As metodologias de desenvolvimento de aplicações estão se movendo do modelo mais tradicional de desenvolvimento para um modelo ágil de integração contínua/entrega contínua (CI/CD) processados por meio de automação. Essa nova abordagem traz uma série de benefícios, como o tempo mais reduzido para chegar ao mercado, o que aumenta a vantagem competitiva. Por outro lado, traz riscos de segurança uma vez que os meios de proteção tradicionais não foram desenhados para essa metodologia moderna de desenvolvimento de aplicações.

Os desenvolvedores estão, cada vez mais, migrando para soluções e tecnologias baseadas inteiramente em nuvem, e com isso as equipes de segurança tem dificuldade em acompanhar esse movimento. Controles limitados de prevenção, baixa visibilidade e ferramentas que pecam na automação terminam entregando uma análise incompleta, o que cria um risco de comprometimento e ataques ao ambiente de nuvem. Todo esse cenário cria a necessidade de novas abordagens para a cybersecurity, é aqui que entra o CNSP – Cloud-Native Security Platform.

Antes de entrarmos de cabeça no CNSP, precisamos entender ao que se refere Cloud-Native.

O que Cloud-Native Significa?

O termo Cloud-Native se refere a uma abordagem de construção e execução de aplicações que se aproveitam do modelo de computação em nuvem, ao invés de usar a infraestrutura tradicional on-premise. Essa abordagem usa o que a nuvem tem de melhor a oferecer – escalabilidade, entrega, gestão e poder de processamento ilimitado, e aplica isso aos princípios de desenvolvimento de software, combinado com automação CI/CD, para aumentar radicalmente a produtividade, agilidade do negócio e redução de custos.

Arquiteturas Cloud-Native são formadas por serviços, como por exemplo containers, serverless, PaaS e microsserviços. Esses serviços são montados na nuvem, permitindo aos desenvolvedores realizar mudanças frequentes sem afetar outras peças da aplicação.

Em resumo, Cloud-Native se refere a metodologia de desenvolvimento de software que é essencialmente desenhada para a entrega em nuvem, exemplificando os benefícios intrínsecos à esse tipo de arquitetura.

O Começo da Segurança em Cloud-Native

Ao passo em que mais equipes de desenvolvedores começam a atualizar seus pipelines, as equipes de segurança perceberam que as ferramentas à disposição não eram suficientes para essa nova forma de desenvolvimento e entrega de aplicações. Como resultado, produtos de segurança Cloud-Native, pontuais, começaram a aparecer no mercado. Esses produtos foram desenhados para resolver problemas pontuais ou segmentos específicos do processo de desenvolvimento.

Isso forçou as equipes de segurança a combinar diversas ferramentas e fabricantes, o que aumentou os custos, complexidade e risco em adição a criação de pontos-cego, pois não se integravam.

Surgem as CNSP – Cloud Native Security Platforms

Solucionar esse problema requer uma plataforma unificada que pode abranger todo o ciclo CI/CD e se integrar com o fluxo de trabalho de DevOps. Assim como as abordagens Cloud-Native mudaram fundamentalmente como a nuvem é usada, os CNSPs estão mudando a forma como é feita a segurança da nuvem.

Os CNSPs compartilham contexto sobre a infraestrutura, PaaS, usuários, plataformas de desenvolvimento, dados e aplicações para melhorar a segurança. Eles também:

  • Fornecem visibilidade unificada para a Operação de Segurança e para DevOps.
  • Entregam uma série de capacidades integradas para responder a ameaças e proteger as aplicações nativas em nuvem.
  • Automatiza a correção de vulnerabilidades e problemas de configuração ao longo de todo o ciclo.

CNSPs e o Futuro

No passado, as empresas que buscavam novas opções de computação precisavam adquirir diversas soluções para suportar esse crescimento. Combinar diferentes ferramentas em uma tentativa de aplicar de forma consistente as políticas de segurança ao longo de todos os pontos acabava sendo mais um problema do que uma solução.

Contudo, os CNSPs suportam múltiplas Clouds, ou seja, são MultiClouds, além dos diferentes ciclos de desenvolvimento de aplicações. Isso permite às empresas escolherem a solução que melhor atende suas necessidades, sem se preocupar com a integração com soluções de segurança. Os CNSPs resumem os benefícios de uma estratégia Cloud-Native permitindo agilidade, flexibilidade e transformação digital.

A Recomendação Real Protect

A Real Protect adota a solução CNSP da Palo Alto – Prisma Cloud. Dentre as características dessa solução, podemos destacar:

Segurança Cloud-Native Abrangente

  • Permite Visibilidade Completa, Automação, Detecção e Resposta em diferentes tipos de nuvens, redes e serviços.
  • Possui centenas de Políticas de Governança “out-of-the-box” que ajudam a garantir Compliance e aderência as principais Normas de Segurança.

Ciclo Completo

  • Elimina possíveis problemas desde o início da jornada para nuvem, além de permitir uma melhor gerência dos eventos e alertas de segurança durante essa jornada.
  • Melhora a Gestão Contínua de Vulnerabilidades e Priorização Automatizada de Riscos ao longo do ciclo de desenvolvimento na nuvem.
  • Permite investigação fácil de incidentes.

Em Qualquer Nuvem

  • Monitora, Assegura e Mantém o compliance em diferentes tipos de nuvem e ambientes, a partir de uma Plataforma Única Integrada.
  • Otimiza as soluções integradas de nuvens públicas como AWS, Google Cloud e Azure.