Relatório afirma que o aumento dos incidentes foi desencadeado em parte pela incapacidade de muitas organizações de automatizar a segurança na nuvem

A migração para o trabalho remoto repentinamente, a partir de março de 2020, forçou muitas organizações a priorizarem a continuidade do trabalho à distância, ainda que sob o custo da segurança cibernética. Uma pesquisa realizada pela equipe de inteligência de ameaças da Palo Alto Networks, Unit 42, mostra que à medida que as empresas aumentavam suas cargas de trabalho na nuvem, crescia exponencialmente o número de incidentes de segurança na nuvem. As ameaças atingiram, drasticamente, setores como varejo, manufatura e governo.

O “Relatório de Ameaças na Nuvem”, da Unit 42, descobriu que as organizações aumentaram suas cargas de trabalho na nuvem em mais de 20% entre dezembro de 2019 e junho de 2020. Ao longo do caminho, os incidentes de segurança na nuvem aumentaram 188%, apenas no segundo trimestre de 2020. No segundo trimestre do ano passado, os incidentes de segurança na nuvem para os setores de varejo, manufatura e governo aumentaram 402%, 230% e 205%, respectivamente.

Uma pesquisa anterior da Unit 42 descobriu que 65% dos incidentes de segurança divulgados publicamente na nuvem foram devido a configurações incorretas do cliente, um problema que poderia ter sido resolvido por meio de controles de segurança automatizados. Como exemplo, a infraestrutura como código (IaC) oferece a equipes de DevOps e de segurança uma maneira de aplicar os padrões de segurança, mas esse recurso permanece praticamente inexplorado.

Para ajudar as organizações a melhorar sua segurança na nuvem, a Unit 42 oferece as seguintes recomendações:

• Ganhe conhecimento e visibilidade profunda da nuvem: A primeira etapa para tornar a segurança e a conformidade da nuvem mais fáceis é entender como seus desenvolvedores e equipes de negócios estão usando a nuvem hoje. Isso significa obter e manter a consciência situacional do que está acontecendo em seus ambientes de nuvem até a API e as camadas de carga de trabalho.
• Defina proteções de segurança: Pergunte a si mesmo quais configurações incorretas nunca devem existir em seu ambiente. Um exemplo seria um banco de dados que recebe tráfego direto da Internet. Quando configurações incorretas como essa são encontradas, seus guardrails de segurança devem corrigi-los automaticamente. Se a sua organização ainda não faz isso, considere o uso de modelos IaC para reforçar as proteções de segurança. Existem riscos de segurança potenciais ao usar esses modelos, portanto, certifique-se de examiná-los em busca de configurações incorretas comuns.
• Adote e aplique padrões: É extremamente difícil automatizar o que você não padronizou. Muitas equipes falam sobre automação sem ter um padrão de segurança em vigor. Não comece do zero. O Center for Internet Security tem benchmarks para todas as principais plataformas de nuvem. Procure automatizar e codificar esses padrões aproveitando IaC.
• Treine e contrate engenheiros de segurança que codifiquem: Ao contrário da maioria dos data centers tradicionais, os ambientes de nuvem pública são orientados por APIs. O gerenciamento de risco bem-sucedido na nuvem exige que as equipes de segurança possam aproveitar essas APIs para gerenciar a segurança da carga de trabalho em escala. APIs são difíceis de usar sem ter engenheiros em sua equipe de segurança que saibam como codificar e automatizar processos de segurança como parte do pipeline de CI/CD .
• Incorpore segurança no DevOps: Esforce-se para mapear quem, o quê, quando e onde sua organização envia o código para a nuvem. Feito isso, sua meta deve ser localizar os pontos de inserção menos disruptivos para processos e ferramentas de segurança em seu pipeline de CI/CD. Nesse sentido, obter adesão antecipada das equipes de DevOps é fundamental. A partir daí, trabalhe para minimizar a interação humana ao longo do tempo, automatizando o máximo de operações possível.

Fonte: Computerworld