Em nosso mais recente webinar, Rodrigo Montoro, Diretor de Pesquisa e Inovação, aborda os principais desafios de segurança voltados para ambientes na nuvem, com foco específico na AWS. Durante a apresentação, Montoro explora o cenário atual de Cloud Security, com insights práticos que ele acredita compor a tríade de desafios abordando sobre AWS IAM (Identity and Access Management), resposta a incidentes e os riscos associados a configurações incorretas.
Além de identificar os desafios mais frequentes na área de monitoramento e defesa, Montoro compartilha resultados de suas pesquisas e recomenda materiais para quem deseja aprofundar os conhecimentos sobre segurança em ambientes de nuvem AWS. Ao assistir ao webinar, você entenderá de forma prática as complexidades desse ambiente e os passos necessários para fortalecê-lo.
O que você encontrará no webinar?
Montoro promove uma reflexão essencial: “O ambiente de nuvem já não é seguro por padrão”. Essa percepção equivocada é uma das razões pelas quais muitas organizações enfrentam problemas de segurança, pelo desconhecimento do Modelo de Responsabilidade Compartilhada que os provedores de nuvem possuem.
Montoro destaca o conceito de responsabilidade compartilhada, que rege a segurança em ambientes de nuvem. Nesse modelo, o provedor de serviços de nuvem, como a AWS, é responsável pela segurança da infraestrutura global, enquanto o cliente deve proteger o que é implantado na nuvem, incluindo configurações, dados e acessos. Entre as responsabilidades do cliente estão:
– Gerenciamento de patches e atualizações;
– Controle de acesso;
– Criptografia de dados sensíveis;
– Configuração e manutenção de firewalls.
Essas responsabilidades, quando não cumpridas, podem levar a falhas críticas. Montoro também apresenta a “Tríade de Desafios” na segurança da nuvem, composta por três pilares principais:
– Configurações incorretas
– Permissões inadequadas
– Monitoramento ineficaz
Esses temas são explorados em profundidade ao longo do webinar, dividido em três partes principais:
AWS IAM (Identity and Access Management)
Montoro começa explicando o modelo de responsabilidade compartilhada da AWS e a importância do IAM para a gestão de controle de acesso aos recursos. Ele detalha como funcionam as políticas do AWS IAM e explica um pouco do fluxo de validação das mesmas.
Adicionalmente, ele aborda práticas recomendadas para a avaliação contínua de permissões, visto ambiente vivo e constantes mudanças.
Monitoramento e resposta a incidentes
Nesta seção, Montoro discute os principais desafios no monitoramento de ativos na nuvem, como a dificuldade em diferenciar uso regular de um uso fora do padrão, salientado a necessidade de uma visibilidade contínua e pesquisas em cima dessa visibilidade.
Configurações incorretas
As configurações incorretas são uma das maiores causas de vulnerabilidades em nuvem. Montoro explica como mapear os serviços em uso para garantir que todos sejam devidamente protegidos. Ele ressalta que muitas ferramentas de detecção não cobrem todos os serviços, mas isso não deve ser motivo de complacência.
O uso de soluções para identificar possíveis falhas e alinhar as configurações com as melhores práticas de segurança é essencial, pois em ambientes de nuvem a prevenção é mandatória pela rapidez das ações.
Por que assistir?
Você terá acesso a uma visão prática e técnica sobre os desafios mais urgentes na segurança da nuvem. Montoro traz uma abordagem realista, baseada em sua experiência de campo, e oferece soluções práticas.
Não perca a oportunidade de aprimorar seu conhecimento e proteger suas operações na nuvem. Inscreva-se e assista ao webinar!