Protegendo a nuvem? Orientação da NSA sobre a mitigação de vulnerabilidades na nuvem

According to the National Security Agency, managing risk in the cloud requires that customers fully consider exposure to threats and vulnerabilities, not only during procurement but also as an on-going process. Clouds can provide a number of security advantages over traditional, on-premises technology, such as the ability to thoroughly automate security-relevant processes, including threat and incident response. With careful implementation and management, cloud capabilities can minimize risks associated with cloud adoption, and empower customers to take advantage of cloud security enhancements.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do Editor: Publicado pela Agência Nacional de Segurança (NSA) como um consultivo para líderes organizacionais e profissionais técnicos, a folha de informações sobre segurança cibernética recentemente lançada sobre Mitigação de Vulnerabilidades de Nuvem pode ser útil para profissionais de descoberta de dados e descoberta legal, conforme consideram segurança na nuvem durante e após a aquisição de serviços em nuvem.

Extrato da Agência de Segurança Nacional Atualização de Informações de Segurança Cibernética

Mitigação de vulnerabilidades na nuvem

Embora a adoção cuidadosa da nuvem possa aprimorar a postura de segurança de uma organização, os serviços em nuvem podem apresentar riscos que as organizações devem entender e abordar durante o processo de aquisição e durante a operação na nuvem. A avaliação completa das implicações de segurança ao transferir recursos para a nuvem ajudará a garantir a disponibilidade contínua dos recursos e a reduzir o risco de exposições confidenciais de informações. Para implementar mitigações efetivas, as organizações devem considerar os riscos cibernéticos para os recursos da nuvem, assim como fariam em um ambiente local.

Este documento divide as vulnerabilidades da nuvem em quatro classes (configuração incorreta, controle de acesso insatisfatório, vulnerabilidades de locação compartilhada e vulnerabilidades da cadeia de suprimentos) que abrangem a grande maioria das vulnerabilidades conhecidas. Os clientes de nuvem têm um papel fundamental na mitigação de erros de configuração e de mau controle de acesso, mas também podem tomar medidas para proteger os recursos da nuvem contra a exploração de vulnerabilidades compartilhadas de locação e cadeia de suprimentos. Descrições de cada classe de vulnerabilidade, juntamente com as mitigações mais eficazes, são fornecidas para ajudar as organizações a bloquear seus recursos de nuvem. Ao adotar uma abordagem baseada em riscos para a adoção da nuvem, as organizações podem se beneficiar com segurança dos amplos recursos da nuvem.

Esta orientação destina-se a ser usada tanto pela liderança organizacional como pela equipe técnica. A liderança organizacional pode consultar a seção Componentes de Nuvem, a seção Atores de Ameaças de Nuvem e a visão geral de Vulnerabilidades e Mitigações de Nuvem para obter perspectiva sobre os princípios de segurança na nuvem. Os profissionais técnicos e de segurança devem achar o documento útil para abordar as considerações de segurança na nuvem durante e após a aquisição de serviços em nuvem.

Folha de informações completa da NSA sobre a mitigação de vulnerabilidades na nuvem

CSI-MITIGANDO-CLOUD-VULNERABILITIES_20200121

Conclusão

O gerenciamento de riscos na nuvem exige que os clientes considerem totalmente a exposição a ameaças e vulnerabilidades, não apenas durante a aquisição, mas também como um processo contínuo. As nuvens podem fornecer várias vantagens de segurança em relação à tecnologia local tradicional, como a capacidade de automatizar completamente os processos relevantes para a segurança, incluindo a resposta a ameaças e incidentes. Com uma implementação e gerenciamento cuidadosos, os recursos de nuvem podem minimizar os riscos associados à adoção da nuvem e capacitar os clientes a aproveitar os aprimoramentos de segurança na nuvem. Os clientes devem compreender a responsabilidade compartilhada que têm com os provedores de serviços de nuvem (CSPs) na proteção da nuvem. Os CSPs podem oferecer contramedidas personalizadas para ajudar os clientes a fortalecer seus recursos de nuvem. A segurança na nuvem é um processo constante e os clientes devem monitorar continuamente seus recursos de nuvem e trabalhar para melhorar sua postura de segurança.

Leia mais sobre os Conselhos de Segurança Cibernética e Orientação Técnica da NSA

Leitura adicional

Desafiado pela privacidade? A Estrutura de Privacidade do NIST

Uma estrutura para melhorar a segurança cibernética: considerações sobre infraestrutura do NIST

Fonte: ComplexDiscovery

Reynen Court Secures Additional Funding

According to the media release, Reynen Court has secured $4.5 million...

Da detecção proativa às revisões de violação de dados: descoberta e extração de dados confidenciais com Ascema

A steady rise in the number of sensitive data discovery requirements...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Novidades do NIST: Integrando a Segurança Cibernética e o Gerenciamento de Riscos Empresariais (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Uma Temporada de Mudança? Dezoito observações sobre a confiança dos negócios do eDiscovery no outono de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

O Caso Continuado de Restrições Orçamentárias no Negócio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Contas pendentes? Métricas operacionais de eDiscovery no outono de 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Segurando o leme? Resultados da Pesquisa de Confiança Empresarial de eDiscovery

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Court Secures Additional Funding

According to the media release, Reynen Court has secured $4.5 million...

DISCO levanta US $60 milhões

According to the media release, DISCO will use this investment to...

Rampiva e o Grupo RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery Fusões, aquisições e investimentos no terceiro trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Cinco ótimas leituras sobre eDiscovery em outubro de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes leituras sobre eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes leituras sobre eDiscovery em julho de 2020

From business confidence and operational metrics to data protection and privacy...