Cinco principais preocupações na visibilidade de nuvem privada

Você está realmente vendo todo o tráfego leste-oeste?

Por muitos anos, os profissionais de segurança e os gastos concentraram-se no perímetro da rede. O perímetro e os pontos finais foram reforçados para manter os bandidos afastados. E essa tem sido a coisa certa a fazer, mas agora que a maioria das organizações alcançou níveis razoáveis ​​de segurança de perímetro e de endpoint, elas estão voltando seu foco para o que está acontecendo em suas redes de nuvem privada.

Por que? Porque as estatísticas do setor mostram consistentemente que muitas ameaças à rede (56%) são devidas a comportamento interno, seja malicioso ou não intencional, fazendo com que 90% das organizações se sintam expostas a ameaças internas. E como as violações internas custam três vezes mais do que as violações externas, com uma média de 16,2 milhões de dólares, estas ameaças têm um custo elevado.

Muitas organizações presumem que sabem o que está acontecendo em sua rede de nuvem privada — afinal, é sua rede de nuvem privada, executando seus aplicativos e workloads, gerenciada por suas ferramentas. Mas, na prática, nem sempre é assim. A Gigamon ajuda a proteger e gerenciar algumas das maiores e mais sofisticadas nuvens privadas nos setores governamental e comercial. Este blog analisará cinco das principais preocupações que ouvimos desses clientes à medida que os ajudamos a proteger e gerenciar suas nuvens privadas.

#1. Você está realmente vendo tudo em sua nuvem privada?

As ferramentas que vêm integradas à sua plataforma de nuvem privada e as ferramentas de segurança e observabilidade de terceiros que você adicionou são boas até onde conseguem. A questão principal é se elas vão longe o suficiente para fornecer o que você precisa para detectar padrões de comportamento de usuário, ativo ou rede que indiquem a ocorrência de um ataque ou violação e para identificar com a maior precisão e rapidez possível a natureza e a extensão do problema.

Por exemplo, ferramentas que dependem do MELT (métricas, eventos, logs e rastreamentos) não veem o que está acontecendo no nível de rede da sua nuvem privada. Na verdade, ferramentas de segurança baseadas em eventos e registros, como SIEMs, podem não detectar até 96% dos movimentos Leste-Oeste (laterais) em sua rede, deixando uma de suas principais ferramentas de segurança cega para grande parte do que está acontecendo. O Gigamon Deep Observability Pipeline funciona com seu SIEM e todas as suas ferramentas de segurança, mas adiciona a capacidade de ver o que está acontecendo no nível do pacote de rede. Isso fornece a visibilidade completa essencial para detectar, identificar e corrigir problemas de segurança e solucionar problemas de disponibilidade, desempenho e experiência do cliente.

#2. Como você protege VMs e contêineres efêmeros?

A maioria das organizações está comprometida em usar VMs e contêineres para dimensionar seus aplicativos. Usando mecanismos de orquestração e automação, novas VMs e contêineres são ativados por minutos, segundos e até microssegundos e depois desaparecem com a mesma rapidez. Mas essas janelas de tempo são mais do que suficientes para que um malware sofisticado detecte uma vulnerabilidade e potencialmente use uma VM ou contêiner para acessar um ativo de alto valor que pode ser resgatado ou exfiltrado.

#3. Você tem visibilidade do seu tráfego criptografado?

A criptografia é uma tecnologia poderosa que a maioria das organizações utiliza extensivamente para proteger os dados em movimento e os dados em repouso em suas nuvens privadas. No entanto, a criptografia é uma faca de dois gumes. Assim como é uma ferramenta poderosa para NetOps e SecOps, também é uma ferramenta poderosa para invasores que a utilizam para configurar criptografia para ocultar sua presença em uma rede e, por exemplo, configurar túneis criptografados que lhes permitem navegar na rede – sem serem detectados. — à medida que procuram alvos de dados de alto valor.

A Gigamon oferece soluções de descriptografia inline e fora de banda há uma década. Entregamos nossa solução como um serviço descentralizado que elimina a carga de descriptografia de suas ferramentas, permitindo que elas se concentrem na função principal. Além disso, em 2023, voltamos à prancheta para repensar os problemas do mundo real criados pelas soluções de descriptografia baseadas em chave e lançamos nossa tecnologia exclusiva Precryption™. Usando o Precryption™, a Gigamon abre túneis seguros em sua rede privada para canalizar dados de plaintext entre aplicativos e aliviar a sobrecarga de criptografia/descriptografia em muitas situações.

#4. Suas ferramentas estão mostrando tanto quanto você pensa?

As ferramentas atuais de segurança, observabilidade e gerenciamento de desempenho fazem um ótimo trabalho ao atender aos objetivos pretendidos. Mas os tempos e as situações mudam, e invasores cada vez mais dotados de recursos, motivados e ágeis estão preparados para tirar vantagem dessas mudanças. Novos exemplos – na verdade, novas classes – de malware alimentado por IA estão sendo lançados com frequência alarmante, perpetuando a vantagem do invasor e deixando sua organização mais exposta.

Para combater essas ameaças, você precisa ter todas as suas ferramentas trabalhando juntas para correlacionar todos os dados que elas estão vendo individualmente, para que você possa detectar e identificar comportamentos anômalos no nível do usuário, do aplicativo ou da rede em tempo real e, em muitos casos, prevenir um ataque. O Gigamon Deep Observability Pipeline faz exatamente isso. Garantimos que todas as suas ferramentas vejam exatamente — e apenas — os dados que precisam para operar no mais alto nível. Também fornecemos inteligência de metadados derivados de rede para essas ferramentas que correlacionam e fornecem contexto e significado que, de outra forma, essas ferramentas poderiam perder.

#5. Você consegue obter uma visão abrangente e consistente de todas as atividades na nuvem privada?

O velho clichê “Você não pode proteger o que não pode ver” é um clichê por uma razão – porque é verdade. No mundo da segurança da nuvem privada, com diversas instâncias de nuvem privada, VMs e contêineres efêmeros e dados criptografados, isso é mais verdadeiro do que nunca. Embora ferramentas individuais possam fornecer um pouco da visibilidade necessária, o que você realmente precisa é consolidar seus dados de visibilidade em uma única janela, para que, quando ocorrerem eventos de segurança ou desempenho, você tenha um único ponto a partir do qual as equipes de SecOps e NetOps possam responder.

Como observamos anteriormente, a visibilidade de baixo para cima precisa ser adicionada no nível da rede, e isso é fornecido usando o gerenciador de malha GigaVUE-FM. Este é um componente essencial do Gigamon Deep Observability Pipeline e fornece uma interface de usuário única em todos os servidores, aplicativos e fluxos de dados em sua rede de nuvem privada. Com esse nível de visibilidade, você pode ver exatamente o que está acontecendo na sua rede de forma rápida e fácil, permitindo, por exemplo, adicionar novas ferramentas aos fluxos de dados para fornecer visibilidade e proteção adicionais.

Embora este blog esteja focado em redes de nuvem privada, a Gigamon fornece esse mesmo conjunto de recursos abrangentes em infraestruturas locais, de nuvem pública, de nuvem híbrida e de múltiplas nuvens. Para saber mais sobre como podemos ajudá-lo a proteger a nuvem privada ou qualquer aspecto da sua infraestrutura, visite o Hub de informações de nuvem privada Gigamon.