Uma abordagem holística para a segurança na nuvem   TLDR  A resiliência cibernética e os sistemas imunológicos digitais são importantes na segurança da nuvem.  A resiliência cibernética permite antecipar e responder a ataques cibernéticos.  Os sistemas imunológicos digitais são mecanismos de defesa automatizados projetados para detectar e prevenir ameaças cibernéticas.  Ambas as estratégias devem ser usadas para garantir um ambiente de nuvem seguro e resiliente.  O CNAPP fornece uma estrutura de segurança abrangente para aplicativos nativos da nuvem.  O CNAPP utiliza Everything-as-Code para garantir a implementação segura por padrão no DevOps.  “A segurança cibernética é sempre um problema tecnológico.”  Eu peço desculpa mas não concordo.  Introdução  Nenhuma empresa está imune a ameaças cibernéticas. Assim, as empresas estão buscando a resiliência cibernética como parte de sua estratégia para prevenir incidentes e mitigar perdas quando eles ocorrerem. De acordo com   : 96% dos executivos entrevistados consideraram a resiliência de segurança uma alta prioridade. o "Relatório de resultados de segurança" anual da Cisco  Como você pode estar fisicamente em forma, mas se machucar facilmente, alguns fisiculturistas com pouca gordura em seus corpos precisam de muita energia para se manter. Por outro lado, uma pessoa magra pode ser forte e suportar diferentes tipos de estresse.  Essa é a ideia de resiliência - adaptar-se bem à adversidade. Digital Immune Systems, Cyber Resilience on Cloud e CNAPP são conceitos de cibersegurança que surgiram nos últimos anos. Esta postagem do blog  analisará as semelhanças e diferenças entre essas três estruturas de segurança cibernética e por que as organizações devem usá-las juntas para proteção máxima.  Resiliência Cibernética  A resiliência cibernética, definida pelo   , é a capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, tensões, ataques ou comprometimentos em sistemas que incluem recursos cibernéticos.  : Desenvolvendo sistemas ciberrresilientes - uma abordagem de engenharia de segurança de sistemas NIST SP800–160 Vol.2  Ao contrário da defesa de segurança, a resiliência cibernética não é uma questão de "se" coisas ruins acontecerem, mas "quando". Para se tornarem resilientes cibernéticas, as organizações devem proteger não apenas suas "jóias da coroa", mas todo o ecossistema de seus negócios.  A resiliência cibernética na nuvem é uma estratégia de segurança cibernética projetada para responder e recuperar aplicativos e sistemas baseados em nuvem contra ameaças cibernéticas. Baseia-se no conceito de resiliência, que significa a capacidade de se recuperar rapidamente de um ataque cibernético.  Sistema Imunológico Digital (DIS)  O Digital Immune System (DIS) é um sistema de segurança cibernética de autoaprendizagem projetado para detectar, prevenir e responder a ameaças cibernéticas automaticamente. Com base no sistema imunológico humano, o DIS utiliza detecção de anomalias, aprendizado de máquina e inteligência artificial para proteger contra agentes mal-intencionados.  Ele também permite que as organizações automatizem os processos de segurança e reduzam os custos associados às configurações manuais.  O DIS fornece visibilidade dos recursos da nuvem e permite que as organizações detectem e respondam rapidamente às ameaças, otimizando sua infraestrutura de nuvem para melhor escalabilidade, desempenho e disponibilidade.  DIS x resiliência cibernética  DIS e resiliência cibernética são estratégias de segurança importantes, mas têm focos diferentes.  O DIS se concentra na identificação e prevenção de ameaças cibernéticas, enquanto a Resiliência Cibernética se concentra em garantir que a organização esteja preparada para responder e se recuperar rapidamente no caso de um ataque cibernético. Ambos são essenciais para as organizações protegerem seus sistemas e dados.  Como tal,   O DIS pode ser implementado em computação em nuvem porque é mais econômico e eficiente do que as soluções de segurança tradicionais. o DIS pode ser visto como uma estratégia de segurança pré-incidente.  Aproveitando a economia de escala que os provedores de serviços em nuvem (CSPs) fornecem, as empresas podem mudar fundamentalmente o jogo da segurança no cenário atual de ameaças cibernéticas. Tudo como código muda tudo.  Na computação em nuvem, a infraestrutura de TI, como sistemas, aplicativos, redes e dados, pode ser representada e gerenciada como código. Por exemplo, ao gerenciar a infraestrutura como código (IaC), o DIS permite maior automação e controle da infraestrutura de TI, resultando em maior confiabilidade, escalabilidade e segurança. Além disso, o DIS facilita operações simplificadas, permitindo que todas as alterações sejam rastreadas e gerenciadas em um único local.  Por outro lado,   , independentemente de onde os dados estejam armazenados. a resiliência cibernética é uma abordagem estratégica para responder e se recuperar de ataques cibernéticos  A resiliência cibernética na nuvem envolve o uso de uma combinação de medidas e práticas de segurança para ajudar a proteger os dados e sistemas da nuvem contra ataques maliciosos e perda de dados.  Como resultado, as organizações precisam de resiliência cibernética e sistemas imunológicos digitais na nuvem para se proteger contra ameaças cibernéticas.  A resiliência cibernética ajuda as organizações a detectar e responder rapidamente às ameaças, enquanto os sistemas imunológicos digitais ajudam a identificar pontos fracos e a tomar medidas preventivas. Eles também podem detectar agentes mal-intencionados e otimizar a experiência do cliente, garantindo que os sistemas permaneçam resilientes e seguros.  Plataforma de proteção de aplicativos nativa da nuvem    (Cloud-Native Application Protection Platform) é um termo cunhado pelo   para descrever   projetados para ajudar a proteger aplicativos nativos da nuvem em todo o seu ciclo de vida. CNAPP Gartner um conjunto de recursos de segurança e conformidade  CNAPP (Cloud-Native Application Protection Platform) é uma solução abrangente de segurança em nuvem que fornece segurança e proteção para aplicativos nativos em nuvem durante todo o ciclo de vida do aplicativo.  Isso inclui configurações de segurança por padrão, esquemas, hierarquias de políticas e disponibilidade consistente de recursos avançados de segurança.  CNAPP vs. DIS  CNAPP e DIS diferem em suas abordagens para a segurança na nuvem.    com configurações seguras por padrão, hierarquias de políticas e recursos avançados de segurança para garantir a proteção e a segurança dos aplicativos nativos da nuvem. O CNAPP fornece um ambiente seguro  Além disso, o CNAPP pode ser usado para reduzir o risco representado por identidades de nuvem com CIEM (Cloud Infrastructure Entitlement Management), recursos avançados, como resposta automatizada a incidentes e mudanças de segurança, que podem ajudar as organizações a responder rapidamente às ameaças detectadas e garantir que possam se recuperar rapidamente de quaisquer incidentes potenciais.  Por outro lado,   projetado para detectar, prevenir e responder a ameaças cibernéticas. Ele combina práticas e tecnologias de design, desenvolvimento, automação, operações e análises de software para criar um ambiente em que aplicativos nativos da nuvem podem ser desenvolvidos, implantados e operados com segurança. o DIS é um mecanismo de defesa automatizado e interconectado  O DIS também facilita operações simplificadas, permitindo que todas as alterações sejam rastreadas e gerenciadas em um único local, e permite maior automação e controle da infraestrutura de TI, levando a maior confiabilidade, escalabilidade e segurança.  Semelhanças e diferenças  A principal diferença entre essas três estratégias de segurança cibernética é o foco.  Solução de segurança cibernética  Abordagem  Foco  Origem  Resiliência cibernética na nuvem  Uma combinação de medidas de segurança e monitoramento em tempo real  fornecer resposta e recuperação de aplicativos e sistemas baseados em nuvem contra ameaças cibernéticas.  NIST SP800-160  CNAPP  Estrutura de segurança abrangente  Forneça um ambiente seguro para aplicativos nativos da nuvem  Gartner  Sistema Imunológico Digital (DIS)  Algoritmos de aprendizado de máquina e inteligência artificial  Identificação e mitigação proativa de ameaças  Gartner  Estrutura PPT  Para concluir, gostaria de combinar esses três frameworks com outro framework - People Process Technology Framework. Ao considerar sua área de foco, você pode encontrar o melhor lugar para encaixá-los e como aproveitá-los todos de uma vez.  Pessoas  A resiliência cibernética exige que as organizações tenham o pessoal certo para entender e responder às ameaças rapidamente. Isso inclui profissionais de segurança com conhecimento e experiência para identificar e responder a possíveis ataques. Além disso, as organizações devem ter os processos e procedimentos corretos para garantir que sejam capazes de detectar e responder às ameaças de forma rápida e eficaz.  Processo  Um Sistema Imune Digital (DIS) é um mecanismo de defesa automatizado e interconectado projetado para detectar, prevenir e responder a ameaças cibernéticas. Ele exige que as organizações tenham os processos e procedimentos corretos para garantir que possam detectar e responder a ameaças rapidamente, otimizando a experiência do cliente, garantindo que os sistemas permaneçam resilientes e seguros. Isso inclui ter o pessoal certo, configurações seguras por padrão e alavancar recursos avançados de segurança.  Tecnologia  CNAPP (Cloud-Native Application Protection Platform) é uma solução abrangente de segurança em nuvem que fornece um ambiente seguro para aplicativos nativos em nuvem durante todo o ciclo de vida do aplicativo. Ele oferece configurações seguras por padrão, hierarquias de políticas e recursos avançados de segurança para garantir a proteção e a segurança dos aplicativos nativos da nuvem.  Aproveitando as vantagens de tudo como código, o CNAPP pode ajudar as organizações a desenvolver configurações seguras por padrão, hierarquias de políticas e recursos avançados de segurança para seus aplicativos nativos da nuvem. É importante que as organizações tenham o pessoal certo para entender e responder às ameaças rapidamente e os processos e procedimentos corretos para garantir que possam detectar e responder às ameaças com rapidez e eficácia. Além disso, as organizações devem usar mecanismos de defesa automatizados e interconectados, como DIS, para garantir que seus sistemas permaneçam resilientes e seguros.  Espero que tenha sido útil para entender as diferentes abordagens de segurança na nuvem e como aproveitá-las para proteção máxima. Se você tiver alguma dúvida ou quiser saber mais sobre CNAPP, DIS e Resiliência Cibernética, não hesite em entrar em contato comigo.  Obrigado por tomar o tempo para ler este artigo. Que a InfoSec esteja com você🖖.

This story contains new, firsthand information uncovered by the writer.

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Resiliência Cibernética na Nuvem Adotando Sistema Imunológico Digital e CNAPP

Resiliência Cibernética na Nuvem Adotando Sistema Imunológico Digital e CNAPP

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

State of the Noonion: Green Clock Strikes Noon

Criando produtos criptográficos centrados no usuário: a importância do feedback do cliente

Quer ganhar um concurso de redação do HackerNoon? Aqui está o que os vencedores do concurso #crypto-api recomendam

Aumente sua produtividade com estas 18 ferramentas para desenvolvedores 🚀🔥

State of the Noonion: Green Clock Strikes Noon

Criando produtos criptográficos centrados no usuário: a importância do feedback do cliente

Quer ganhar um concurso de redação do HackerNoon? Aqui está o que os vencedores do concurso #crypto-api recomendam

Aumente sua produtividade com estas 18 ferramentas para desenvolvedores 🚀🔥

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps