Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

O que é a GPSC?

A gestão da postura de segurança da nuvem (GPSC) é o processo de monitorização de sistemas e infraestruturas baseados na nuvem relativamente a riscos e configurações incorretas.

Obter segurança da nuvem

A definição de GPSC

A gestão da postura de segurança da nuvem (GPSC) identifica e remedeia o risco ao automatizar a visibilidade, a monitorização contínua, a deteção de ameaças e os fluxos de trabalho de remediação para procurar configurações incorretas em diversos ambientes/infraestruturas da nuvem, incluindo: 

  • Infraestrutura como um Serviço (IaaS)
  • Software como um Serviço (SaaS)
  • Plataforma como Serviço (PaaS)

A visualização e as avaliações de risco são apenas duas pequenas partes da GPSC. As ferramentas de GPSC também efetuam respostas a incidentes, recomendações de remediações, monitorização de conformidade e integração de DevOps em ambientes/infraestruturas híbridos e de várias nuvens. Algumas soluções de GPSC ajudam as equipas de segurança a ligar proativamente pontos fracos em ambientes da nuvem e a remediá-los antes que ocorra uma falha de segurança.

Por que motivo é a GPSC importante?

À medida que o número de pessoas e organizações na nuvem cresce, também o número de riscos de segurança intencionais e acidentais aumenta. Embora as falhas de segurança de dados sejam comuns, a maior percentagem de erros continua a dever-se ao erro humano e a configurações incorretas da nuvem. 

O desenvolvimento de ameaças à configuração e às infraestruturas de segurança da nuvem, bem como a probabilidade crescente de exposição indesejada, pode ter muitas formas. Uma GPSC robusta e diversa pode defender a sua organização contra os seguintes problemas com respostas imediatas automatizadas: 

  • Configurações incorretas
  • Problemas de conformidade legal e regulamentar
  • Acesso não autorizado
  • Interfaces/APIs inseguras
  • Roubo de contas
  • Falta de visibilidade
  • Falta de clareza na linha cronológica da responsabilidade dos projetos
  • Partilha de dados externos
  • Utilização e configuração inadequada de identidades e direitos da nuvem
  • Problemas Regulamentares e de Conformidade
  • Ataques DoS (Denial-of-Service) e DDoS (Denial-of-Service Distribuídos)

Benefícios da GPSC

A proteção das suas cargas de trabalho começa com a implementação de políticas de segurança personalizadas na sua organização com uma GPSC abrangente e avançada. Uma GPSC forte deteta rotineiramente os recursos implementados nas suas cargas de trabalho e avalia a respetiva conformidade com as melhores práticas de segurança. Mais especificamente, estes são os quatros principais benefícios da GPSC:

Mais controlo

Faça a gestão das suas políticas de segurança da nuvem e garanta que as suas máquinas virtuais e os seus serviços PaaS permanecem conformes com os regulamentos em alteração. Aplique as suas políticas em grupos de gestão, subscrições e em todo um inquilino.

Simplificação e ligação da gestão da postura de segurança da nuvem

Inicie e configure a GPSC em ambientes de grande escala com IA e automatização para identificar rapidamente ameaças, expandir e aumentar a investigação de ameaças, e ajudar a automatizar a remediação. Ligar as ferramentas existentes num sistema de gestão simplifica a mitigação de ameaças.

Sempre alerta

A sua GPSC monitoriza constantemente o estado de segurança dos seus recursos em diferentes ambientes na nuvem, incluindo o Azure, AWS e Google Cloud. Avalie automaticamente os seus recursos em servidores, contentores, bases de dados e armazenamento. Com uma GPSC abrangente, pode ver as cargas de trabalho dos servidores para implementar medidas de segurança e acesso personalizadas. 

Forneça ajuda e recomendações

Obtenha informações sobre o seu estado atual e sugestões para melhorar a sua postura de segurança. As alterações à conformidade legal e regulamentar ocorrem frequentemente, logo ter uma GPSC que monitorize e aplique automaticamente estas atualizações pode melhorar a sua postura de segurança e prevenir configurações incorretas comuns. As ferramentas de GPSC podem analisar o ambiente na nuvem de forma abrangente para identificar riscos ao ligar os pontos. Estas medidas ajudam as equipas de segurança a reduzir a superfície de ataque de forma proativa.

Como é que as ferramentas de GPSC funcionam para proteger as infraestruturas da nuvem?

As configurações incorretas da nuvem ocorrem quando a arquitetura de segurança de uma infraestrutura da nuvem não segue uma política de configuração, o que pode colocar a respetiva segurança diretamente em risco. A GPSC dá-lhe visibilidade em ambientes da nuvem para detetar rapidamente erros de configuração e remediá-los através da automatização.

As ferramentas de GPSC gerem e mitigam o risco em toda a superfície de ataque da nuvem de uma organização através de: 

Todas as cargas de trabalho que não cumpram os requisitos de segurança ou que tenham riscos identificados são sinalizadas e colocadas numa lista de correções prioritárias. Em seguida, pode utilizar estas recomendações para reduzir a possibilidade de ataques em todos os seus recursos.

Funcionalidades-chave da GPSC

Para obter uma descrição completa da localização das vulnerabilidades mais críticas da sua organização é importante compreender que os riscos estão interligados. Ao analisar as funcionalidades-chave, torna-se claro que as ferramentas de GPSC são valiosas e necessárias. Funcionam de forma interligada ao:

  1. Utilizar funcionalidades de automatização para efetuar correções imediatas sem intervenção humana.
  2. Monitorizar, avaliar e gerir plataformas IaaS, SaaS e PaaS em ambientes no local, na nuvem híbrida e em várias nuvens.
  3. Identificar e remediar configurações incorretas da nuvem de forma automática.
  4. Manter a visibilidade da política e uma aplicação fiável para todos os fornecedores.
  5. Procurar atualizações aos mandatos de conformidade regulamentar, como o HIPAA, PCI DSS e RGPD, e ao recomendar novos requisitos de segurança.
  6. Efetuar avaliações de risco através de arquiteturas e normas externas criadas por organizações como a ISO (International Organization for Standardization) e o NIST (National Institute of Standards and Technology).
  7. Procurar configurações incorretas e definições inadequadas nos seus sistemas, o que pode deixá-los vulneráveis a ataques, e efetuar recomendações de remediação.

GPSC vs. outras soluções de segurança da nuvem

GPSC e CIEM

A GPSC é essencial para manter a sua organização em conformidade com os regulamentos de privacidade de dados e da indústria, enquanto a Gestão de Direitos da Infraestrutura da Nuvem (CIEM) monitoriza as contas potencialmente afetadas por roubo de credenciais. A CIEM gere de forma eficaz os riscos de segurança dos direitos de identidades (de pessoas e IA).

Avaliação da Postura de Segurança da Infraestrutura da Nuvem (CISPA)

As CISPAs comunicam configurações incorretas e outros problemas de segurança. A GPSC também lhe envia alertas sobre problemas de segurança e recomenda-lhe a automatização a vários níveis, desde tarefas simples a processos de inteligência artificial avançados, para detetar e remediar problemas que possam causar preocupações de segurança.

Plataformas de Proteção de Cargas de Trabalho da Nuvem (PPCTNs)

As PPCTNs também protegem as cargas de trabalho, mas a GPSCs avaliam a totalidade dos ambientes da nuvem. Além disso, as GPSCs oferecem automatização e remediação orientada mais complexas do que as PPCTNs.

Mediadores de Segurança de Acesso à Nuvem (CASBs)

Os CASBs monitorizam infraestruturas através de firewalls, deteção de malware, autenticação e prevenção de perda de dados. Uma GPSC efetua as mesmas tarefas de monitorização e configura uma política para definir a infraestrutura pretendida. Em seguida, a GPSC verifica se toda a atividade de rede suporta essa política. 

GPSC e Segurança de Rede

A GPSC analisa continuamente o estado de segurança dos seus recursos para obter melhores práticas de segurança de rede.

GPSC e CNAPP

A Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP) fornece uma vista abrangente dos riscos de segurança da nuvem numa única plataforma. Engloba a Gestão da Postura de Segurança da Nuvem (GPSC), a Segurança de Rede de Serviços da Nuvem (CSNS) e a Plataforma de Proteção de Cargas de Trabalho da Nuvem (PPCTN).

GPSC e configurações incorretas da nuvem

Uma causa importante dos incidentes de segurança na nuvem é a configuração inadequada dos sistemas e da infraestrutura. Estas configurações incorretas criam vulnerabilidades ao permitir o acesso não autorizado a sistemas e dados e provocam outros problemas de segurança.

O Papel da GPSC para as Empresas

A GPSC pode ser utilizada para avaliar e reforçar a configuração da segurança dos seus recursos na nuvem. Obtenha proteção integrada para os seus recursos e aplicações em várias nuvens com o Microsoft Defender para a Cloud (anteriormente Centro de Segurança do Azure). O Defender para a Cloud oferece-lhe uma descrição geral da segurança no seu ambiente híbrido ou de várias nuvens em tempo real. Veja recomendações sobre como proteger os seus serviços, receber alertas de ameaças às suas cargas de trabalho e passar rapidamente todas essas informações para o Microsoft Sentinel (anteriormente Azure Sentinel) para a investigação inteligente de ameaças.

Perguntas mais frequentes

  • As ferramentas de GPSC gerem e mitigam o risco em toda a superfície de ataque da nuvem de uma organização.

  • Quer tenha uma pequena ou média empresa ou uma organização internacional, é prudente utilizar uma ferramenta de GPSC para ajudar a sua equipa a proteger o seu ambiente na nuvem e manter padrões de segurança robustos.

  • A gestão da postura de segurança da nuvem é implementada através de software ou aplicações.

  • As ferramentas automatizadas permitem-lhe ver que recursos estão na nuvem e como os mesmos estão configurados. Além disso, detetam e resolvem problemas de conformidade e ajudam a sua equipa a gerir a resposta a incidentes.

Siga a Microsoft