“O maior desafio de proteger a nuvem pública não é técnico”.
Essa é a opinião de um analista de segurança de TI em um grande contratante do governo dos EUA. Ele deveria saber. No ano passado, sua empresa lançou um ambiente de nuvem de várias camadas, com instâncias no Amazon Web Services (AWS) e nas instalações.
Para essa empresa, que administra programas federais e estaduais que auxiliam diretamente um amplo setor da população americana, o aproveitamento da nuvem pública fazia sentido. O uso da nuvem reduziria o custo total de propriedade (TCO), forneceria aos clientes e usuários finais acesso mais fácil às informações por meio de portais baseados na Web e permitiria acelerar ou reduzir rapidamente os requisitos de largura de banda para suportar o número amplamente flutuante de usuários em projetos . No entanto, a segurança cibernética foi uma preocupação crítica.
Implantação rápida e fácil de proteção na nuvem e políticas altamente granulares
Antes de lançar seu primeiro projeto contratado usando uma nuvem pública, a empresa pesquisou detalhadamente suas opções de segurança na nuvem. Com base em sua pesquisa, a empresa decidiu implementar o McAfee Cloud Workload Security para reforçar a segurança dos dados na AWS. “Com o McAfee Cloud Workload Security, podemos ser muito granulares com nossas políticas”, disse o analista de sistemas. “É uma ferramenta muito poderosa no ambiente [da nuvem]. Somos capazes de ser muito proativos em enviar para endpoints [na nuvem] o que eles precisam. ”
Ao unir fontes de dados nativas da AWS API como GuardDuty com uma plataforma de proteção de carga de trabalho como o McAfee Workload Security (CWS), os usuários da AWS podem usar as fontes ricas em dados da AWS no CWS gerenciar e proteger cargas de trabalho de missão crítica com segurança avançada um único console.
Como a equipe de segurança da empresa já contava com a plataforma de segurança integrada da McAfee e com o console de gerenciamento McAfee ePolicy Orchestrator (McAfee ePO), a implantação do McAfee Cloud Workload Security foi simples e ocorreu em menos de uma semana. Depois que a solução e seus componentes foram implementados, a empresa tinha visibilidade de ponta a ponta de todas as cargas de trabalho de nuvem e suas plataformas subjacentes, além de insights sobre controles de segurança fracos, configurações de firewall e criptografia inseguras e indicadores de comprometimento (IoCs).
A pequena equipe de Segurança da Informação adiciona facilmente o gerenciamento de proteção na nuvem
A empresa suporta seus 15.000 profissionais e 35.000 terminais com uma equipe de segurança da informação de apenas cinco pessoas espalhadas por três locais. Essa equipe enxuta é possível principalmente graças ao McAfee ePO. Adicionar proteção de nuvem ao arsenal de segurança da empresa não exige pessoal adicional. A equipe simplesmente ampliou sua capacidade de definir políticas com facilidade e monitorar e gerenciar a proteção de endpoints, desde o local até a nuvem.
“Seja on premise ou na nuvem, podemos facilmente adicionar ou personalizar políticas para atender às necessidades de segurança de cada contrato e projeto específicos”, disse o analista de sistemas. “A McAfee facilitou muito a introdução de novas cargas de trabalho.” Por exemplo, um dos projetos da empresa envolve várias agências federais e vários tipos de cargas de trabalho. Essas cargas de trabalho incluem bancos de dados SQL e Oracle, software de criação de imagens (já que os volumes de documentos devem ser armazenados digitalmente por anos) e aplicativos específicos de agências e de contratos específicos.
O verdadeiro desafio de proteger a nuvem
Então, qual é a parte difícil de proteger a nuvem pública?
Segundo o analista de sistemas, “o maior desafio é superar a percepção de que a nuvem não é nativa. Tivemos que educar interna e externamente que podemos ampliar nossas defesas contra ameaças existentes além da nossa infraestrutura física para a nuvem pública. A educação está em andamento, mas nosso sucesso até agora em alavancar com segurança a nuvem pública está convertendo os pessimistas ”.
Para ler um estudo de caso e aprender sobre como a empresa confia na McAfee para proteger a nuvem, clique aqui . Para assistir a um vídeo do analista de sistemas falando sobre sua experiência com a McAfee, veja abaixo