A segurança na nuvem é o futuro da cibersegurança

Há muito tempo temos medo da nuvem. Ao longo de minha gestão de contra-espionagem para o FBI, tememos tanto a Internet que os PCs das organizações funcionaram exclusivamente em uma intranet isolada conectada por meio de cabos rígidos.

Não é nenhuma surpresa para mim que essa legislatura ainda não tenha adotado o poder de processamento ilimitado que a computação em nuvem oferece. Mas mesmo que o uso da nuvem tenha sido encontrado em todos os lugares - nós armazenamos nossas memórias e fotos, nossas próprias identidades, arquivos de negócios e contas de e-mail lá - várias organizações temem a nuvem:como posso proteger e controlar meus dados no off chance de eu dar para outra pessoa?

Essa preocupação tornou o processamento em nuvem um dos problemas mais polarizadores para os especialistas em TI. Vários rivais da nuvem apontam para o fato de que nem todas as administrações da nuvem são equivalentes em sua dedicação à segurança:

Incapacidade de separar os dados de um usuário de diferentes locatários em um ambiente de nuvem, juntamente com controles de privacidade que não são fortes o suficiente para controlar o acesso.

O design deficiente da nuvem pode levar a contornar as políticas internas que alocam informações confidenciais e protegem o acesso a elas.

Incapacidade de corrigir e manter para garantir que os erros identificados não sejam explorados no serviço de nuvem.

Nem todas as administrações de nuvem oferecem verificação forte, registro de auditoria e criptografia.

As preocupações são justificáveis. Os três anos mais recentes indicaram uma explosão inesperada de ataques cibernéticos, tanto contra usuários individuais e empresas quanto dentro da nuvem. Os ataques globais de Notpetya e WannaCry ocorridos no início de 2017 colocaram o ransomware no conhecimento do público. Nossa primeira ciberpandemia enfraquece em mais de 300.000 PCs em 150 países. O perigo do ransomware não é ocioso. O movimento gigantesco do ransomware como um exploit recomenda que indivíduos e organizações continuem definindo a segurança como um segundo pensamento, que nossas práticas de segurança atuais são deficientes e ineficientes, e que uma mudança básica em nossa maneira de lidar com a segurança cibernética não é apenas necessária, mas crítico. Em 2017, o ransomware ataca constantemente empresas de tecnologia, escritórios de advocacia, uma organização sem fins lucrativos e agências governamentais. Lojas de varejo, provedores de saúde e organizações financeiras foram as três principais empresas que precisavam de proteção aprimorada contra malware em 2017.

Conforme indicado pelo Estudo de Custo de Violação de Dados de 2017:Visão Global (Ponemon Institute, junho de 2017), o custo médio para cada furto ou registro contendo dados confidenciais é de US $ 141. O custo total médio de uma violação de informações é de US $ 3,62 milhões. Embora esses custos tenham diminuído em geral do ano de 2016 a 2017, os números permanecem enormes, especialmente para pequenas empresas que podem não ser capazes de superar a responsabilidade por violação de informações. Nenhuma empresa está protegida contra ataques cibernéticos e os ataques cibernéticos aumentam a cada ano.

A segurança da nuvem deve se desenvolver e crescer para enfrentar esses medos e oferecer um baluarte de proteção aos clientes que aproveitam as vantagens e eficiências que os serviços de nuvem oferecem. Além disso, contrabalançando a ameaça mencionada acima por meio de ótimas práticas de segurança do provedor de segurança em nuvem, as administrações em nuvem podem dar um passo à frente na segurança. Os serviços em nuvem não podem apenas proteger as informações dentro da nuvem, no entanto, eles podem usar a indústria de nuvem transformadora para proteger os clientes de endpoint que utilizam o serviço.

A segurança na nuvem é o futuro da cibersegurança

Ameaças cibernéticas como a pandemia NotPetya / WannaCry e o enorme crescimento de ransomware são frequentemente iniciadas por invasores complicados - algumas vezes patrocinados pelo estado - que ultrapassam o legado e a segurança tradicional. Os invasores recentes são cyberspies que utilizam estratégias convencionais de espionagem, junto com malware disruptivo e inovador para contornar os esforços passivos de segurança baseados na defesa. Para vencer esses ataques, a segurança deve se transformar em um perfil funcional que persiga os ataques atuais com a mesma agressividade com que espera os perigos de amanhã.

Não há melhor agente transformador do que a nuvem.

Para derrotar ataques e prever ameaças em tempo real, a segurança cibernética precisa migrar para a nuvem. O futuro da segurança cibernética é a segurança na nuvem. A nuvem pode usar análises instantâneas e big data em uma grande faixa de clientes finais para lidar imediatamente com perigos conhecidos e prever ameaças que tentam sobrecarregar a segurança.

A segurança da nuvem deve fazer uma metodologia colaborativa que analise fluxos de eventos de clientes gerais de atividades anormais e normais para construir um sistema de monitoramento de perigo em todo o mundo. Uma vez que vários clientes usam uma condição de nuvem semelhante, a segurança da nuvem é especialmente adequada para construir uma situação sinérgica que imediatamente prevê os perigos por meio de um sistema de monitoramento de ameaças globais e oferece ameaças entre todos os clientes sob o guarda-chuva da nuvem.

As ameaças cibernéticas continuam prejudicando nosso estilo de vida com maneiras inovadoras de lidar com o roubo de nossos dados e propagação de malware. A segurança deve, portanto, trabalhar com eficiência para distorcer os ciberataques, terroristas e espiões por meio de um método de segurança colaborativo que usa o big data e o exame que floresce na nuvem. Fizemos um progresso considerável desde meus dias na intranet do FBI. É uma grande oportunidade de compreender completamente o destino final da segurança. Esse futuro está dentro da nuvem.

A nuvem de segurança preditiva da Carbon Black desenvolveu a segurança de uma forma que irritará os ciberataques e espiões no futuro. A tecnologia recente da Carbon Black analisa e coleta informações de endpoint sem filtro para fazer expectativas e garantir contra ameaças futuras e incomuns. Isso permite que a nuvem de segurança preditiva da Carbon Black reconheça ameaças que mais produtos e serviços de segurança de endpoint deixam de perceber e dá clareza às ameaças que se desenvolvem com o tempo. Por assim dizer, Carbon Black persegue os perigos antes que os invasores comecem a persegui-lo.

A nuvem de segurança preditiva do Carbon Black revela perigos, indicadores e padrões indetectáveis ​​por diferentes metodologias, olhando para a causa subjacente dos ataques para prever mais facilmente os ataques futuros. Isso é provável, pois a nuvem nos permite usar endpoints gerais de análise de big data sob a administração do negro de fumo. O Predictive Security Cloud da Carbon Black também é fácil de usar e permite uma unificação consistente com o restante da pilha de segurança para criar novos processos de trabalho e expandir o valor da plataforma.