A NSA e a Agência de Segurança Cibernética e de Infraestrutura (CISA) lançaram cinco boletins conjuntos de segurança cibernética contendo as melhores práticas para proteger um ambiente de nuvem.
Os serviços em nuvem tornaram-se imensamente populares para as empresas, pois fornecem servidores, armazenamento e aplicativos gerenciados sem que elas precisem gerenciar sua própria infraestrutura.
Os serviços em nuvem tornaram-se tão onipresentes que muitos desenvolvedores de aplicativos corporativos oferecem uma versão local e uma versão hospedada na nuvem que eles gerenciam, aliviando a carga dos administradores corporativos.
Hoje, a NSA e a CISA emitiram cinco documentos conjuntos sobre como proteger seus serviços em nuvem usando as melhores práticas. Esses guias se concentram em soluções de gerenciamento de identidade e acesso, soluções de gerenciamento de chaves, criptografia de dados na nuvem, gerenciamento de armazenamento em nuvem e mitigação de riscos de provedores de serviços gerenciados.
Os cinco guias estão listados abaixo junto com o resumo da NSA/CISA:
Use práticas seguras de gerenciamento de identidade e acesso na nuvem
“O objetivo desta ficha de informações de segurança cibernética (CSI) é explicar algumas das ameaças comuns ao gerenciamento de identidade na nuvem e recomendar as melhores práticas que as organizações devem empregar para mitigar essas ameaças ao operar na nuvem.”
Este CSI inclui dicas para gerenciamento de identidade e acesso, incluindo práticas recomendadas sobre configuração de MFA, armazenamento de credenciais e particionamento de privilégios, para que várias pessoas sejam obrigadas a elevar privilégios ou executar ações confidenciais.
Use práticas seguras de gerenciamento de chaves na nuvem
"Este CSI descreve as principais opções de gerenciamento com base nesses fatores e recomenda as melhores práticas a serem consideradas ao usá-los. Com qualquer uso de um KMS em nuvem, é fundamental compreender e documentar as responsabilidades de segurança compartilhadas. Consulte o CSI da NSA: Manter a Nuvem Compartilhada Modelo de Responsabilidade para obter informações adicionais sobre o modelo de responsabilidade compartilhada."
Este CSI discute como configurar soluções de gerenciamento de chaves (KMS) com segurança.
Implemente segmentação e criptografia de rede em ambientes de nuvem
"Esta ficha de informações de segurança cibernética (CSI) faz recomendações para a implementação desses princípios em um ambiente de nuvem, que pode diferir das redes locais (locais). Embora as redes locais exijam dispositivos especializados para habilitar ZT, as tecnologias de nuvem fornecem nativamente o infraestrutura e serviços necessários para implementar essas recomendações em vários graus. Este CSI se concentra nas melhores práticas usando recursos comumente disponíveis em ambientes de nuvem."
Este CSI fornece dicas sobre como criptografar dados em trânsito e como segmentar melhor seus serviços em nuvem para que eles não possam se comunicar entre si, a menos que seja necessário.
Dados seguros na nuvem
“O objetivo desta ficha de informações de segurança cibernética é fornecer uma visão geral do que é armazenamento em nuvem e práticas comuns para proteger e auditar adequadamente os sistemas de armazenamento em nuvem.”
Este CSI fornece diretrizes sobre criptografia de dados em repouso, proteção de dados contra acesso não autorizado e criação de planos de backup e recuperação.
Mitigar riscos de provedores de serviços gerenciados em ambientes de nuvem
" Esta ficha de informações sobre segurança cibernética descreve cinco aspectos importantes a serem considerados ao escolher e usar serviços MSP."
Os provedores de serviços gerenciados (MSPs) geralmente têm altos níveis de acesso às redes dos clientes, o que os torna alvos atraentes para os agentes de ameaças, como vimos no enorme ataque de ransomware REvil da Kaseya .
Este CSI fornece dicas sobre como proteger contas corporativas usadas por MSPs, auditar suas atividades e o que pensar ao negociar acordos.
Embora muitos profissionais de segurança cibernética, administradores de rede e executivos de TI possam estar familiarizados com as melhores práticas compartilhadas nesses CSIs, por serem uma leitura curta, vale a pena ver se você consegue aprender algo novo.
Os atores de ameaças geralmente têm como alvo os serviços em nuvem, pois eles tendem a armazenar dados valiosos e podem ser usados para migrar para redes internas.
Em 2021, a Microsoft publicou um relatório sobre como os agentes russos da ameaça Nobelium visavam ativamente os serviços em nuvem e os fornecedores de serviços geridos para atingir os seus clientes a jusante, incluindo as suas redes internas.
Para ajudar na detecção de ataques direcionados aos serviços de nuvem do Azure, a CISA lançou uma ferramenta chamada ‘Untitled Goose Tool’ no ano passado, que ajuda os defensores a despejar dados de telemetria dos ambientes Azure Active Directory, Microsoft Azure e Microsoft 365.
Fonte: bleepingcomputer.com
