search close

Soluções
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido que seus adversários com poderosos recursos de XDR, gerenciamento de exposição a riscos cibernéticos e confiança zero desenvolvidos especificamente para esse fim
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superfície de ataque, avalie seu risco em tempo real e ajuste políticas em redes, workloads e dispositivos em um único console
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com soluções fáceis de usar, projetadas para o seu negócio em crescimento
    Saiba mais
Plataforma
- Plataforma Trend Vision One
  - Trend Vision One
    
    Nossa Plataforma Unificada
    
    Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Gestão de exposição ao risco cibernético
  - Gestão de exposição ao risco cibernético
    - Gestão de exposição ao risco cibernético
      
      Impeça as violações antes que elas aconteçam
      Saiba mais
  - Conscientização em Segurança
    - Conscientização em Segurança
      
      Simulações realistas de phishing e campanhas de treinamento para fortalecer sua primeira linha de defesa
      Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Gestão de exposição ao risco cibernético para a nuvem
    - Gestão de exposição ao risco cibernético para a nuvem
      
      Descoberta de ativos em nuvem, priorização de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um só lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
- Inteligência de Ameaças
  - Inteligência de Ameaças
    
    Veja ameaças chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conheça as soluções para segurança ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- Segurança em IA
  - Segurança em IA
    - IA na Trend
      
      Descubra soluções de IA projetadas para proteger sua empresa, apoiar o Compliance e possibilitar a inovação responsável.
      Saiba mais
  - Segurança para Stacks de IA
    - Segurança para Pilhas de IA
      
      Proteja sua jornada de IA e elimine vulnerabilidades antes que ataques aconteçam — para que você possa inovar com confiança.
      Saiba mais
  - Ecossistema de IA
    - Ecossistema de IA
      
      Moldando o futuro da cibersegurança por meio da inovação em IA, liderança regulatória e padrões confiáveis.
      Saiba mais
  - Segurança IA Proativa
    - Segurança IA Proativa
      
      Fortaleça suas defesas com a primeira IA proativa de cibersegurança do setor — sem pontos cegos, sem surpresas.
      Segurança IA Proativa
  - Trend Cybertron
    - Trend Cybertron
      
      A primeira IA proativa de Cibersegurança do setor
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveite uma amplitude e profundidade incomparáveis de dados, análise de alta qualidade, curadoria e rotulagem para revelar insights significativos e acionáveis.
      Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Segurança de Email e Colaboração
  - Trend Vision One™
    
    Segurança de Email e Colaboração
    
    Fique à frente de phishing, BEC, ransomware e golpes com segurança de e-mail alimentada por IA, interrompendo ameaças com rapidez, facilidade e precisão.
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      
      Amplie sua equipe com especialistas confiáveis em cibersegurança 24h por dia, 7 dias por semana, para prever, prevenir e gerenciar violações.
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Avalie, compreenda e mitigue o risco cibernético com orientações estratégicas.
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Visão Geral do Programa de Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Competências dos Parceiros
    - Competências dos Parceiros
      
      Destaque-se para os clientes com recomendações de competência que demonstram sua experiência
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Serviço (xSP)
    - Provedores de Serviço (xSP)
      
      Ofereça serviços de segurança proativos a partir de uma plataforma de segurança única e centrada no parceiro, construída para MSPs, MSSPs e equipes DFIR.
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Parceiros da Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alianças
    - Encontre Parceiros de Alianças
      Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu negócio e aprimorar suas capacidades como parceiro da Trend Micro
      Saiba mais
  - Login do Portal do Parceiro
    - Login do Portal do Parceiro
      Login
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional fácil de usar que oferece orientação técnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse serviços colaborativos projetados para ajudar você a mostrar o valor do Trend Vision One™ e expandir seus negócios
      Saiba mais
  - Seja um parceiro
    - Seja um Parceiro
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
- Encontre Parceiros
  - Encontre Parceiros
    
    Localize um parceiro que ofereça as soluções da Trend Micro
    Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de Fórmula E
    - Corrida de Fórmula E
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Sucessos de Clientes
  - Sucessos de Clientes
    - Sucessos de Clientes
      
      Histórias reais de como clientes globais usam Trend para prever, prevenir, detectar e responder a ameaças.
      Saiba mais
  - Impacto Empresarial ESG
    - Impacto Empresarial ESG
      
      Veja como a resiliência cibernética levou a um impacto mensurável, defesa mais inteligente e desempenho sustentado.
      Saiba mais
  - Voz do Cliente
    - Voz do Cliente
      
      Ouça diretamente dos nossos usuários. As percepções deles moldam nossas soluções e impulsionam a melhoria contínua.
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      
      Conheça as pessoas por trás da proteção — nossa equipe, clientes e o bem-estar digital aprimorado.
      Saiba mais

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

O que é Cloud Security?

Cloud Security
O aspecto mais importante do Cloud Security
Cloud Architecture
Cloud Security Architecture
Cloud Native Application Protection Program
Cloud Compliance

A segurança na nuvem é um conjunto de procedimentos, políticas e tecnologias que fortalecem os ambientes de computação baseados em nuvem contra possíveis ameaças à segurança cibernética. Na prática, garante a integridade e segurança dos modelos de computação em nuvem durante quaisquer ataques ou violações. Os provedores de serviços em nuvem estabelecem uma infraestrutura de nuvem segura.

Segurança em nuvem

Proteger a nuvem não é tão complexo quanto pode parecer. Há muitas maneiras de proteger seus negócios, mantendo sua nuvem segura e, simultaneamente, aproveitando tudo o que ela tem a oferecer.

A segurança em nuvem começa com a seleção do modelo de serviço certo que atende às necessidades da sua organização. Existem três modelos de serviço exclusivos e quatro opções de implantação em termos de ofertas de segurança na nuvem. As opções do modelo de serviço incluem o seguinte:

Infrastructure as a Service (IaaS): O modelo IaaS permite que uma empresa construa seu próprio Data Center virtual (vDC). Um data center virtual oferece recursos baseados em nuvem em vez dos benefícios físicos que um data center tradicional pode oferecer. Não há necessidade de manutenção regular, atualizações ou serviços em máquinas físicas com um data center virtualizado.
Platform as a Service (PaaS): O modelo PaaS oferece uma variedade de opções que permitem aos clientes provisionar, implantar ou criar software.

Software como Serviço (SaaS): Com o modelo SaaS, os clientes recebem um software que não requer o uso de um computador ou servidor para construí-lo. Os exemplos incluem o Microsoft 365 (anteriormente Office 365) e o Gmail. Com essas opções, os clientes precisam apenas de um computador, tablet ou telefone para acessar cada aplicação. As empresas usam diversos termos para destacar seus produtos, de DRaaS (recuperação de desastres) a HSMaaS (módulo de segurança de hardware) a DBaaS (banco de dados) e, finalmente, XaaS (qualquer coisa). Dependendo do que uma empresa está comercializando, pode ser difícil determinar se um produto é SaaS ou PaaS, mas no final, entender as responsabilidades contratuais de um provedor de nuvem é mais importante. Os provedores de nuvem estendem seus contratos para adicionar segurança nas formações de nuvem por meio de serviços como HSMaaS (módulo de segurança de hardware) ou DRMaaS (gerenciamento de direitos digitais).

Os quatro modelos de implantação são:

Público: Disponível para qualquer pessoa para compra. Os melhores exemplos hoje são Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
Privado: Isso é construído para uma empresa e o hardware não é compartilhado com mais ninguém. O modelo privado poderia ser construído em uma nuvem pública ou dentro do seu próprio data center, ou em uma empresa especializada na construção de nuvens privadas, ou seja, um provedor de serviços gerenciados.
Comunidade: Isso envolve o conceito de compartilhamento entre empresas. O serviço pode ser compartilhado ou os dados podem ser compartilhados nesse serviço. Um exemplo podem ser as nuvens construídas pelo governo e compartilhadas por várias agências.
Híbrido: Isso envolve o uso de pelo menos dois dos três modelos de implantação listados acima: público e privado, privado e comunitário ou público e comunitário. Outra possibilidade é usar todos os três.

Qual aspecto da segurança na nuvem é o mais importante?

Todos os aspectos de uma política de segurança de nuvem individual são importantes, mas há certos pilares que todo provedor deve oferecer. Estes são considerados essenciais e alguns dos aspectos mais importantes de uma infraestrutura de segurança em nuvem. Garantir que o provedor escolhido cubra todos esses pilares é equivalente à estratégia de segurança em nuvem mais completa que você pode implementar.

Monitoramento sempre ativo: Os provedores de segurança em nuvem podem oferecer um vislumbre do que está acontecendo em suas plataformas em nuvem mantendo registros o tempo todo. Caso ocorra um incidente, sua equipe de segurança pode inspecionar e comparar os logs internos com os registros do seu provedor para obter informações sobre possíveis ataques ou alterações. Isso pode ajudar a detectar e responder rapidamente a quaisquer incidentes que possam ocorrer.

Mudar a gestão: Seu provedor de segurança em nuvem deve oferecer protocolos de gerenciamento de alterações para monitorar os controles de conformidade quando as alterações são solicitadas, os ativos são alterados ou movidos ou novos servidores são provisionados ou desativados. Aplicações dedicadas de gerenciamento de mudanças podem ser implantadas para monitorar automaticamente comportamentos incomuns para que você e sua equipe possam agir rapidamente para mitigá-los e corrigi-los.

Controles de segurança do Zero-Trust Isole seus ativos e aplicações de missão crítica longe de sua rede em nuvem. Manter os workloads seguros privados e inacessíveis ajudará a aplicar políticas de segurança que protegem seu ambiente baseado em nuvem.

Proteção de dados abrangente: seu provedor deve oferecer proteção de dados aprimorada com criptografia adicional para todas as camadas de transporte, boa higiene de dados, monitoramento contínuo de gerenciamento de riscos, compartilhamento seguro de arquivos e comunicações herméticas. Em suma, seu provedor deve estar no topo do jogo quando se trata de proteger os dados da sua empresa em todos os sentidos, formas e formatos.

Pergunte a si mesmo: “Quais são minhas preocupações?” Isso ajudará você a determinar quais perguntas fazer ao seu provedor de nuvem que podem ajudá-lo a entender os aspectos mais importantes a serem lembrados.

Arquitetura em nuvem

A arquitetura em nuvem, de forma simples, é o resultado de vários ambientes reunidos para compartilhar recursos escaláveis entre aplicações de software, bancos de dados e outros serviços. Essencialmente, o termo refere-se à infraestrutura e componentes que trabalham em conjunto para compor a "nuvem" como a conhecemos.

Os componentes básicos necessários para criar uma nuvem incluem redes, roteadores, switches, servidores, firewalls e sistemas de detecção de intrusão. A nuvem também inclui todos os elementos dentro dos servidores: o hipervisor e as máquinas virtuais, por exemplo, e, claro, o software. A arquitetura de nuvem também requer um provedor de nuvem, arquiteto de nuvem e corretor de nuvem para criar, gerenciar, vender e comprar serviços de nuvem. Existe um ecossistema inteiro para acompanhar, mas quando as pessoas dizem “a nuvem” está se referindo essencialmente à arquitetura da nuvem.

Muitos termos relacionados à arquitetura de nuvem apenas adicionam a palavra “nuvem” a um termo antigo e familiar, como consumidor de nuvem. Se você entende a definição de consumidor, o novo termo é claro; significa um consumidor de serviços em nuvem em oposição a, digamos, serviços de telefone.

Aqui estão alguns exemplos básicos:

Consumidor de nuvem: A pessoa ou empresa que usa um serviço de nuvem de um provedor de nuvem.
Provedor de nuvem: A pessoa ou empresa com os recursos para fornecer os serviços que os consumidores exigem. Isso inclui a tecnologia para criar servidores, máquinas virtuais, armazenamento de dados ou quaisquer recursos que os clientes precisem.
Agente de nuvem: A pessoa ou empresa que gerencia a entrega, uso e desempenho da nuvem para o consumidor, negociando o relacionamento com o provedor em nome do consumidor.
Operadora de nuvem: A operadora é o provedor de serviços que conecta uma empresa à nuvem, como seu provedor de serviços de Internet (ISP). Para uma empresa, isso geralmente seria uma conexão MPLS (multiprotocol label switching).
Auditor de nuvem: A pessoa ou empresa que realiza auditorias do ambiente de um provedor de nuvem. Essas auditorias incluem auditorias de privacidade e de segurança.

Arquitetura de segurança em nuvem

A segurança na nuvem começa com a arquitetura de segurança da nuvem, que adiciona elementos de segurança à arquitetura básica. Os elementos de segurança tradicionais incluem firewalls (FW), antimalware e sistemas de detecção de intrusão (IDS). Auditores de nuvem, arquitetos de segurança e engenheiros de segurança também são necessários para projetar estruturas seguras dentro e por meio da nuvem.

Em outras palavras, a arquitetura de segurança em nuvem não se limita ao hardware ou software.

A arquitetura de segurança em nuvem começa com o gerenciamento de riscos. Saber o que pode dar errado e como um negócio pode ser afetado negativamente ajuda as empresas a tomar decisões responsáveis. Três áreas críticas de discussão são continuidade de negócios, cadeia de suprimentos e segurança física.

Por exemplo, o que acontecerá com o seu negócio se o seu provedor de nuvem tiver uma falha? Colocar servidores, serviços e dados na nuvem não elimina a necessidade de continuidade de negócios e/ou planejamento de recuperação de desastres.

O que aconteceria se qualquer um pudesse entrar no data center do provedor de nuvem? Nos três grandes — AWS, GCP e Azure — isso não seria fácil, mas esse é o objetivo. Eles investiram pesadamente na segurança do data center.

E quanto a outros provedores de nuvem? Solicite uma análise do potencial data center de qualquer provedor de nuvem e se envolva em uma auditoria. Observe a resposta deles. Eles estavam dispostos a deixar você verificar o data center no dia seguinte? Se for fácil entrar no data center, talvez esse provedor mereça uma segunda reflexão.

Provedores de nuvem menores podem não ter um data center físico. Mais provavelmente, eles usam e revendem com eficácia a capacidade dos grandes provedores de nuvem. Essa é uma vantagem e parte da beleza de usar a nuvem. Se a relação entre os provedores de nuvem for desconhecida, questões adicionais podem surgir em relação a leis, regulamentos e contratos. Faça esta pergunta simples: Onde estão meus dados? Se houver vários níveis para o provedor de nuvem, a resposta pode ser difícil de determinar. Também pode haver consequências legais, como um problema com o Regulamento geral europeu de proteção de dados (GDPR).

Os elementos que compõem a arquitetura de segurança em nuvem de uma empresa podem ter serviços de segurança em nuvem também. É possível adquirir serviços como prevenção de vazamento de dados (DLPaaS). Outras ferramentas auxiliam na segurança, como uma ferramenta de varredura que pesquisa informações de identificação pessoal para que possam ser protegidas de maneira adequada. O gerenciamento de segurança em nuvem é necessário para garantir que esses serviços funcionem como deveriam.

O que é o programa de proteção de aplicações nativos da nuvem (CNAPP)?

CNAPP é um grupo de soluções de segurança destinadas a auxiliar na identificação, avaliação, priorização e adaptação ao risco em uma variedade de aplicações nativas em nuvem.

Como tal, o CNAPP reúne vários dos recursos mais importantes acumulados de produtos e plataformas em silos: Verificação de artefatos, proteção em tempo de execução e configuração de nuvem. Isso pode incluir o seguinte:

Verificações de configuração incorreta para buckets, bancos de dados e portas de rede abertos do Amazon S3
Monitoramento de tempo de execução e proteção de suas cargas de trabalho na nuvem
Detecção automatizada de vulnerabilidades em contêineres, máquinas virtuais (VMs) ou funções serverless
Verificação de exposição para CVEs, segredos, dados confidenciais e malware
Verificação de infraestrutura como código (IaC)

A Trend Micro pode ser considerada uma fornecedora de CNAPP, e produtos como Trend Micro Cloud One™, a plataforma de serviços de segurança destinada a desenvolvedores de nuvem, podem se encaixar perfeitamente na arquitetura CNAPP.

Compliance em nuvem

As empresas precisam permanecer em conformidade com as muitas leis, regulamentos e contratos em vigor. Quando você coloca seus dados e serviços na posse de outra pessoa, existem certos requisitos complicados que devem estar em vigor para garantir a conformidade.

Do ponto de vista legal, as organizações devem cumprir o Regulamento Geral de Proteção de Dados da União Europeia (GDPR da UE), Sarbanes-Oxley – proteção de dados financeiros dos EUA (SOX), a Lei de Portabilidade e Responsabilidade de Informações de Saúde - Saúde dos EUA (HIPAA) e outros. Além disso, a proteção do cartão de crédito está sujeita à legislação contratual com a Indústria de Cartões de Pagamento - Padrão de Segurança de Dados (PCI-DSS).

Uma vez que o assunto de compliance é identificado, muitas ações podem ser tomadas, uma das quais é uma auditoria. A auditoria deve ser conduzida usando uma abordagem padronizada e metodologia comprovada, como a SSAE 18 do Instituto Americano de Contadores Públicos Certificados (Declaração de Padrões sobre Acordos de Atestado, nº 18). As descobertas da auditoria irão indicar o que pode não estar em compliance. Ao decidir sobre um provedor de nuvem, é importante ler esses relatórios para saber o nível de segurança do DC e o que esperar.