Últimas notícias

Fique informado

Desafios da Segurança Cloud em Ambientes Híbridos

12 de julho de 2022

Spotlight

Como o Tether (USDT) se tornou a principal criptomoeda no Brasil 

No dinâmico cenário das criptomoedas em 2023, o Tether (USDT) conquistou a posição de destaque como a principal escolha entre os brasileiros.

23 de fevereiro de 2024

Entrevista com Marco Zanini, CEO da DINAMO Networks, sobre sigilo e assinatura digital

O CEO da DINAMO Networks, Marco Zanini, destacou o sigilo e as assinaturas digitais, além de abordar os principais marcos de 2023 e expectativas para 2024

19 de fevereiro de 2024

FIDO redefine a segurança online com a autenticação sem senhas

As senhas perduram, apesar do crescente consenso de que seu uso precisa ser reduzido, se não substituído.

16 de fevereiro de 2024

1º Insurance Mega Trends

O evento Insurance Mega Trends trará as principais tendências em seguros com personalidades nacionais e internacionais.

15 de fevereiro de 2024

Open Finance, ou Sistema Financeiro Aberto, e suas variações por setor econômico. Por Susana Taboas

Sistema Financeiro Aberto permite que as empresas e os indivíduos acessem dados financeiros de diversas fontes em um único lugar.

6 de fevereiro de 2024

Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês

Dados da ZapSign mostram ainda que adoção de assinaturas eletrônicas por empresas quase dobrou no ano de 2023

29 de janeiro de 2024

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20 de outubro de 2020

No dia 22 de junho, aconteceu o workshop sobre segurança de rede em nuvens híbridas com a presença dos executivos e diretor da Fortinet

Por Protta, fundador e CEO da 7IT

Cícero Protta, fundador e CEO da 7IT

A Segurança Cloud em Ambientes Híbridos é um tema que precisa ser discutido, pois armazenar e mover dados sem o conhecimento adequado pode levar a inúmeros riscos.

Por isso, no dia 22 de junho, na sede da Fortinet, aconteceu o workshop sobre segurança de rede em nuvens híbridas, contamos com a presença dos executivos e diretor de canais da Fortinet, profissionais de tecnologia e cybersegurança da 7IT.

Tivemos a oportunidade de impulsionar clientes e parceiros para a Nuvem com total Segurança, além de discutir a importância e os aspectos técnicos sobre a solução da Fortinet.

Acreditamos que esse conteúdo é muito rico e não poderia ficar limitado apenas ao presencial. Por isso, hoje convidamos você a conferir o conteúdo apresentado sobre os desafios da segurança cloud em ambientes híbridos. Aproveite!

A urgência de pensar na segurança cloud em ambientes híbridos

Com a evolução constante das ameaças de cibercrimes, como é o caso do ransomware, é preciso se manter atualizado sobre ferramentas avançadas de segurança.

Em uma nuvem híbrida, a segurança é formada por três componentes: controle físico, técnico e administrativo.

Ou seja, é preciso se atentar às medidas de proteção de hardware, aos controles técnicos como criptografias, e aos softwares que ajudem a aprimorar a segurança e planejar formas de reagir a desastres.

Os ambientes híbridos estão entre as maiores tendências tecnológicas para 2022. Eles aceleram negócios digitais, melhoram automações e otimizações e possibilitam mais sinergia entre tecnologias.

Até 2025, plataformas cloud-native serão a base para mais de 95% das novas iniciativas digitais, segundo a Gartner.

Enquanto isso, os incidentes de segurança digital representam 44% dos riscos que ameaçam as corporações, de acordo com o relatório mais recente da Allianz.

Sabendo que o uso de nuvens públicas será intensamente acelerado até 2025, e ambientes híbridos multi-cloud chegarão a 89% das estratégias das organizações, pensar na segurança desses ambientes é uma urgência.

Atualmente, segundo dados da Fortinet, 95% das empresas têm preocupação de moderada à extrema sobre segurança cloud.

Além disso, as organizações se veem inseguras sobre adotar estratégias cloud enquanto não possuem expertise sobre o ambiente e sobre o compliance necessário. Afinal, por onde começar?

 Como superar a complexidade da segurança cloud em ambientes híbridos

De início, é preciso compreender de quem é a responsabilidade pela segurança. É papel do cliente cuidar de seus dados, aplicações, plataformas, redes, administrações e operações.

O fornecedor deve se responsabilizar pela virtualização e infraestrutura física. Porém, o desafio cresce em complexidade à medida que novos endpoints surgem.

Por isso, a segurança em camadas é necessária. Com várias etapas de proteção à operacionalidade da empresa, ela ajuda a blindar os arquivos e dados sensíveis e reforça as fronteiras digitais.

É possível aplicá-la em Data Centers privados, nuvens públicas e diretamente para usuários remotos, melhorando assim a segurança de conectividade, a visibilidade e proteção dos servidores e aplicações web.

Diferentes etapas da segurança em camadas

A primeira camada é a mais externa: a rede. Nessa fase, as soluções barram o acesso de usuários indesejados na rede, protegendo máquinas, servidores e informações. A solução mais conhecida para isso é o firewall.

Logo após, temos a segurança de e-mail. Proteger os e-mails da sua empresa é uma questão de confidencialidade, reforçando a proteção contra cibercrimes que tentam enganar equipes simulando e-mails de CEOs, por exemplo.

Outra camada de segurança cuida dos endpoints. Este é o ponto mais crítico do projeto, pois é aqui que falamos de todos os dispositivos conectados à intranet da empresa. São necessárias atualizações sistemáticas e softwares contra arquivos ameaçadores. Aqui, as VPNs são muito recomendadas.

Por fim, temos a camada responsável pelo backup. Para realmente blindar-se com backup, é importante diversificar as soluções, mesclando mídias físicas e virtuais.

Modelo de segurança Zero Trust

Além disso, outra abordagem necessária para a segurança cloud em ambientes híbridos é o zero trust.  Esse modelo parte da abordagem de que não se pode confiar em ninguém, nem mesmo os usuários. Afinal, as ameaças internas também representam um grande risco.

O zero trust ajuda a empresa a obter conformidade com FISMA, HIPAA, PCI, GDPR, CCPA e as leis futuras que podem surgir sobre privacidade e segurança de dados. Assim, é uma ótima forma de se proteger ao longo prazo.

Os princípios do zero trust incluem:

– Acesso seguro e autenticado a todos os recursos

– Modelo de privilégios mínimos e controle de acesso

– Inspeções e registros constantes

Para implementá-lo, resumidamente, é preciso identificar todos os dados confidenciais, limitar seus acessos e se tornar capaz de detectar quando uma atividade anômala está acontecendo. Ao monitorar as atividades, você pode detectar ameaças e tomar as medidas necessárias.

Case de sucesso: 7IT proporciona a segurança da MR Fidc com soluções Fortinet

A MR Fidc é uma empresa que oferece soluções de antecipação de recebíveis de seus clientes. Durante 10 anos de parceria com a 7IT, foram entregues diversas soluções que ajudaram a empresa a crescer e se desenvolver.

Quando chegou a pandemia, a MR se viu diante do desafio de manter seus colaboradores home office.

Hoje, a MR conta com aproximadamente 40 colaboradores. A princípio, a empresa não tinha experiência com computação em nuvem.

Para estabelecer segurança cloud em ambientes híbridos da MR, a 7IT iniciou um trabalho de estruturação.

As motivações eram:

– Acelerar a segurança digital;

– Habilitar o trabalho de qualquer lugar;

– Reverter a falta de habilidade de segurança cibernética;

– Prevenir ataques cibernéticos.

Dentre os desafios, tínhamos:

– Superfície de ataque digital – À medida que o perímetro expande, bilhões de “bordas de segurança” são formadas;

– Ameaças sofisticadas – Incidentes relacionados à invasão e ao ransomware continuam a aumentar;

– Ecossistema complexo – Número excessivo de fabricantes e muitos alertas;

– Compliance – Regulamentações globais, por país, região e indústria.

Então, para solucionar cada desafio, a foram contratados dois serviços de nuvem: Microsoft Azure e Fortinet, para firewall e segurança de dados.

Em três dias, foram feitas a implementação e a migração com sucesso, garantindo uma operação ativa e segura na empresa e um novo modelo de trabalho para os colaboradores da MR.

Assim, foi entregue um ambiente totalmente híbrido, controlado, com segurança e gerenciamento.

A implementação das soluções Fortinet entregou para a MR os seguintes benefícios:

– Elevação no nível de segurança na nuvem, aumentando a proteção contra ameaças de rede;

– Um controle maior de navegação contra vazamento de informação;

– Agilidade no troubleshooting no dia a dia;

– Garantia de maior disponibilidade de rede, reduzindo interrupções associadas às ramificações de ataques cibernéticos e outros eventos de segurança.

O Fortinet Security Fabric é um produto líder de mercado e oferece um ecossistema completo de segurança integrada. Em sinergia aos produtos Microsoft, conseguimos entregar ao cliente uma solução de proteção de alta produtividade, performance e segurança.

Logo após o lockdown, a MR segue em ambientes cloud, pois entendeu que computação de nuvem é essencial para a operação da empresa, ainda garantindo a segurança de dados e monitoramento com o apoio da 7IT.

Sobre o autor

Cícero Protta é fundador e CEO da 7IT. Desde 2010, ele gerencia o desenvolvimento e implementação da estratégia global e do plano estratégico da empresa, além de dirigir, orientar e avaliar, por meio dos planos de negócios, o trabalho de líderes executivo e manter o desenvolvimento, por meio de treinamentos e ações de reconhecimento e recompensa.

Protta é graduado em Business IT pela Stanford University e em Gerenciamento de Redes pela UNIP, possui MBA em Governança de TI, pela FIAP, e graduação em Programação Robótica pela Facens, além de diversas certificações da Microsoft Corp e Kaspersky.

Cloud Computing: tecnologia que habilita Open Finance garante segurança de dados e resolve desafios de instituições que aderem ao novo sistema

Segurança em nuvem: O que é Cloud Security Posture Management (CSPM) e quais os seus benefícios para as empresas?

Cloud: como potencializar a segurança e produtividade da Nuvem Corporativa

Acompanhe os principais conteúdos sobre cibersegurança!

DÊ UMA OLHADA NOS EVENTOS QUE DIVULGAMOS!

Divulgamos e promovemos os principais eventos de tecnologia importantes para a economia digital que acontecem no Brasil e no Mundo. Confira aqui!