CTO PJ Kirner fala sobre segurança na nuvem e as inovações inovadoras do Illumio CloudSecure

A nuvem se tornou um grande negócio. Muitas organizações, antes hesitantes em adotar a nuvem, agora a estão usando para impulsionar a transformação revolucionária de suas operações, obtendo grandes vantagens de escala, flexibilidade e eficiência.

Adoption of Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform and other public cloud providers continues to boom. According to Gartner, “by 2023, 70 percent of all enterprise workloads will be deployed in cloud infrastructure and platform services, up from 40 percent in 2020.”

Apesar de seus muitos benefícios, a nuvem ainda tem seus desafios. Mais importante ainda, é uma via crescente de ataque para cibercriminosos, ransomware e outras ameaças digitais, com ambientes de nuvem cada vez mais complexos criando complexidades de segurança ainda maiores.

Infelizmente, muitas organizações estão subestimando perigosamente os riscos de sua infraestrutura digital híbrida e multinuvem, bem como suas responsabilidades de manter operações seguras na nuvem.

Recently we sat down with Illumio CTO and co-founder PJ Kirner to get his take on the growth and evolution of cloud services, the security issues all organizations need to address, and how Illumio’s newest product, CloudSecure, makes it far easier to keep your organization safe in the cloud.

Quais são as principais tendências que você está vendo na nuvem pública atualmente?

Os provedores de nuvem estão aumentando suas ofertas de serviços. Seja Kubernetes como serviço, banco de dados como serviço ou aprendizado de máquina (ML) e inteligência artificial (IA) como serviço, eles estão inovando em um ritmo muito rápido. E os clientes da nuvem querem adotar esses serviços para acelerar sua própria inovação e promover o crescimento.

As plataformas de nuvem pública são econômicas para as organizações porque os fornecedores de nuvem assumem a responsabilidade de gerenciar essa infraestrutura. Então, por exemplo, banco de dados como serviço gerenciado: em vez de executar um banco de dados em uma máquina virtual (VM) e ter um administrador de banco de dados (DBA) gerenciá-lo, você pode deixar o provedor de nuvem fazer isso e pagar pelo serviço.

We’re also seeing people adopting Infrastructure as Code and GitOps philosophies to support more speed and agility. CI/CD pipelines are also allowing DevOps and infrastructure teams to quickly deploy dynamic applications.

Como as organizações estão abordando a segurança na nuvem?

We're seeing security “shift left” so that security checks and operations occur earlier in the application development lifecycle.

E embora a segurança estivesse em um silo pelo qual o grupo de segurança era responsável, agora é um esporte coletivo em que todos são responsáveis — em diferentes níveis — por coisas diferentes.

Of course, this is complicated by the challenge of hybrid environments, with on-premises infrastructure connected to public clouds. Given the increasing number of diverse systems to manage, it’s becoming even more difficult to understand your security risks and know if you are truly secure.

Como os ambientes de nuvem híbrida e multinuvem complicam ainda mais a segurança na nuvem?

Atualmente, a maioria das organizações administra ambientes híbridos. Eles têm infraestrutura em seus data centers e na nuvem — geralmente várias nuvens públicas. Desenvolvedores e proprietários de aplicativos querem a plataforma de nuvem que melhor atenda às suas necessidades, e é fácil implementá-las, então elas estão se proliferando rapidamente nas redes corporativas.

Embora as plataformas de nuvem pública ofereçam muitas vantagens, há vários motivos pelos quais um data center local ainda pode fazer sentido. Pode ser por motivos econômicos, de conformidade ou de governança de dados, bem como para apoiar sistemas de manufatura ou de IoT.

Independentemente do raciocínio, é preciso haver uma boa conectividade entre o data center e a nuvem pública. Tudo deve funcionar em conjunto — e de forma segura.

Com base nas tendências que você descreveu, quais são os maiores desafios de segurança na nuvem?

O maior desafio de segurança é a visibilidade. Seja em nuvem híbrida, multinuvem ou em ambas, você precisa ver todo o seu ambiente e como seus aplicativos e cargas de trabalho interagem.

Ter um mapa de como sua nuvem e sua infraestrutura local se comunicam entre si permite que você veja e compreenda seus riscos de segurança. Até que você tenha isso, a maioria das organizações desconhece sua exposição a ataques e malwares por meio de plataformas de nuvem pública. Muitos riscos aparecem nos limites dos ambientes em que, por exemplo, sua instância da AWS está conversando com sua instância do Azure.

One thing that's missing from current security offerings in the market is the ability to understand the context on both sides when you're looking across public cloud or hybrid infrastructures. This lack of visibility and control is why we built CloudSecure.

A Illumio acaba de anunciar o CloudSecure. O que é e como isso ajuda a enfrentar os principais desafios de segurança na nuvem?

CloudSecure solves the visibility and control problem by delivering agentless visibility for public cloud services, which, ultimately, allows organizations to achieve Zero Trust in the cloud.

Com o CloudSecure, você terá um mapa das cargas de trabalho em seus ambientes de nuvem e como elas estão se comunicando umas com as outras. Você obterá uma compreensão de todos os objetos e metadados associados nesses ambientes. E com esse entendimento, você pode identificar seus riscos, entender como priorizar seus esforços e tomar as medidas certas para tornar sua organização mais segura.

Há um forte movimento em direção ao Zero Trust como a melhor abordagem para proteger infraestruturas digitais modernas. Como o Zero Trust se encaixa na computação em nuvem?

One of the challenges in any IT environment is excessive lateral movement, which happens because organizations don’t understand their risks and don’t have the visibility and control they need to reduce unnecessary or excess access privileges, resulting in too many open pathways to critical assets.

Se for esse o caso, quando o perímetro da rede for violado por um invasor ou malware, o movimento lateral poderá fornecer acesso a senhas, chaves de acesso ao banco de dados e dados altamente confidenciais, o que cria a possibilidade de um desastre cibernético.

Zero Trust is a philosophy that helps organizations reduce lateral movement by applying least privilege access controls in those environments. But to apply those controls safely, you must understand the behavior of your applications and how they’re connected — what’s necessary and what’s not. You want controls that increase security while ensuring operational uptime. Again, visibility is the key to this.

Como o CloudSecure ajuda as organizações a alcançar o Zero Trust na nuvem?

A forma mais importante pela qual o CloudSecure ajuda as organizações a alcançar Zero Trust na nuvem é com visibilidade e contexto. Ele pode ajudar você a responder às principais perguntas sobre como seus aplicativos e serviços estão se comunicando entre si.

You can understand what metadata is associated with certain connections, what virtual private networks they are in (whether it’s VPC in AWS or VNet in Azure, etc.), what tags they have, and what the volume of communications is (how it is changing) between two applications, among many other details.

Secondly, CloudSecure makes it possible to automate security controls. Once you understand what is allowed and how those things are connected, CloudSecure recommends rules and safely programs Zero Trust policies using cloud native security controls like AWS Security Groups.

Como o CloudSecure se integra e complementa o Illumio Core, o principal produto da Illumio?

CloudSecure and Illumio Core work together to help you solve the hybrid and multi-cloud visibility and control problem. This addresses a major gap in how organizations are currently managing their cloud and on-premises networks.

A telemetria de tráfego e os metadados que o CloudSecure pode coletar sem agentes, combinados com as informações do Illumio Core, oferecem às organizações uma visão holística da nuvem pública e dos data centers tradicionais em um único mapa. Isso oferece a proverbial visão de painel único para suas equipes de segurança e TI.

From there, you can use Illumio Core to automate least-privilege Zero Trust policies for your data center and use CloudSecure to harness the native security controls of public clouds. This is something only Illumio offers.

Learn more about how Illumio CloudSecure can help your organization gain greater visibility and control to protect your cloud-native applications and infrastructure.