O que é gerenciamento de postura de segurança em nuvem (CSPM)?

As ferramentas de gerenciamento de postura de segurança em nuvem (CSPM) verificam as implantações em nuvem em busca de configurações incorretas de segurança que podem causar uma violação de dados ou de conformidade.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir o gerenciamento da postura de segurança em nuvem (CSPM)
  • Descrever as capacidades de uma solução de CSPM
  • Entender as ameaças representadas por configurações incorretas em nuvem

Copiar o link do artigo

O que é gerenciamento de postura de segurança em nuvem (CSPM)?

O gerenciamento de postura de segurança em nuvem* (CSPM) é um tipo de ferramenta de software automatizada que identifica riscos de segurança na infraestrutura de nuvem. Pense no CSPM como um inspetor de construção que encontra possíveis riscos à segurança — mas o CSPM inspeciona o software hospedado em nuvem, não edifícios. A infraestrutura de nuvem que o CSPM inspeciona pode incluir software como serviço (SaaS), plataforma como serviço (PaaS), infraestrutura como serviço (IaaS), contêineres e código sem servidor .

O CSPM é automatizado. Em vez de exigir que as equipes de segurança verifiquem manualmente suas nuvens em busca de riscos de segurança, ele funciona em segundo plano, analisando a nuvem em busca de riscos de conformidade e vulnerabilidades de configuração.

A maioria das ferramentas de CSPM é capaz de escanear ambientes multinuvem, fornecendo uma visão combinada do estado de segurança em todos os serviços de nuvem. Essa capacidade é essencial porque muitas organizações usam mais de um serviço de nuvem, o que aumenta o risco de configuração incorreta e pode ser mais difícil de gerenciar manualmente.

*"Postura" é um termo usado em segurança que significa prontidão para mitigar ataques. Por exemplo, uma rede que usa o isolamento do navegador para parar ataques on-line tem uma postura de segurança melhor do que uma rede sem esse recurso.

Por que o CSPM é necessário?

A segurança em nuvem apresenta desafios diferentes em comparação com os riscos dos modelos de computação anteriores. Em primeiro lugar, a infraestrutura em nuvem é conectada necessariamente à internet. Como permite a transferência quase instantânea de qualquer tipo de dados, a internet expõe qualquer coisa conectada a ela a um grande número de ameaças. A conexão com a internet também aumenta os riscos para a exposição de dados: qualquer pessoa no mundo pode ver e possivelmente roubar dados expostos, ao contrário de quando os dados são mantidos em redes privadas.

Em segundo lugar, a infraestrutura em nuvem geralmente é altamente complexa, combinando vários tipos de serviços em nuvem, como em um ambiente multinuvem. À medida que as necessidades de uma empresa mudam, vários serviços de computação, armazenamento e software são adicionados, expandidos e removidos. Tudo isso ocorre em data centers remotos, o que dificulta manter a visibilidade e o controle, atender aos requisitos de conformidade e identificar e eliminar riscos — assim como um proprietário pode ter dificuldades para gerenciar uma propriedade de longe, ao contrário de quando mora ao lado.

Em terceiro lugar, enquanto outros aspectos de um serviço em nuvem podem ser gerenciados pelo provedor de serviços, as configurações de segurança geralmente não podem. Isso força as organizações a implementar segurança para a infraestrutura que elas não gerenciam.

Para combater esses problemas, as soluções de CSPM são criadas para lidar com as realidades de gerenciamento e proteção da infraestrutura em nuvem. Elas reduzem o esforço manual necessário para proteger implantações em nuvem altamente complexas.

Como funciona o CSPM?

O CSPM verifica e analisa regularmente os serviços em nuvem — SaaS, PaaS, etc. A frequência das verificações depende da solução de CSPM usada. O CSPM procura por configurações incorretas de segurança, possíveis violações de conformidade e vulnerabilidades. Ele também mapeia toda a infraestrutura em nuvem de uma organização para revelar riscos anteriormente desconhecidos. Ele envia alertas de possíveis riscos para as equipes de segurança; Os produtos CSPM normalmente têm painéis que exibem problemas identificados e enviam alertas.

O que é uma configuração incorreta de segurança na nuvem?

Uma configuração incorreta de segurança em nuvem é um erro que expõe dados ou deixa os dados abertos a ataques. Uma configuração incorreta de segurança é como deixar uma porta da frente destrancada ou um cofre de banco entreaberto. As configurações incorretas de segurança ocorrem com mais frequência durante o processo de configuração de um serviço em nuvem.

Como exemplo, várias grandes violações de dados ocorreram porque uma organização configurou incorretamente seu bucket de armazenamento do AWS S3, deixando os dados expostos à exibição pública.

Como o CSPM ajuda na conformidade regulatória?

Muitas organizações precisam cumprir requisitos rigorosos para proteger dados e controlar o acesso a esses dados. O CSPM verifica e detecta automaticamente possíveis violações — por exemplo, se muitas pessoas tiverem acesso a um banco de dados. Isso pode ajudar as organizações a cumprir melhor com regulamentos como a Lei de portabilidade e responsabilidade de provedores de saúde (HIPAA), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Regulamento Geral de Proteção de Dados (GDPR).

A conformidade regulatória é complexa e o uso de uma ferramenta de CSPM é apenas uma das muitas etapas que as organizações podem precisar seguir.

Como o CSPM ajuda a fornecer visibilidade da infraestrutura em nuvem?

As organizações expandem e alteram continuamente a infraestrutura em nuvem à medida que seus negócios crescem. Ao fazer isso, uma organização pode migrar determinados processos de uma nuvem para outra. Assim como uma pessoa que muda de casa pode perder alguns itens no processo, uma organização que transfere seus dados e aplicativos para novos provedores de nuvem pode perder o controle de alguns dados e ativos.

Por esses motivos, a visibilidade — o conhecimento de quais ativos existem e onde eles estão localizados — é um grande desafio para muitas organizações que usam a nuvem. A falta de visibilidade cria riscos de segurança, pois elas podem nem conhecer toda a extensão de sua superfície de ataque. Esse problema pode ser agravado se uma organização tiver TI invisível — serviços em nuvem que os funcionários usam sem autorização.

O CSPM verifica as implantações em nuvem para identificar todos os ativos em nuvem e fornecer visibilidade clara de seu status. Ele também alerta as equipes de segurança sobre configurações incorretas em quaisquer ativos descobertos.

O que mais o CSPM faz?

Outros recursos de CSPM incluem:

  • Identificação de vulnerabilidades — uma vulnerabilidade é uma falha no software que os invasores podem explorar
  • Resposta a incidentes — algumas ferramentas de CSPM podem ir além de alertar as equipes de segurança e podem corrigir determinados problemas

A segurança em nuvem continua a evoluir à medida que a adoção e a migração para a nuvem aumentam. O CSPM é apenas uma das ferramentas que as empresas podem usar para proteger seus dados e sistemas hospedados em nuvem.

Saiba mais sobre: