Segurança na nuvem DevOps e Aplicativa

A utilização de aplicações como serviço, o shadow It, os processos de migração de On Premises para a Cloud e a utilização de tecnologias como containers e serverless, apresentam desafios do ponto de vista da cibersegurança para as organizações, fazendo com que a proteção do acesso, de usuários, dados e aplicações seja um pilar fundamental. Este modelo contempla soluções que visam proteger usuários e dados neste novo perímetro, como nos processos de Migração para Multicloud e o novo Data Center Híbrido.

Proteção do Perímetro

Proteção DDoS (DDoS)

Proteção multicloud de sites, aplicações e redes contra-ataques distribuídos de negação de serviço, garantindo que o desempenho do tráfego legítimo não seja comprometido.

Web Application & API Protection (WAAP)

Proteção avançada contra-ataques de aplicações, exploits, tráfego malicioso e bots, garantindo o funcionamento e segurança dos aplicativos web e APIs, evitando o consumo excessivo de recursos cloud.

Virtual Next Generation Firewall (NGFW)

Proteção da nova geração do tráfego de entrada e saída e do tráfego entre redes privadas e assinaturas de seus ambientes Multicloud, mantendo os níveis de segurança corporativa em sua migração para a cloud.

Visibilidade e Conformidade

Cloud Security Posture Management (CSPM)

Monitoramento multicloud de recursos e configurações para melhorar a postura de segurança da infraestrutura de cloud, aumentando a visibilidade, detectando ameaças, riscos e más configurações, além de fornecer avaliação contínua contra frameworks de segurança e compliance.

Monitoramento de segurança cloud

Detecta ameaças em sua infraestrutura cloud, integrando eventos de seus Cloud Service Providers e ferramentas de segurança nativas e de terceiros, para alertar e responder a possíveis incidentes de cibersegurança.

Avaliação de segurança cloud

Serviço de avaliação de ambientes Cloud implementados por meio de uma metodologia consultiva e com o uso de ferramentas, para determinar o seu estado atual e fornecer recomendações.

Proteção da Infraestrutura

Cloud Workload Protection Platform (CWPP)

O CWPP, mediante a combinação de proteção em runtime, gerenciamento de vulnerabilidades e conformidade, protege qualquer carga de trabalho nativa da nuvem, sejam hosts, contêineres ou serverless, durante todo o ciclo de vida da aplicação (build, deploy, and run) integrando-se aos pipelines CI/CD em ambientes híbridos e multicloud.

DevSecOps e gerenciamento de senhas

As metodologias de desenvolvimento ágeis exigem a integração da segurança o mais cedo possível no processo DevOps “Shift Left”, reduzindo, assim, os custos de segurança como parte do processo.

Análise de código: Revisão de código e composição de aplicações como parte do pipelinede desenvolvimento.

Gerenciamento de senhas: Proteção de credenciais, API Keys e tokens, eliminando o Hard Code de senhas.

Data Protection

A visibilidade, proteção e conformidade são essenciais para datastores e bancos de dados na nuvem ao desenvolver uma estratégia de migração para cloud ou cloud-native, onde os dados não estão mais em nosso perímetro tradicional, a fim de migrar para a nuvem.

Cloud Infrastructure Entitlements Management (CIEM)

Protege os recursos das nuvens estabelecendo uma visão multicloud unificada que fornece controle de identidades, permissões e funções, garantindo o princípio dos mínimos privilégios.

Controle de Usuários Privilegiados (PAM)

Supervisionar, detectar e impedir o acesso privilegiado não autorizado a recursos críticos é um pilar fundamental em ambientes cloud e, portanto, estender os controles PAM como parte da jornada para a nuvem é uma peça fundamental na construção de uma estratégia de cibersegurança.