Os servidores locais convencionais têm a enorme desvantagem de precisarem ser gerenciados internamente por um indivíduo. Com a adoção da nuvem e metodologias ágeis de desenvolvimento de software, elas estão se tornando obsoleto agora que as cargas operacionais de armazenamento de dados em nuvem podem ser reduzidas porque não há servidor em casa. A desvantagem é que, juntamente com o uso de serviços em nuvem, acidentes de vazamento de informações podem ocorrer mais facilmente do que com servidores locais.
Medidas de segurança fortes devem ser implementadas para cada carga de trabalho na nuvem a ser protegida. No entanto, devido às diferenças na arquitetura de armazenamento e carga de trabalho, são necessárias medidas diferentes da segurança de servidor convencional. É aí que a tecnologia Cloud Workload Protection Program (CWPP) entra em ação.
O que é uma carga de trabalho na nuvem?
As cargas de trabalho na nuvem podem ser desde serviços gerais, aplicativos ou uma quantidade de trabalho que consome memória de computação, também conhecida como recursos baseados em nuvem. As cargas de trabalho típicas que usam recursos baseados em nuvem são microsserviços, nós do Hadoop, bancos de dados, infraestrutura de nuvem como serviço (IaaS), contêineres e máquinas virtuais (VMs).
É aí que o CWPP ajuda a definir, implementar e monitorar segurança consistente e centralizada para cargas de trabalho, independentemente de onde elas residam, sua forma ou seu ciclo de vida. A nuvem é um grande alvo para os cibercriminosos e um dos maiores desafios é trabalhar com dados que trafegam entre ambientes. Os CWPPs foram criados para lidar com data centers híbridos - o armazenamento de dados de trabalho e pessoal em instalações físicas, baseados em contêiner arquiteturas de aplicativos, vários IaaS públicos e VMs. Em palavras simples, o CWPP é uma proteção de segurança centrada na carga de trabalho solução.
Como proteger cargas de trabalho usando CWPPs
Existem muitas plataformas de nuvem em oferta, o que significa que os CWPPs devem ser dinâmicos para proteger todos os sistemas de arquitetura em nuvem, principalmente para impedir vazamentos e infiltrações. Então, como eles fazem isso?
Primeiro, a criação de segmentação de rede por meio de firewalls ajuda no monitoramento de tráfego, visibilidade e gerenciamento de logs. O CWPP também fornece gerenciamento de vulnerabilidades de carga de trabalho para monitorar o comportamento e realizar varreduras antimalware; trata-se essencialmente de Detecção e Resposta de Endpoint (EDR) e Sistemas de Detecção de Intrusão Baseados em Host (HIDS).
De certa forma, um CWPP pode ser descrito como um software antivírus e de otimização para cargas de trabalho na nuvem.
Como os CWPPs são benéficos?
A maioria dos fornecedores de nuvem integrará um protocolo de segurança para seu produto, portanto, um CWPP se tornaria uma camada adicional de proteção contra ataques direcionados. A visibilidade da nuvem também permite que você reduza a detecção e a resposta a ameaças, permitindo que você responda a uma ameaça mais rapidamente.
Outro benefício é a otimização da nuvem e do desempenho humano: otimização da nuvem porque, com o CWPP, você pode coletar análises de aplicativos, o que, por sua vez, ajuda na otimização; e otimização do desempenho humano porque todas as cargas de trabalho em nuvem serão integradas em um programa. Isso significa menos necessidade de pessoal para realizar atualizações, verificações e relatórios sobre cada carga de trabalho na nuvem.
Todos esses benefícios (menos pessoal necessário para gerenciar a segurança, otimização de nuvem e um único programa de proteção centralizado) reduzem os custos operacionais e de hardware e, ao mesmo tempo, reduzem a manutenção Tempo.
Quais empresas oferecem essas soluções?
Dezenas de empresas conhecidas de desenvolvimento de software de segurança ofereceram soluções CWPP. Os mais conhecidos são:
- McAfee Server Security Suite.
- Proteção de carga de trabalho do Symantec Cloud.
- Microsoft Defender para Nuvem.
- Plataforma Sysdig Secure DevOps.
- Trend Micro Deep Security.
Algumas dessas empresas mencionadas acima oferecerão o CWPP combinado com outros softwares de segurança e otimização em nuvem, assim como Gerenciamento de postura de segurança na nuvem (CSPM) e Cloud Access Security Broker (CASB). Muitos dos recursos desses três softwares se sobrepõem, mas cada um deles se especializa em um único aspecto da segurança na nuvem.
A tecnologia CSPMs é usada para cumprir as configurações de segurança na nuvem, implementando processos de segurança e conformidade, enquanto CASB é um software que garante que o tráfego esteja em conformidade com as políticas de segurança de uma organização antes de permitir o acesso a um rede. Às vezes, eles são usados em conjunto com CWPPs para otimizar e proteger melhor as cargas de trabalho e os dados da nuvem.
Por que você precisa da tecnologia CWPP?
Enquanto protege sua nuvem, o CWPP permitirá que você execute funções de segurança em vários ambientes, reduzir a complexidade da proteção em nuvem e aumentar a portabilidade, independentemente de qual ou onde uma nuvem carga de trabalho é.
Nenhum outro software oferece tanta proteção e controles centralizados quanto um CWPP e, por esse motivo, um CWPP é absolutamente necessário para permanecer seguro contra as ameaças cibernéticas e violações de dados atuais.
NAS vs. a nuvem: qual armazenamento remoto é ideal para você?
Leia a seguir
Tópicos relacionados
- Segurança
- Segurança na nuvem
- Segurança on-line
Sobre o autor
Alexei é redator de conteúdo de segurança na MUO. Ele vem de um passado militar, onde adquiriu uma paixão por segurança cibernética e guerra eletrônica.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
