As vantagens da computação em nuvem são onipresentes no cenário dominado digitalmente de hoje. Mais de 80% das organizações alavancam o Microsoft Azure ou o Amazon Web Services (AWS) hoje. No entanto, proteger esses ambientes dinâmicos continua sendo um desafio para muitos. Servidores em nuvem, em particular, são um dos vetores mais comuns visados por agentes de ameaças porque são frequentemente usados para armazenar credenciais, dados e aplicativos críticos de negócios de organizações.
Proteger servidores em nuvem carrega alguns dos mesmos desafios e ameaças que servidores locais tradicionais, mas também há nuances específicas da nuvem que as equipes de segurança devem abordar adicionando uma camada de segurança adicional sobre a proteção de endpoint tradicional.
Protegendo máquinas virtuais (VMs): Um desafio complexo
Tanto as VMs quanto os ambientes de nuvem nos quais elas operam são altamente dinâmicos. E embora essa natureza dinâmica seja ótima para a escalabilidade dos negócios, ela também pode aumentar o tamanho da sua superfície de ataque. Devido à sua capacidade de serem provisionadas sob demanda, as VMs geralmente têm vida útil mais curta em comparação aos servidores locais tradicionais. Isso torna mais difícil implantar e gerenciar agentes de segurança tradicionais que são projetados para instalações de longo prazo.
Além disso, as soluções de segurança tradicionais geralmente se concentram na proteção do sistema operacional (SO) de uma VM. No entanto, em aplicativos de nuvem modernos, os servidores são propensos a ameaças resultantes de vulnerabilidades tradicionais e configurações incorretas dentro do sistema operacional da VM e fora dele, no plano de gerenciamento de nuvem. Isso requer uma abordagem mais holística à segurança que aborde toda a pilha, incluindo o plano de gerenciamento, configurações de rede e muito mais.
Além disso, como os servidores de nuvem não são ambientes isolados, ataques da vida real podem saltar entre o sistema operacional do servidor e o restante da nuvem ou vice-versa. Isso ressalta ainda mais a necessidade de uma abordagem holística do servidor de nuvem.
A pesquisa do Relatório de Risco de Segurança Multicloud de 2024 da Microsoft descobriu que o estado médio de multicloud tem 351 caminhos de ataque exploráveis que levam a ativos de alto valor. Mais de 70% das entidades maliciosas ficam ativas por menos de duas horas, então os defensores têm um tempo limitado para detectar e responder a essas ameaças.
Os atores de ameaças estão capitalizando ativamente esses desafios. Por exemplo, a Tempestade de Outubro é notório por implantar métodos — incluindo táticas, técnicas e procedimentos de ataque nativos da nuvem (TTPs) — para navegar dentro e fora de ambientes de nuvem, incluindo exploração de ferramentas de gerenciamento de nuvem para comprometer servidores. Ao obter acesso à nuvem por meio de credenciais comprometidas ou esquemas de engenharia social, o grupo frequentemente se move lateralmente para VMs vulneráveis, onde pode comprometer e resgatar recursos comerciais valiosos.
Defenda servidores em qualquer ambiente com recursos integrados de agente e sem agente
Para proteger servidores na nuvem, as organizações devem adotar uma abordagem híbrida que combine práticas de segurança comprovadas, como agentes de proteção de endpoint, com soluções de ponta sem agentes nativas da nuvem. Essa abordagem oferece o melhor dos dois mundos e capacita as equipes a proteger todos os ambientes, sejam eles locais, híbridos ou multinuvem.
A proteção do servidor com um único agente para segurança de endpoint fornece descoberta automática de VM, bem como detecção e interrupção de ataques em tempo real. O desempenho do agente é otimizado para servidores. Por outro lado, os recursos sem agente nativos da nuvem fornecem cobertura ampla e sem atrito em servidores multicloud.
Essa abordagem sem agente oferece visibilidade instantânea em problemas de postura, detecções nativas da nuvem e ataques potenciais sem exigir dependência de proprietários de carga de trabalho. Quando usado em conjunto, o agente fornece segurança de endpoint fundamental e recursos em tempo real, enquanto a abordagem sem agente nativa da nuvem complementa as necessidades exclusivas da nuvem para fornecer visibilidade mais ampla onde os agentes são difíceis de implantar.
À medida que as organizações continuam a migrar operações para a nuvem e a expandir sua pegada digital em ambientes híbridos e multicloud complexos, elas precisam de uma solução abrangente que possa proteger perfeitamente contra ameaças de segurança locais e específicas da nuvem. Ao integrar uma abordagem unificada de agente e sem agente, as equipes de segurança podem fornecer proteção aprofundada com cobertura ampla e sem atrito em servidores multicloud.
