5 pilares de segurança em uma base sólida para uma solução ideal




 

vRealize-Automation-in-action-768x577.jpg

Oferecer segurança corporativa na era da nuvem é uma tarefa difícil, dada a proliferação de colegas remotos (usuários), vários dispositivos, um número infinito de aplicativos e outros desafios. É por isso que a VMware IT implementou uma abordagem de segurança de cinco pilares, além de outras iniciativas, para garantir que a segurança nunca seja um impedimento para a empresa ágil e flexível, mas que está sempre presente para todas as atividades realizadas por pessoas ou máquinas.

 Segurança realmente está em nosso DNA na VMware. Aproveitamos esse conhecimento central para garantir que temos – e incentivamos – nossa cultura de foco em segurança. Isso significa que nos esforçamos ao máximo para garantir que nossos colegas compreendam como é intrinsecamente importante comportar-se de maneira segura e chamar ativamente coisas que não parecem corretas. Este é o alicerce sobre o qual construímos os cinco pilares.

Pilar um: Micro-segmentação
Isso oferece controle superior do fluxo de dados. Segurança e redes abstratas vêm da infraestrutura subjacente. Todos os novos ambientes (incluindo os físicos) são sempre microssegmentados. E as principais zonas de rede são radicalmente simplificadas para incluir uma abordagem de arquitetura Zero-Trust.

Pilar Dois: Mordomia
A integridade dos sistemas de processamento de dados / host é sempre controlada, tanto por seres humanos quanto por máquinas. O processo e a entrega de atualizações obrigatórias são automatizados, com baixo impacto nos colegas. Isso garante que todos os ambientes estejam nos últimos lançamentos e sejam verificados regularmente. Além disso, as métricas de correção são consistentemente adequadas ao nível C e são acionadas conforme necessário (arquitetando para Conhecido Bom).

Pilar três: criptografia
Todos os dispositivos de colegas são criptografados, assim como todos os novos locais de dados (incluindo a nuvem hospedada) e o tráfego de rede. A tolerância a falhas é incorporada, pois todos os mecanismos de criptografia possuem uma opção de recuperação.

Pilar quatro: autenticação da próxima geração
Ao empregar novas ferramentas de autenticação multifatoriais (MFA), nossa equipe pode impedir o acesso a dados corporativos, seja por pessoas ou máquinas, sem a confirmação da MFA. Isso envolve aumentar os certificados usando ferramentas VMware (simplificando o acesso para colegas / APIs) e também o reconhecimento baseado em local (por meio do VMware Identity Manager ™) que permite a autenticação personalizada.

Pilar cinco: identidade gerenciada
Senhas compartilhadas são eliminadas e controles rígidos são colocados em acesso privilegiado. Todo esse acesso (local, nuvem híbrida / nuvem privada) é consolidado e executado com base nas informações de login. Essas mesmas precauções de acesso também estão em vigor para sistemas como firewalls, APIs e pipelines de integração contínua / entrega contínua (CI / CD). E todo o gerenciamento de identidade é realizado com automação, a menos que um problema seja escalonado e exija intervenção humana.

Mas nós não paramos aí
Aumentando os cinco pilares estão três atividades principais de segurança: escaneamento, higiene e monitoramento. Todo o ecossistema VMware procura ativamente novas ameaças e vulnerabilidades. Colegas de todas as unidades de negócios passam por treinamento contínuo sobre a “filosofia” da segurança da informação, já que o elo mais fraco em qualquer organização é tipicamente o fator humano – intencional ou não. Isso é conhecido como praticar a higiene adequada. Em troca, a TI oferece aos colegas segurança sem interrupções e não intrusiva, o que permite maior produtividade, redução de solicitações de suporte a chamadas e acesso em qualquer local e a qualquer momento. Nossa abordagem do Known Good garante que os membros da equipe e os sistemas automatizados entendam o que monitorar e quando.

E como todos sabemos, seis mais três não é igual a 10. O elemento final é a educação, algo que muitas vezes é esquecido, mas que é crucial para a segurança efetiva, e sem o qual a higiene efetiva da segurança seria impossível. A digitalização, a higiene, o monitoramento e, claro, a educação – combinados com os cinco pilares dessa base sólida – somam um resultado perfeito. 10. Um que continua a gerar um retorno significativo sobre o investimento.

VMware em blogs VMware são escritos por especialistas em TI compartilhando histórias sobre a jornada de transformação de TI usando produtos e serviços da VMware em um ambiente de produção global. Visite nosso portal para saber mais.

Fonte: https://blogs.vmware.com