A segurança é uma responsabilidade compartilhada.
O design das soluções Cloud deve prever resiliência específica.
Habilitar a auditoria de eventos.
Ativar um monitoramento eficaz.
Manter a infraestrutura e os aplicativos atualizados.
Conceder privilégios mínimos.
Uma violação de dados é um acidente no qual informações confidenciais, protegidas ou confidenciais são divulgadas, visualizadas, roubadas ou usadas por uma pessoa que não está autorizada a fazê-lo. Uma violação de dados pode ser o principal alvo de um ataque direcionado ou pode ser simplesmente o resultado de erro humano, da vulnerabilidade do aplicativo ou de práticas de segurança insuficientes.
As vulnerabilidades do sistema são bugs exploráveis em programas que os invasores podem usar para se infiltrar em um sistema informático com o objetivo de roubar dados, assumir o controle do sistema ou interromper o serviço. As vulnerabilidades dentro dos componentes do sistema operacional: kernels, bibliotecas de sistemas e ferramentas de aplicativos comprometem a segurança de todos os serviços e dados.
As violações de dados e outros ataques podem ocorrer devido à falta de segurança no gerenciamento dos sistemas de acesso, à falha no uso da autenticação multifatorial, ao uso de senhas fracas e à falta de gerenciamento de chaves criptográficas, senhas e certificados.
Soluções na nuvem inadequadamente protegidas expõem os recursos de computação em nuvem IaaS, PaaS e SaaS a ataques maliciosos. Alguns usos impróprios de recursos mal protegidos:
Os provedores de computação na nuvem expõem um conjunto de interfaces de usuário de software (UI) ou API (Application Programming Interface) que os clientes usam para gerenciar e interagir com serviços na nuvem. O provisionamento, gerenciamento, orquestração e monitoramento são realizados com essas interfaces. A segurança e disponibilidade dos serviços gerais na nuvem dependem da segurança dessas APIs básicas. Do controle de acesso e autenticação à criptografia e monitoramento das atividades, essas interfaces devem ser projetadas para serem protegidas contra tentativas acidentais e maliciosas de burlar os critérios.
Os dados armazenados na nuvem podem ser perdidos por outros motivos que não os ataques maliciosos. Uma exclusão acidental pelo provedor de serviços na nuvem, ou pior, uma catástrofe física, como um incêndio ou terremoto, pode levar à perda permanente de dados do cliente, a menos que o provedor ou o cliente do CSP tome as medidas apropriadas para assegurar o backup dos dados, seguindo as práticas recomendadas para a continuidade dos negócios e recuperação de desastres, bem como backup diário dos dados. O ônus de evitar a perda de dados não recai exclusivamente sobre o fornecedor; portanto, é necessário implementar lógicas de conservação dos dados funcionais para os requisitos. A perda de dados também ocorre se um cliente criptografar os dados antes de enviá-los para a nuvem, mas perder a chave de criptografia.
A violação por Invasão de Contas e Serviços está muito disseminada. Durante ataques mais tradicionais, como phishing ou exploração das vulnerabilidades do software, credenciais e senhas são roubadas e reutilizadas para interceptar atividades e transações, manipular dados, retornar informações falsas e redirecionar clientes para sites ilegítimos.
Ao definir novos projetos de migração para a Nuvem, é necessário considerar tecnologias e provedores de serviços na nuvem. A definição de um roteiro eficiente e de listas de verificação específicas para a avaliação de tecnologias e CSP é essencial para obter uma maior chance de sucesso. A adoção apressada de tecnologias na nuvem e CSPs relacionados expõe riscos comerciais, financeiros, técnicos e legais.
Os ataques DoS (Denial of Service) ou Negação de serviço ou DDoS (Distributed Denial of Service ou Negação de serviço Distribuída) são ataques projetados para impedir que os usuários de um serviço acessem seus dados ou aplicativos. O ataque consiste em forçar o serviço atacado a consumir quantidades excessivas de recursos do sistema, como energia do processador, memória, espaço em disco ou largura de banda da rede. Um desaceleramento inaceitável do sistema é causado e, portanto, o serviço não pode ser usado pelos usuários.
A AWS coloca à disposição ferramentas para facilitar o controle e gerenciar com segurança as infraestruturas construídas na Cloud e permite atender aos requisitos fundamentais de segurança e conformidade: localização, proteção e confidencialidade dos dados, com os serviços e recursos disponíveis, automatizando os controles.
Com o mundo da TI se voltando para a computação em nuvem, a segurança desempenha um papel fundamental no caminho de crescimento empresarial. A Almaviva garante a segurança cibernética por meio de soluções e serviços inovadores que aprimoram as melhores práticas da AWS, lógica de mitigação de risco, avaliações de vulnerabilidade e testes de penetração, gerenciamento de proteção e processos de remediação.
Segurança Cibernética e Privacidade
As ferramentas de segurança disponíveis na AWS, concebidas para garantir a máxima flexibilidade, através da experiência e profissionalismo tecnológico e de processos da Almaviva assumem a forma funcional do serviço prestado cumprindo os requisitos de segurança, fiabilidade e desempenho.
A segurança das contas dos usuário é gerenciada por meio de serviços de gerenciamento de identidade e acesso (IAM) e implementação de controles adicionais, como autenticação multifator (MFA), para gerenciar em conformidade com atividades críticas, como a criação e gerenciamento de informações de acesso, autorizações de usuário e privilégios administrativos.
A segurança do software e do aplicativo é implementada com soluções de firewall de aplicativo da Web, como AWS WAF, o gerenciamento e a distribuição de carga são garantidos por mecanismos do Balanceador de carga de aplicativo, como ALB e CloudFront. As tecnologias usadas são capazes de proteger aplicativos da web de ataques complexos, como injeção de XSS e SQL, examinar a segurança do programa e gerenciar o endurecimento e o gerenciamento de patches para reduzir as vulnerabilidades e as superfícies de ataque.
Soluções adicionais são ferramentas de gerenciamento de chaves, como o AWS Key Management Service (KMS) e os serviços de criptografia de dados em repouso ou em trânsito. O ecossistema da nuvem é protegido por sistemas de monitoramento para controle de carga de trabalho e detecção inteligente de ameaças, até a proteção do DDos, disponível graças a ferramentas proprietárias e de terceiros.
Entre em contato com o time da Cloud Services
Copyright Almaviva S.p.A. 2018
Sede estatutária e escritórios
00137 Roma
Via di Casal Boccone, 188-190
tel. (+39)-06.39931
C.F./P.IVA 08450891000