Proteção de workload em nuvem - CWP

O que é proteção de workload em nuvem (CWP)?

A Proteção de workload em nuvem (CWP) é o processo de monitoramento contínuo e remoção de ameaças de workloads e container em nuvem. Uma plataforma de proteção de workload em nuvem (CWP)é uma solução de segurança que protege workloads de todos os tipos em qualquer local, oferecendo proteção unificada de workload em nuvem entre vários provedores.

Por que a CWP é importante?

A adoção da nuvem continua sendo um fator chave para a transformação digital e o crescimento dos negócios atuais, os ajudando a fornecer aplicações e serviços aos clientes com a velocidade e escalabilidade que somente a nuvem pode oferecer. No entanto, proteger a nuvem significa proteger uma superfície de ataque cada vez maior, que varia de workloads em nuvem a servidores virtuais e outras tecnologias que sustentam seu ambiente de nuvem.

A proteção da workload em nuvem é importante porque oferece proteção contra ataques a workloads, containers e Kubernetes, ao mesmo tempo em que permite que as organizações continuem a criar, executar e proteger aplicações na nuvem com rapidez e confiança.

Quais são os benefícios da proteção de workloads em nuvem?

• Visibilidade: a CWP fornece visibilidade completa sobre eventos de workload e container para garantir que nada passe despercebido em seu ambiente de nuvem, permitindo detecção, resposta, investigação de ameaças mais rápida e precisa.
• Proteção: a CWP protege todo o seu stack nativo em nuvem, em qualquer nuvem, em todas as workloads, containers e aplicações Kubernetes. Uma plataforma de proteção de workload na nuvem automatizará a segurança e detectará e interromperá atividades suspeitas.
• Sem atrito: uma CWPP deve oferecer suporte a fluxos de trabalho de CI/CD, permitindo que você proteja workloads na velocidade do DevOps sem afetar o desempenho.

Quais são os desafios de segurança de workloads em nuvem?

A computação em nuvem exige medidas de segurança tanto de clientes quanto de provedores, já que as implementações de nuvem pública operam sob um modelo de segurança compartilhado. Tanto o provedor de computação em nuvem quanto o cliente têm a responsabilidade de garantir a segurança dentro de sua área de controle.

Em geral, o provedor é responsável pela segurança da nuvem. Isso inclui acesso físico e infraestrutura.

Por sua vez, o cliente é responsável pela segurança na nuvem. Isso inclui suas aplicações, gerenciamento de identidade, dados e criptografia. As características e capacidades únicas da nuvem apresentam novos desafios de segurança para os clientes à medida que migram suas workloads:

1. Superfície de ataque expandida

Ter mais sistemas e instâncias distribuídos em vários locais externos significa mais riscos e uma superfície de ataque expandida. Não se trata mais apenas de proteger data centers e servidores físicos. Ter uma presença na nuvem significa a responsabilidade adicional de proteger servidores virtuais, aplicações remotas, workloads na nuvem, containers e as comunicações de rede entre os ambientes. Há também a questão de ter mais usuários com diferentes níveis de conhecimento em segurança, mas com a mesma capacidade de criar e usar workloads na nuvem.

2. Visibilidade

Pontos cegos levam a falhas silenciosas e, por fim, a ataques. As workloads na nuvem são desafiadoras em termos de visibilidade por vários motivos. Primeiro, as ferramentas de segurança tradicionais não são projetadas para fornecer visibilidade granular. Por exemplo, ferramentas como os logs do Linux dificultam a identificação exclusiva de eventos gerados por containers em relação àqueles gerados pelo host, já que a visibilidade é limitada ao host. Além disso, os containers apresentam desafios adicionais de visibilidade porque têm vida curta, dificultando a coleta de dados e a investigação de incidentes, pois evidências forenses são perdidas quando um container é desativado. E a portabilidade de containers cria ainda mais desafios, uma vez que a implementação em ambientes de nuvem resulta em controles de containers descentralizados que limitam a visibilidade geral.

3. Desempenho

Devido à natureza dinâmica das workloads na nuvem, e especificamente dos containers, as soluções tradicionais e os processos manuais não são mais suficientes. A rápida implementação e escalonamento significam que a superfície de ataque está em constante mudança, e as soluções de segurança precisam corresponder à velocidade do DevOps sem sacrificar o desempenho.

Quais são os principais requisitos de uma plataforma de proteção de workloads em nuvem?

Com os desafios acima em mente, é fundamental que as soluções de segurança de workload na nuvem atendam às seguintes áreas principais:

baseada em agente

A varredura de imagens, embora importante, é cega a ataques. Vulnerabilidades podem ser exploradas antes de serem corrigidas. Podem ocorrer erros de configuração. Depois que uma máquina virtual ou container é iniciado, mesmo que a imagem esteja configurada corretamente e verificada, ela pode ser comprometida. Proteção abrangente de tempo de execução é necessária para proteger containers e os hosts nos quais eles são executados.

Visibilidade

Você não pode detectar, parar ou responder a algo se não puder vê-lo. Eventos de workload, incluindo eventos de container, precisam ser capturados, analisados e armazenados para que produtos e equipes de segurança tenham a visibilidade necessária para detectar e interromper ameaças conforme elas acontecem, bem como para investigar.

Simplicidade e desempenho

As empresas precisam atender aos requisitos de segurança da nuvem sem aumentar o número de produtos que implementam e gerenciam. O ideal seria que as empresas usassem a mesma plataforma para suas necessidades no local, públicas, privadas e de nuvem híbrida para ajudar a fornecer segurança consistente e de baixo impacto sem adicionar complexidade.

Com workloads na nuvem, é ainda mais importante que uma solução ofereça proteção com impacto mínimo no desempenho de sistemas, equipes e fluxos de trabalho. O DevOps exige velocidade, e atrasos e inconveniências podem levar a comportamentos perigosos, desde senhas fracas até o uso de imagens não confiáveis.

Plataforma CrowdStrike Falcon®: construída na nuvem para proteger a nuvem

A CrowdStrike define o novo padrão em proteção de workload em nuvem ao trazer os premiados recursos de proteção contra ataques do CrowdStrike Falcon® para workloads na nuvem, incluindo workloads virtualizadas e containers em nuvens privadas, públicas e híbridas. O Falcon unifica e simplifica a segurança da workload na nuvem com uma plataforma para todas as workloads.

Proteção de tempo de execução para workloads e containers na nuvem: a plataforma Falcon combina as melhores e mais recentes tecnologias para proteger workloads e containers na nuvem contra malware conhecido e desconhecido e ataques sofisticados.

EDR para workloads e containers na nuvem: a plataforma Falcon oferece detecção e resposta de endpoint completas para workloads e containers na nuvem, proporcionando visibilidade contínua e abrangente para permitir investigação proativa de ameaças e investigação forense. Você pode distinguir a atividade dentro de um container da atividade em um host e visualizar detalhes do evento e um conjunto completo de dados enriquecidos, mesmo para workloads efêmeras e desativadas.

Desempenho: a plataforma Falcon protege workloads na velocidade do DevOps, fornecendo proteção imediata e adaptando-se à escalabilidade dinâmica dos containers em tempo real sem sacrificar o desempenho. Um único agente protege o host e os containers e aplica proteção automaticamente à medida que eles são ativados e escalados conforme se expandem.

Simplicidade: a plataforma Falcon foi construída na nuvem para a nuvem. Uma plataforma protege todas as workloads, onde quer que sejam executadas, sem complexidade e despesas operacionais. Um console fornece visibilidade central sobre workloads na nuvem, independentemente de sua localização.