-segmentação é cada vez mais comum na implementação da segurança na nuvem. É a prática de dividir a implementação da sua nuvem em segmentos de segurança distintos, até ao nível da carga de trabalho individual.

Ao isolar cargas de trabalho individuais, você pode aplicar políticas de segurança flexíveis para minimizar qualquer dano que um atacante possa causar, caso ele obtenha acesso.


Segurança Física


A segurança física é outro pilar da segurança nas nuvens. É uma combinação de medidas para evitar o acesso direto e a interrupção do hardware alojado no datacenter do provedor de cloud computing. A segurança física inclui o controle do acesso direto com portas de segurança, fontes de alimentação ininterruptas, CCTV, alarmes, filtragem de ar e partículas, proteção contra incêndios, e muito mais.


Inteligência, Monitoramento

e Prevenção de Ameaças


Inteligência de Ameaças, Sistemas de Deteção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS) formam a espinha dorsal da segurança na nuvem. As ferramentas de Inteligência de Ameaças e IDS oferecem funcionalidade para identificar atacantes que estão atualmente alvejando seus sistemas ou que serão uma ameaça futura. As ferramentas IPS implementam funcionalidades para mitigar um ataque e alertá-lo sobre sua ocorrência para que você também possa responder.


Criptografia


Usando a tecnologia da nuvem, você está enviando dados para e da plataforma do provedor da nuvem, muitas vezes armazenando-os dentro de sua infra-estrutura. A criptografia é outra camada de segurança na nuvem para proteger seus ativos de dados, codificando-os quando em repouso e em trânsito. Isso garante que os dados sejam quase impossíveis de serem decifrados sem uma chave de decodificação que só você tem acesso.


Teste de Vulnerabilidade

e Penetração de Nuvens


Outra prática para manter e melhorar a segurança na nuvem é o teste de vulnerabilidade e penetração. Essas práticas envolvem o cliente ou seu provedor atacando sua própria infraestrutura de nuvem para identificar quaisquer possíveis pontos fracos ou exploits. A partir daí pode-se então implementar soluções para corrigir essas vulnerabilidades e melhorar sua postura de segurança.


Firewalls da Próxima Geração


Os firewalls da próxima geração são outra peça do puzzle de segurança das nuvens. Eles protegem suas cargas de trabalho usando a funcionalidade tradicional de firewall e recursos mais recentes e avançados. A proteção do firewall tradicional inclui filtragem de pacotes, inspeção de estado, proxy, bloqueio de IP, bloqueio de nome de domínio e bloqueio de portas.


Os firewalls de última geração adicionam um sistema de prevenção de intrusão, inspeção profunda de pacotes, controle de aplicações e análise de tráfego criptografado para fornecer detecção e prevenção abrangente de ameaças.


Fale com nossos especialistas

e veja como podemos ajudar sua empresa

Ao informar meus dados, eu concordo com a Política de Privacidade.

A Compasso UOL é um parceiro certificado e reconhecido pela Microsoft em diversas frentes, o que garante a eficiência do nosso serviço.

© 1996 Compasso UOL - Todos os direitos reservados