Analisando a pesquisa de nuvem da Vanson Bourne: 3 principais conclusões

With so many new trends and buzzwords being tossed around related to cloud security, it’s easy to get caught up in the noise. Oftentimes, the best way to cut through the complexity is to go back to the research.

That’s why Illumio partnered with technology research specialist Vanson Bourne to assess the current state of cloud security in the new Cloud Security Index 2023.  

Em um webinar recente, Ruth David, gerente de pesquisa da Vanson Bourne, se juntou a Brian Pitta, distinto engenheiro de campo global da Illumio, e Sean Yarger, vice-presidente de engenharia de vendas globais, para explorar o relatório recente, as tendências da nuvem que afetam a tomada de decisões do CISO e o que a Illumio está fazendo para levar a segmentação Zero Trust aos ambientes híbridos e de nuvem.

You can also watch the full recording here and see a short clip from the webinar below:

Aqui estão três conclusões da discussão deles.  

1. Os dados ilustram claramente a urgência da segurança na nuvem

O Cloud Security Index 2023 descobriu que quase todas as organizações estão usando a nuvem de alguma forma. Na verdade, somente nos Estados Unidos, 100% dos entrevistados disseram que sua organização estava aproveitando a nuvem.  

E as organizações não estão usando apenas a nuvem como backup — 98% das organizações atualmente mantêm dados confidenciais na nuvem e quase 90% estão executando seus aplicativos de maior valor na nuvem.

“Isso mostra com que frequência a nuvem está sendo usada no momento”, comentou David. “E, infelizmente, descobrimos que das violações de dados sofridas no ano passado, quase metade se originou na nuvem.”

Para David, isso indica um problema com a forma como as organizações estão abordando a segurança em ambientes de nuvem.

“Uma das principais conclusões dessa pesquisa realmente foi que a segurança tradicional na nuvem está falhando nas organizações modernas”, disse David.

Get insight into the most important highlights from the report in this infographic.  

2. A segurança local tradicional não funciona na nuvem

Uma das razões pelas quais as organizações estão lutando para proteger a nuvem é porque ela é o “desconhecido”, disse Pitta. É difícil obter visibilidade em ambientes de nuvem que mudam rapidamente, e todas as novas ofertas de serviços de nuvem podem rapidamente tornar o problema mais complexo.

Pitta detalhou dois motivos pelos quais a nuvem exige medidas diferentes dos ambientes locais:

• “A nuvem introduz uma infinidade de novos serviços”, disse Pitta. “Se eu costumava ter apenas máquinas virtuais e serviços físicos, agora tenho clusters e bancos de dados Kubernetes.”
• “A taxa de mudança se acelerou tremendamente”, continuou ele. “Parece que estão surgindo novos serviços a cada hora que as equipes de TI precisam acompanhar. Esse é outro grande desafio: entender as nuances de cada uma e como controlá-las.”

Yager acredita que essas principais diferenças na nuvem muitas vezes podem causar uma superfície de ataque mais ampla do que os ambientes locais. E com muitas organizações tentando implementar as mesmas medidas de segurança locais na nuvem, os agentes de ameaças têm uma gama cada vez maior de opções para o próximo ataque.

3. A segmentação Zero Trust é essencial para a segurança moderna na nuvem

As more organizations manage their most important data and applications in the cloud, it’s important to prioritize cloud resilience. There are a lot of tools that security teams can use in a stack for cloud security — so why should Zero Trust Segmentation be one of them?

“Tudo se resume ao fato de que é a camada de proteção quando tudo mais falha”, explicou Pitta.  

Prevention and detection technologies help stop attacks from entering the network perimeter. But in today’s threat landscape, breaches are inevitable. To build resilience against ever-evolving threats, organizations must implement a Zero Trust security strategy based in the mindset of “never trust, always verify.” Zero Trust Segmentation (ZTS) is foundational to any Zero Trust architecture.  

“A ZTS tem duas missões: interromper os ataques ou desacelerá-los”, explicou Pitta. “A ZTS faz com que uma violação não se espalhe e, eventualmente, seja detectada — o que significa muito pouco impacto — ou leva muito mais tempo para se espalhar, o que só dá mais tempo para detectá-la.”

Em um mundo onde as violações não podem ser evitadas, o objetivo é limitar seu impacto. “Você poderia chamar a ZTS de rede de segurança. Não importa o que aconteça, não será tão ruim quanto poderia ter sido”, disse Pitta.

Illumio CloudSecure extends ZTS to your cloud environments. With CloudSecure, security teams can:

• Visualize a conectividade da carga de trabalho na nuvem
• Aplique controles proativos de segmentação
• Contenha proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor.  

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.  

Learn more about Illumio CloudSecure today. Contact us for a free consultation and demo.