Em poucas palavras, cloud computing é o termo utilizado para a prestação de serviços informáticos, incluindo servidores, armazenamento, bases de dados, rede, software, análises e inteligência, através da tecnologia Cloud, disponibilizando mais rapidamente inovação, recursos flexíveis e poupanças no dimensionamento.

Apesar dos primeiros serviços de cloud computing terem mais de uma década, nos dias de hoje, já estão a ser a escolha de muitas organizações, desde pequenas start-ups a empresas multinacionais, organismos públicos a organizações sem fins lucrativos, pelos mais diversos motivos.
Mas quando falamos em cloud computing o tópico que mais suscita interesse, e um pouco de preocupação, é a segurança!
Afinal, esta serve como base para todos os restantes assuntos, pois antes de qualquer organização decidir adotar Cloud como rumo a seguir, existe sempre a preocupação de os dados estarem ou não seguros, não só de ataques informáticos de terceiros, mas também de possíveis quebras de funcionamento.

No que diz respeito à Cloud da Microsoft, nomeadamente o Azure, a segurança dos dados na Cloud tem sido sempre prioridade, onde o investimento de mais de mil milhões de dólares e a ajuda de mais de 3500 especialistas dedicados à temática de cibersegurança, tem permitido à Cloud da Microsoft obter as mais importantes certificações em segurança e apresentar-se como o player que mais certificações de segurança obteve. A Microsoft tem claramente a segurança como principal alicerce do Microsoft Azure.

Sendo praticamente impossível falar de todas as soluções que a Microsoft disponibiliza que visam a segurança dos seus dados na Cloud, gostávamos de destacar três soluções importantes que visam proteger os seus dados.

Azure Security Center

O Azure Security Center é um sistema unificado de gestão de segurança de infraestruturas que visa proteger os seus workloads, quer estejam em Azure ou não, servindo como solução para três dos maiores desafios que encontramos hoje em segurança na Cloud:

1. Rápidas mudanças de infraestrutura, que apesar de ser considerado um dos pontos fortes de cloud computing, gera também a necessidade de manter estes serviços dinâmicos dentro dos requisitos de segurança e melhores práticas existentes;

2. Ataques cada vez mais sofisticados, onde, apesar de serem uma verdade não só em cloud, mas em qualquer sítio onde os nossos serviços estejam alojados, no caso de uma public cloud como o Azure, os serviços têm acesso à internet, o que poderá ser uma fragilidade caso não se tenham em consideração as melhores práticas de segurança;

3. A raridade de especialistas com as competências de segurança necessárias para garantir os ambientes protegidos é altamente ultrapassada pelo número de alertas de segurança e sistemas de alertas.

Azure DDoS Protection

Já no caso do Azure DDoS Protection, ao contrário da ferramenta que falamos anteriormente, o objetivo não passa por fazer uma análise à sua infraestrutura de forma direta, mas sim, assim como o nome o indica, proteger os seus serviços de uma das maiores preocupações de disponibilidade e segurança dos administradores de sistemas, os ataques de Distributed Denial Of Service (DDoS).

Um ataque de DDoS ou DoS, visa esgotar todos os recursos de uma aplicação com pedidos falsos, entupindo a comunicação com esse serviço e tornado o mesmo indisponível para utilizadores legítimos. Estes ataques normalmente têm como alvo servidores web, no entanto, podem ser direcionados para qualquer outro serviço, desde que possua um endpoint com acesso público à internet.

A Microsoft disponibiliza de forma gratuita uma mitigação automática deste tipo de ataques, bem como uma monitorização ativa de tráfico de rede, no entanto, com esta ferramenta são disponibilizados serviços extra como, a garantia de disponibilidade dos serviços, políticas e reportes de mitigação destes ataques, onde é possível analisar todo o flow do ataque, proteção de custos, alertas e métricas em tempo real, entre outras funcionalidades.

Azure Sentinel

O Azure Sentinel é a solução de security information event management (SIEM) e security orchestration automated response (SOAR) disponibilizada pela Microsoft com a finalidade de disponibilizar, de forma inteligente, análises de segurança em toda a empresa, fornecendo em uma única solução, deteção de alertas, visibilidade de ameaças, caça e resposta proativa a possíveis ameaças.

Para atingir este efeito, o Azure Sentinel, com ajuda da complexa gama de serviços de Azure existentes, incorpora nativamente fundações comprovadas, como Log Analytics e Logic Apps, de forma a recolher dados de todos os utilizadores, dispositivos, aplicações e infraestruturas, localmente ou em diversas Clouds. Este deteta também possíveis ameaças, investiga estas ameaças, minimizando falsos positivos com a ajuda da inteligência artificial e dos inúmeros anos de trabalho em cibersegurança da Microsoft, e por fim, responde a estas ameaças com automatização incorporada.

O mundo da cloud está sempre em constante mudança, e devido a isso, manter-se atualizado em relação aos ataques mais recentes é um desafio difícil, ou impossível, sem a ajuda das ferramentas certas.

Comece hoje mesmo a reforçar a segurança da sua organização com o Microsoft Azure, na Bizdirect temos uma equipa de Cloud Services com uma vasta experiência em serviços Cloud, com grande foco nas componentes de Azure, totalmente disponível para o esclarecer com qualquer questão relativamente à temática da Segurança.

Desafie-nos: contact@bizdirect.pt

Hugo Amorim, Cloud Consultant na Bizdirect

arrow_upward
Gestão de Cookies
Abaixo apresentamos os grupos de cookies recolhidas, que deverá selecionar de acordo com as suas preferências. A qualquer momento poderá alterar ou retirar as suas permissões de cookies.

Usados para armazenar cada configuração de sessão, nomeadamente, as suas preferências de idioma.

Usados para medir o desempenho da velocidade do site e para recolher informações relacionadas com quais páginas do site têm mais ou menos visualizações de forma a ajudar a melhorar o conteúdo para todos os utilizadores do site em geral.

Usados para recolher informações sobre qual campanha dirigiu o utilizador ao site e qual conteúdo é de maior interesse para cada utilizador. 

Saiba mais sobre a Bizdirect e a forma como tratamos os seus dados, consultando a nossa Política de Privacidade.