Acesso ao Webinar – As 10 principais perguntas sobre segurança na AWS

Acesso ao Webinar – As 10 principais perguntas sobre segurança na AWS

A segurança da informação é um tema emergente e de grande valor para os negócios. Com isso, é comum que usuários que mantém seus workloads na nuvem tenham dúvidas quanto às melhores práticas para proteger esses ambientes. Pensando nisso, a BRLink promoveu um webinar exclusivo sobre o tema e, com a ajuda do nosso CEO, Rafael Marangoni, do nosso líder de desenvolvimento, Felipe Santos, e do Cybersecurity Cloud na AWS, Marcelo Zillo, respondeu as 10 principais dúvidas sobre segurança na AWS. Confira quais são:

1. O que significa o Modelo de responsabilidade Compartilhada?

Em suma, significa um conjunto de controles e práticas de segurança que são responsabilidades do cliente. À AWS cabe a obrigação sobre o que chamamos de segurança na nuvem, ou seja, sobre a segurança física dos data centres, da infraestrutura dentro do data center, storage, banco de dados e até a camada de virtualização. Por outro lado, existem três coisas que são sempre responsabilidades do cliente: controle de acesso ao ambiente, proteção dos dados e gestão tecnológica.

2. Onde posso obter mais informações sobre os controles de segurança e compliance AWS?

O Artifact é um serviço gratuito dentro da console onde é possível obter todas essas informações. Nele, é possível encontrar toda a parte de documentação de segurança, assim como todos os certificados e testes. Caso o usuário queira saber, por exemplo, como a AWS aplica patchs, quais melhores práticas que a AWS implementa, entre outras informações, ele tem acesso livre a esses relatórios.

3. Como posso acelerar meu processo de conformidade e segurança?

Utilize os recursos nativos que a nuvem proporciona. Esse é o meio mais básico e fácil de acelerar a conformidade de um ambiente! Existem vários “Quick Wins” com recursos nativos, bem como serviços que fazem análises em partes específicas da área de segurança. Com isso, conheça bem o terreno, configure o ambiente de forma correta e utilize os serviços que estão disponíveis.

4. Como posso implementar um modelo de segurança em múltiplas camadas?

A segurança na nuvem envolve diferentes aspectos como, controle de credencial, gestão de redes, análise de vulnerabilidades, e outros. O ideal é que o cliente se beneficie dos controles de segurança adotados pela AWS, começando por uma boa gestão de acesso, que é a espinha dorsal desse processo. Executando bem essa primeira parte, já se tem um bom nível de segurança e então é possível trabalhar as demais camadas, que englobam proteção de dados, monitoração contínua do ambiente e infraestrutura de rede. É preciso pensar em modelos de controle nativos de nuvem.

5. Como começar de forma segura na Nuvem AWS?

Comece pelo básico. Proteja a sua Root Account! O usuário root pode fazer qualquer coisa na sua conta, por isso, é preciso ter o máximo de segurança. Na AWS, existe um princípio chamado de Break Glass for Key, que diz que a credencial root não deve ser usada para absolutamente nada, ela deve ser guardada e utilizada apenas em um último caso, o que é muito difícil de acontecer. Lembrando que é primordial cadastrar essa conta em um e-mail corporativo e de fácil acesso e, além disso, essa conta precisa ter um contato de billing, de operação e de segurança corretamente configurado.

6. Como posso melhorar a visibilidade de possíveis GAPS de configuração de segurança no meu ambiente?

A maneira mais fácil é centralizar as informações. Se é necessário checar vários lugares diferentes para identificar se teve algum tipo de incidente, isso dificulta sua gestão. É preciso ter uma gestão centralizada disso. A ferramenta Security Hub já mostra essas informações de um jeito centralizado e aplica algumas normativas, indicando também o quão compliance você está de acordo com algumas regras.

7. Como posso usar a IA para proteger meus Workloads na Nuvem?

O AWS Guard Duty é um serviço da AWS que recebe dados de diferentes fontes, ou seja, recebe logs do próprio Cloud Traill, DNS logs, VPC flow, porta de entrada e saída, e gera visões de comportamento. Com isso, ele checa como seus workloads e usuários se comportam no ambiente AWS. Com ele, em apenas 15 segundos é possível habilitar um modelo de Inteligência Artificial e Machine Learning para monitorar anomalias no ambiente e nativamente já cadastrar eventos e enviar essas informações também para o Security Hub. Esse é um Quick Win importante de se considerar para ambientes da AWS.

8. Como proteger meus dados em larga escala na nuvem?

A proteção de dados é um conjunto de controles, mas a criptografia é a palavra-chave. Assim, vale considerar o uso de Key Management Service (KMS) e do Cloud HSM, que é outro serviço de proteção de chaves criptográficas da AWS. Essas ferramentas podem ser usadas para proteger discos, objetos, assim como as próprias bases de dados. Como vantagem, é possível ter criptografia em larga escala e sem impacto de performance, como ocorre no ambiente tradicional, e ainda com um serviço altamente integrado com as plataformas da AWS. Reforçando que é preciso criptografar tanto os dados que estão em trânsito como os que estão em repouso.

9. Qual é o futuro da segurança?

Podemos resumir em três grandes blocos, que são: design, segurança como Código e Automação. Segurança como código implica em um ambiente que já vem com os controles prontos e isso muda a forma como a área de segurança e infraestrutura trabalha. Ele já vem com controles de segurança nativos e isso faz com que se tenha um modelo de Security By Design, além também de dar agilidade para os outros times. Sobre a automação, ela deve ser utilizada o máximo possível. As empresas que têm maior maturidade de segurança de compliance são as que mais investem em automação.

10. Onde buscar mais informação, guias e melhores práticas?

A Well-Architected Toll é uma ferramenta que já proporciona essas informações. Nela, é possível fazer um assessment do seu ambiente e verificar as melhores recomendações de segurança. Essas orientações são baseadas em 5 pilares fundamentais do Architected. Além disso, a ferramenta também dispõe de vídeos explicativos que ensinam, por exemplo, a como implementar esse controle, como implementar Multi-Factor Authentication. A dica é começar com as duas primeiras práticas do Architected, que tratam de gestão de acesso, controles detectivos, criptografia, entre outros.

Em resumo…

  • Entenda como o modelo de responsabilidade compartilhada se aplica a seu ambiente AWS
  • Use como referência os melhores controles de Segurança da NUVEM AWS
  • Use recursos de segurança nativos NA NUVEM AWS
  • Implemente segurança em múltiplas camadas
  • Faça muito bem o básico – MAKE IT SIMPLE, MAKE IT WORK
  • Mantenha a visibilidade do seu ambiente (Security Hub, Cloud Insights, entre outras ferramentas)
  • Use a nuvem para proteger a própria nuvem(Ferramentas como Guard Duty, Inspector e Advisor)
  • Faça a encriptação dos dados em trânsito e em repouso
  • Use princípios de segurança por Design, Código e Automação
  • Utilize as informações de documentação e práticas que a Amazon disponibiliza

Quer ter acesso ao webinar completo? Acesse o link

Se você precisar de apoio com relação a projetos envolvendo segurança na AWS, a BRLink pode apoiá-lo, acesso à nossa landing page clicando aqui e saiba como poderemos ajudá-lo neste desafio.

Artigos Populares

Entre em
CONTATO

Para descobrir como nossos serviços auxiliam os seus negócios, entre em contato conosco.

Tem alguma dúvida?
LIGUE PRA NÓS!

Olá!

Gostaria de receber uma ligação?

NÓS TE LIGAMOS
Informe seu telefone que entraremos em contato o mais rápido possível.
Gostaria de agendar e receber uma chamada em outro horário?
Deixe sua mensagem! Entraremos em contato o mais rápido possível.