Como Gerenciar Ambientes Cloud através do PAM

Nos últimos anos, a adoção em massa de soluções baseadas em nuvem, potencializadas pela migração da força de trabalho para modelos móveis causada pela pandemia de covid-19, trouxe novos níveis de velocidade e escalabilidade para as organizações. Através dessa migração, foi possível reduzir tempo e custos de administração em comparação aos modelos de infraestrutura on-premises, permitindo assim que os times de TI pudessem se concentrar em outros projetos críticos. Tanto que, segundo o Gartner, mais da metade das empresas globais que já utilizam Cloud adotarão uma estratégia 100% baseada em Cloud até 2021.
Apesar disso, a adoção de tecnologias Cloud trouxe novos desafios para os times de Segurança. Nesses ambientes, o número de usuários acessando os recursos em nuvem através de credenciais privilegiadas, tanto pessoais quanto de máquina, cresce vertiginosamente, cuja consequência é o aumento da atividade nesses ambientes, o que deixa a superfície de ataque ainda maior. Consequentemente, os riscos de Segurança da Informação são maiores, o que afeta a continuidade dos negócios.
No entanto, o maior desses desafios é que, com sua infraestrutura descentralizada, é mais fácil ocorrerem erros de configuração do ambiente, o que torna possível a atacantes maliciosos realizarem ataques cibernéticos. Isso considerando que em modelos baseados em nuvem, realizar a gestão do acesso privilegiado a workloads, serviços e aplicações permanece responsabilidade da organização, e não do provedor Cloud.
De acordo com a McAfee, 99% das falhas de configuração em ambientes Cloud são de responsabilidade dos utilizadores destas soluções, e não do provedor em nuvem. Além disso, as organizações devem assegurar que os dados trafegados entre esses provedores e a sua infraestrutura sejam adequadamente protegidos.
Neste cenário, deve-se levar em consideração também as novas exigências regulatórias para a proteção de dados pessoais, como LGPD e GDPR. No caso da legislação brasileira, as sanções podem chegar a 2% do faturamento da companhia ou 50 milhões de reais. Já para organizações que tratam dados pessoais de cidadãos europeus, essa cifra varia de 2% a 4% ou até 20 milhões de Euros. Essas legislações de proteção de dados exigem que incidentes de segurança sejam devidamente informados após a sua descoberta, inclusive com as causas e respectivas ações para conter eventuais vazamentos de dados.
Neste contexto, a implementação de uma solução de Gestão de Acesso Privilegiado, ou PAM, como o senhasegura, permite reforçar a postura em Segurança da Informação, evitando vazamento de dados que podem custar milhões em sanções de leis de proteção de dados. Os principais casos de uso ligados à adequada proteção de ambientes Cloud incluem:
Infraestructure-as-a-Service (IaaS)
A adoção da Infraestrutura como Serviço permite o provisionamento rápido de recursos de processamento e armazenamento para se adequar às necessidades do time de Operações. Soluções IaaS reduzem o tempo de gestão da infraestrutura, permitindo uma diminuição de custos operacionais. Além disso, ao utilizar as configurações padrão dos provedores Cloud, os responsáveis pela Segurança da Informação podem expor dados sensíveis a atacantes maliciosos.
Algumas das falhas de configuração mais comuns incluem a associação de permissões padrão às credenciais privilegiadas no ambiente, falta de criptografia dos dados trafegados entre o ambiente organizacional e os provedores Cloud; ou falha na utilização de mecanismos adicionais de segurança, como o Múltiplo Fator de Autenticação.
Neste caso, o gerenciamento de credenciais privilegiadas do senhasegura permite a adequada gestão de permissões e proteção de contas privilegiadas configuradas em ambientes Cloud.
Ambientes DevOps
Com a transformação digital, muito se tem falado em redução de custos e aumento da velocidade de desenvolvimento de software. Uma das formas de alcançar isso é através da utilização de metodologias DevOps. Considerando o DevOps como uma nova forma de trabalho, novos problemas de segurança também são introduzidos em todo o pipeline de desenvolvimento, desde o Planejamento e Construção do produto até a Implementação e Monitoramento. Em ambientes DevOps, que dependem em código, é possível que desenvolvedores descuidados permitam vazamentos de informações confidenciais, como secrets, através de APIs ou contêineres mal configurados, sem a percepção dos respectivos riscos de segurança.
O senhasegura como solução PAM permite a adequada gestão de acesso às consoles de gerenciamento de contêineres, microsserviços, bancos de dados e ferramentas de orquestração utilizadas para o desenvolvimento e implantação de aplicações. O senhasegura permite a adequada rastreabilidade de ações de usuários individuais e contas de script ou automação que afetam os ambientes. Isso é essencial tanto para a conformidade como para a integridade geral do pipeline de desenvolvimento.
Aplicações SaaS
A migração da força de trabalho para modelos remotos também acelerou a adoção de soluções baseadas em nuvem. De acordo com pesquisa realizada pela McAfee, as organizações utilizam em média 1.935 aplicações SaaS, por exemplo as ferramentas de produtividade como Office 365, Google Apps e Salesforce. E com a crescente quantidade desse tipo de aplicação, aumenta-se também a superfície de ataque a ser explorada por atacantes maliciosos. Ainda segundo a McAfee, as ameaças associadas ao Office 365 cresceram 63% nos últimos dois anos.
Neste caso, ao utilizar o senhasegura para gerenciar as credenciais SaaS, é possível injetá-las e realizar o acesso nas ferramentas de forma transparente para os usuários. Asfuncionalidades de registro de atividades através de logs, inclusive, permitem a efetiva visibilidade e controle das ações realizadas no ambiente. O senhasegura também pode ser integrado a soluções de Gestão de Identidade ou ao Active Directory, fornecendo Controles de Acesso Baseados em Papéis (ou RBAC) para a adequada governança a funções SaaS a diferentes níveis de usuário, enquanto provê aos times de Segurança visibilidade e controle adequados, garantindo total aderência às políticas de segurança da organização.
Com o aumento vertiginoso da adesão aos modelos baseados em Cloud, assegurar a proteção dos recursos nesses ambientes deve ser encarado como mais que um requisito de segurança, mas como um imperativo de negócio. Nesse contexto, o senhasegura como solução PAM foi desenvolvido para ambientes em nuvem, permitindo completa integração entre aplicações DevOps, além de infraestrutura e aplicações baseadas em Cloud. O senhasegura permite escalar e reduzir o esforço para manter uma arquitetura distribuída, mesmo com as crescentes demandas de times DevOps. Ao escolher uma ferramenta totalmente pronta para a nuvem, é possível utilizar todos os benefícios oferecidos por essa arquitetura distribuída, reduzindo riscos de negócio associados e garantindo a continuidade dos negócios.