Ano novo, segurança nova – Parte 2: Casos de uso da computação em nuvem

Casos de uso futuros de segurança para IoT e redes baseadas em nuvem

Este é o segundo de uma série de dois artigos que discutem os desafios e oportunidades de segurança para 2019, com foco na Internet das Coisas (IoT) e na segurança da computação em nuvem. O artigo anterior explicou Riscos e desafios para a segurança de dispositivos IoT.

Então, o que é computação em nuvem?

Se você consultar a Wikipédia, encontrará... computação em nuvem definido como:

...conjuntos compartilhados de recursos de sistemas de computador configuráveis e serviços de nível superior que podem ser provisionados rapidamente com o mínimo esforço de gerenciamento, geralmente pela Internet. A computação em nuvem depende do compartilhamento de recursos para alcançar coerência e economias de escala, de forma semelhante a um serviço público.

Basicamente, a nuvem é apenas o computador de outra pessoa. Portanto, embora as soluções de orquestração, automação e resposta de segurança (SOAR) possam ser comercializadas para segurança empresarial tradicional — perímetro, endpoint, host etc. —, esses aspectos não desaparecem com a nuvem. A diferença reside em onde e como são monitorados. Isso significa que as aplicações atuais de SOAR ainda podem ser aplicadas a firewalls de última geração, detecção e resposta de endpoints (EDR) e outras ferramentas de segurança — apenas serão versões baseadas em nuvem.

Riscos de segurança com instâncias Amazon S3/EC2 e a solução SOAR

Como exemplo, nosso novo pesquisador de segurança, Josh Rickard, Recentemente, eu e [nome do usuário] estávamos discutindo instâncias do Amazon Simple Storage Service (S3) e do Elastic Cloud Compute (EC2) como parte dos processos de provisionamento de analistas, criando o que é conhecido como um registro do Sistema de Nomes de Domínio (DNS) (indicando que algo aconteceu). Veja como isso se parece:

Alguém cria uma nova instância — não um alarme de segurança tradicional. Então, em vez do típico "Recebi um alerta deste endpoint ou ouvi algo deste dispositivo de rede", é "Isso acabou de acontecer no meu ambiente".“

Agora é tipo: "Ok, vi uma nova entrada DNS, o que significa que há um novo host ou uma nova rota de armazenamento e provavelmente meia dúzia de coisas que eu deveria verificar para garantir que, quando o usuário provisionou esse registro DNS, ele não o tenha disponibilizado para o mundo todo."“

Uma solução SOAR pode ajudar com os seis itens mencionados anteriormente, que precisam ser verificados juntamente com os outros 10 itens que você deseja verificar sempre que algo for criado como parte do seu processo de monitoramento contínuo.

Existem algumas coisas que as equipes automatizam porque não têm outra escolha. #SOAR

SOAR: Uma necessidade crítica para a segurança da IoT e da computação em nuvem.

Embora esse seja um exemplo altamente técnico, existem riscos tangíveis, de vida ou morte, para a cibersegurança e as soluções SOAR quando se trata de IoT e redes baseadas em nuvem.

Há algum tempo, tive uma conversa interessante com um analista da Gartner sobre o que as pessoas estão e não estão dispostas a automatizar, além das coisas que elas precisam automatizar porque "não têm outra escolha". Aqui está o exemplo que discutimos:

Um piloto de avião comercial está se preparando para pousar um jato com 200 passageiros, quando as luzes da pista se apagam. Nem ele, nem sua tripulação, nem o controle de tráfego aéreo têm tempo para analisar o alarme e entender o que está acontecendo. É imprescindível que exista um sistema que restaure automaticamente as luzes para que ele possa pousar a aeronave em segurança.

E exemplos como este são significativamente menos teóricos do que sendo atacado pela sua torradeira.

Talvez eu não tenha uma bola de cristal para a segurança, mas certamente posso prever desafios e oportunidades à medida que dispositivos IoT e redes em nuvem continuam se integrando ao nosso dia a dia e às nossas atividades. Uma coisa é certa: a equipe da Swimlane continuará inovando e criando uma plataforma SOAR que permitirá aos profissionais de operações de segurança responder aos desafios que virão.