Garantir a melhor infraestrutura na implementação de segurança em ambientes de nuvem com o uso de Infrastructure-as-a-Code no pipeline de DevOps e com o uso de ferramentas que garantam visibilidade na operação dentro das empresas. Foi com essa mensagem que a Trend Micro, líder global em cibersegurança, apresentou os desafios da segurança em nuvem no Mind the Sec RJ 2020, um dos principais eventos de segurança da informação do Brasil.

Na oportunidade, o arquiteto de soluções da Trend Micro Fernando Cardoso debateu os principais pontos de atenção sobre segurança em ambientes de nuvem e como o uso de modelos de Infraestrutura como Código (IAC, na sigla em inglês) no pipeline de DevOps pode trazer agilidade e velocidade na implementação de segurança em ambientes de cloud computing das empresas. "Trazer velocidade para o negócio e ter visão de controle sobre os arquivos de infraestrutura como código são alguns dos principais benefícios do IAC", afirmou o especialista na oportunidade.

O especialista da Trend Micro ressaltou a importância de uma infraestrutura assumir a forma de templates de código. Segundo Cardoso, o fato de IAC permitir a utilização de repositórios como GitHub, GitLab ou Bitbucket garantem benefícios na operação de segurança, tendo como os principais a velocidade de configuração da nova infraestrutura somente ao utilizar códigos ou scripts e também o controle, uma vez que é possível ter total rastreabilidade por meio dos repositórios de códigos.

O arquiteto de soluções da Trend Micro também abordou as falhas de segurança mais comuns quando se trata de ambientes de nuvem, e os cuidados que as empresas devem ter, sobretudo no acesso ao armazenamento das informações, na falta de validação dos dados e na permissão de usuários aos dados dos servidores. Nesse ponto, ressaltou Cardoso, é fundamental ter ferramentas que promovam visibilidade ampla das operações, de modo que se consiga fazer os ajustes de segurança em tempo real.

Erros de configuração nas infraestruturas de nuvem são tidos como os principais fatores de vulnerabilidade das operações. Neste ponto, destacou Cardoso, é fundamental contar com ferramentas que garantam visibilidade e retorno em tempo real nos projetos de DevOps. O especialista demonstrou como isso pode ser feito a partir da solução Cloud Conformity, da Trend Micro. A partir do uso de Gerenciamento de postura de segurança na nuvem (CSPM), ferramenta de segurança que detecta erros de configuração em provedores de serviços múltiplos de nuvem, como Amazon Web Service (AWS), o pipeline de DevOps das empresas se torna mais ágil nesse aspecto.

Nesse ponto, ter a arquitetura adequada e que esteja alinhada com as melhores práticas da AWS do ponto de vista de segurança, garantindo a automatização da coleta de dados e certificando a sua revisão na governança em nuvem, é ponto primordial para os times de desenvolvimento nas empresas. Segundo Cardoso, ter validação constante de regras de compliance e atendimento de regulações específicas e setoriais têm sido um dos principais objetivos com a solução Cloud Conformity da Trend Micro.
 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.000 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.