O gerenciamento de postura de segurança na nuvem (CSPM) é uma tecnologia de cibersegurança que automatiza e unifica a identificação e a remediação de configurações incorretas e os riscos à segurança em ambientes e serviços de nuvem híbrida e multinuvem, incluindo Infraestrutura como serviço (IaaS), Plataforma como serviço (PaaS) e Software como serviço (SaaS).
As organizações estão cada vez mais adotando e combinando a multinuvem (serviços de vários provedores de serviços de nuvem diferentes) e a nuvem híbrida (nuvem combinando nuvem pública e infraestrutura de nuvem privada).
A nuvem híbrida e a multinuvem oferecem às organizações de todos os tamanhos a flexibilidade para implementar os melhores aplicativos e ferramentas de desenvolvimento, escalar rapidamente as operações e acelerar a transformação digital. Segundo uma estimativa, 87% das organizações usam ambientes multinuvem e 72% usam ambientes de nuvem híbrida.
Mas junto com esses benefícios, a multinuvem e a nuvem híbrida também trazem desafios de segurança.
A equipe de segurança e as equipes de DevOps ou DevSecOps devem gerenciar a segurança e a conformidade de todos os componentes das aplicações nativas da nuvem que elas implementam nas nuvens de vários provedores. Esses componentes incluem centenas ou milhares de microsserviços, funções sem servidor, contêineres e clusters Kubernetes.
Em particular, a infraestrutura como código (IaC), que permite provisionamento instantâneo baseado em API com cada ciclo de integração contínua e entrega contínua (CI/CD), torna muito fácil programar, distribuir e perpetuar configurações incorretas que deixam dados e aplicações vulneráveis a incidentes de segurança e ameaças cibernéticas.
Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.
As soluções de CSPM funcionam descobrindo e catalogando os ativos de nuvem de uma organização, monitorando-os continuamente em relação a frameworks de segurança e conformidade estabelecidas. Além disso, essas soluções fornecem ferramentas e automação para identificar e corrigir rapidamente vulnerabilidades e ameaças.
Com vários provedores de nuvem e componentes de nuvem distribuídos, a falta de visibilidade pode ser um problema para as equipes de segurança. O CPSM lida com esse problema descobrindo automaticamente todos os componentes de aplicações e serviços de nuvem (e suas configurações associadas, metadados, configurações de segurança etc.) em todos os serviços de nuvem pública e privada e em todos os provedores de nuvem (por exemplo, Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) no ambiente de multinuvem híbrida da organização.
O monitoramento contínuo do CSPM descobre todos os recursos e ativos da nuvem em tempo real, conforme os recursos são implementados. As equipes de segurança podem monitorar e gerenciar tudo a partir de um único painel.
As ferramentas de CSPM monitoram as configurações incorretas avaliando constantemente as configurações em relação aos benchmarks organizacionais e do setor, como os da International Organization for Standardization (ISO), do National Institute for Standards and Technology (NIST) e do Center for Internet Security (CIS), bem como os benchmarks e as políticas de segurança da própria organização. As soluções de CSPM normalmente oferecem recursos guiados de remediação e automação da nuvem para resolver algumas configurações incorretas sem intervenção humana.
O CSPM também monitora e corrige outras vulnerabilidades, como lacunas nas permissões de acesso aos dados que os hackers podem explorar para acessar dados confidenciais. A maioria das soluções de CSPM se integra às ferramentas de DevOps e DevSecOps para acelerar a remediação e evitar configurações incorretas em implementações futuras.
As ferramentas de CSPM também fornecem monitoramento contínuo de conformidade para ajudar as organizações a cumprirem as normas de conformidade. Essas normas incluem o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei de portabilidade e responsabilidade de planos de saúde (HIPAA) e o Payment Card Industry Data Security Standard (PCI DSS). As normas de conformidade também podem ajudar a identificar possíveis violações de conformidade.
Além de identificar riscos de conformidade e segurança na nuvem, as soluções de CSPM monitoram todo o ambiente em busca de atividades maliciosas ou suspeitas e incorporam inteligência de ameaças para identificar ameaças e priorizar alertas. A maioria das soluções de CSPM se integra a ferramentas de segurança, como informações de segurança e gerenciamento de eventos (SIEM), para capturar contexto e insights para melhor detecção de ameaças e resposta a incidentes.
A CISPA, a primeira geração de CSPM, foi projetada principalmente para relatar erros de configuração e problemas de segurança. O CSPM vai além dos relatórios simples e automatiza o processo de detecção e correção. As soluções de CSPM monitoram continuamente os problemas de segurança usando inteligência artificial avançada e referências às melhores práticas de segurança estabelecidas.
Os CWPPs protegem cargas de trabalho específicas em provedores de nuvem e permitem que as organizações executem funções de segurança em vários ambientes de nuvem, com foco no gerenciamento de vulnerabilidades, anti-malware e segurança de aplicações. Ao contrário, os CSPMs protegem todo o ambiente de nuvem, não apenas cargas de trabalho específicas. Os CSPMs também incorporam automação mais avançada e remediação guiada para ajudar as equipes de segurança a corrigir os problemas depois que são identificados.
Os CASBs, ou agentes de segurança de acesso à nuvem, atuam como pontos de verificação de segurança entre provedores de serviços de nuvem e seus clientes. Eles ajudam a impor políticas que regulam o tráfego de rede antes de conceder acesso e oferecem ferramentas essenciais, como firewalls, mecanismos de autenticação e detecção de malware.
As ferramentas de CSPM executam essas mesmas tarefas de monitoramento, mas as levam adiante, proporcionando monitoramento contínuo de conformidade e estabelecendo uma política que descreve o estado da infraestrutura desejada. As soluções de CSPM verificam toda a atividade da rede em relação a essa política, garantindo que a rede esteja em conformidade com os padrões estabelecidos e mantenha um ambiente de nuvem seguro.
Uma plataforma de proteção de aplicativos nativos na nuvem, ou CNAPP, consolida várias tecnologias de segurança na nuvem e CI/CD em uma única plataforma que ajuda as equipes de segurança, desenvolvimento e DevOps/DevSecOps a colaborar no desenvolvimento, fornecimento e execução de aplicativos nativos na nuvem mais seguros e compatíveis.
O CNAPP foi originalmente definido como uma combinação de CSPM, CWPP e segurança de rede de serviços em nuvem (CSNS), uma tecnologia para proteger o tráfego de rede. Mas, dependendo de quem você perguntar, o CNAPP pode conter várias outras tecnologias, como CIEM (gerenciamento de direitos de infraestrutura de nuvem), para monitorar e gerenciar continuamente permissões de nuvem, e infraestrutura como varredura de código, para detectar configurações incorretas durante o ciclo de CI/CD. Leia a definição de CNAPP da analista setorial Gartner aqui.