• SHS Block 06 - Asa Sul, Brasília - DF, 70316-102
Icon-facebook Twitter Instagram Youtube

JORNAL CIDADE EM FOCO

Informativo Semanal Gratuito

Baixar edição da semana

Como a nuvem mudou a narrativa regular de segurança? – Mundo da informática

Quando a própria infraestrutura se torna o alvo

No início de 2024, uma violação envolvendo a Snowflake, Inc. enviou uma onda de choque silenciosa nas salas de reuniões de todos os setores. Os invasores contornaram totalmente as defesas do perímetro; sem malware, sem kit de exploração, sem dia zero. Eles simplesmente passaram por uma lacuna de identidade: credenciais fracas e permissões excessivas.

Os atacantes giraram lateralmente para dentro vários ambientes de clientes (AT&T, Banco Santander, Ticketmaster, etc.) e exfiltrou grandes volumes de dados confidenciais. Para muitos CISOs que observaram o desenrolar dessa violação, a lição foi clara: na nuvem, a identidade é a nova infra-estrutura – e uma vez comprometida, tudo o que depende dela entra subitamente em jogo.

Alguns ataques têm efeito cascata

Um dos muitos clientes afetados pela violação de dados da Snowflake foi a Ticketmaster, que usava sistemas Snowflake para marketing e análise. Hackers usaram uma conta Snowflake comprometida para acessar Banco de dados Ticketmasterque resultou na violação de 1,3 terabytes de dados de 560 milhões de indivíduos, desencadeando inúmeras ações judiciais de clientes.

Esta violação demonstrou que nos ecossistemas de nuvem, as plataformas de dados de terceiros tornam-se extensões da sua superfície de ataque e, quando não protegidas, podem causar estragos.

obturador / Kjetil Kolbjornsrud

A segurança na nuvem é um problema global

Este é um padrão global. 83% das organizações enfrentaram uma violação de segurança na nuvem nos últimos 18 meses. 25% das organizações medo de ter sofrido uma violação recentemente sem saber ainda. A maioria dos incidentes de segurança na nuvem é atribuída a uma combinação de configurações incorretas, identidades com privilégios excessivos ou APIs expostas. O aumento da adoção da nuvem criou milhares de pontos de entrada, cada um deles dinâmico, efêmero e fácil de perder.

O aumento dos ataques não é oportunista, mas estrutural. Os ambientes de nuvem se expandem mais rapidamente do que podem ser governados. Os aplicativos modernos são orientados por API por design, o que significa que cada interação de serviço é efetivamente um miniperímetro esperando para ser testado. A multinuvem traz complexidade arquitetônica que as ferramentas tradicionais não conseguem correlacionar. As equipes de segurança estão constantemente acelerando a velocidade dos negócios, mas os adversários não precisam ultrapassar a organização; eles só precisam fugir de seus controles.

Abordagem de segurança desde o design

Como resultado, o antigo modelo de “implantar a nuvem e depois protegê-la” começou a desmoronar. As violações hoje não ocorrem porque os CISOs não estão cientes dos riscos, mas porque a visibilidade e a fiscalização não acompanharam a velocidade e a fragmentação. As empresas não precisam de outra solução pontual, elas precisam de uma forma integrada de ver o risco da mesma forma que um invasor o vê: em termos de postura, identidade, comportamento em tempo de execução e serviços expostos.

É por isso que as arquiteturas de segurança modernas estão se consolidando em torno da plataforma de proteção de aplicativos nativa da nuvem (CNAPP) como a espinha dorsal da defesa da nuvem, reunindo postura, carga de trabalho e análise de identidade, em vez de esperar que as equipes agreguem insights manualmente.

A avaliação da postura não envolve mais apenas desvios de configuração

Trata-se de antecipar o caminho do ataque antes que ele se torne acionável. A defesa de API não é mais uma extensão de nicho, é a nova linha de frente. E Confiança Zeroantes tratado como retórica estratégica, é agora o único método racional de impedir o movimento lateral após o inevitável comprometimento de uma credencial ou token.

Ao mesmo tempo, a pressão regulamentar reformulou silenciosamente a governação da nuvem. Conselhos e seguradoras não perguntam mais “Você está em conformidade?” Eles estão perguntando: “Você pode provar isso continuamente?” As evidências estão se tornando tão críticas quanto o controle.

As organizações precisam de mais do que implementar controles na nuvem

As organizações precisam operar a segurança como uma camada de garantia; em CNAPP, gerenciamento de postura, visibilidade de API, aplicação de Zero Trust, microssegmentação e conformidade contínua. Onde as equipes internas enfrentam dificuldades com escala e relação sinal-ruído, um parceiro de segurança pode trazer visibilidade sustentada e resiliência gerenciada. Isso transforma o risco da nuvem em uma variável controlável e a inovação na nuvem em algo que a segurança não deve mais desacelerar.

Em 2025, a verdadeira questão é se a sua organização conseguirá defender e provar continuamente a sua postura na nuvem à escala empresarial. Quem puder, vai acelerar. Aqueles que não puderem continuarão a absorver o custo dos pontos cegos arquitetônicos. Sistemas T ajuda a garantir que você esteja na primeira categoria.

Duplicando a IA, mas preocupado com a segurança? Leia este e-book hoje – pegue sua cópia aqui.

Fonte: Computer World

Obrigado por acompanhar nossas publicações. Nosso compromisso é trazer informação com seriedade, clareza e responsabilidade, mantendo você sempre bem informado sobre os principais acontecimentos que impactam nossa cidade, região e o Brasil. Continue nos acompanhando e participe deixando sua opinião — sua voz é essencial para construirmos juntos um jornalismo mais próximo do leitor.

Ismael Martins de Souza Costa Xavier

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Fique sempre com a gente! Nosso jornal traz informação em tempo real, com credibilidade e proximidade. Acompanhe, compartilhe e faça parte dessa história.

  • Credibilidade e Seriedade – notícias apuradas com responsabilidade, garantindo confiança na informação.
  • Cobertura Local e Regional – foco em Brasília e Entorno, levando ao leitor o que realmente impacta sua vida.
  • Informação em Tempo Real – atualizações constantes para manter o público sempre bem informado.
  • Conexão com a Comunidade – espaço aberto para a participação do leitor, fortalecendo o vínculo com a sociedade.

Agradecemos a você, leitor, por nos acompanhar e confiar em nosso trabalho. É a sua presença que nos motiva a seguir levando informação com seriedade, clareza e compromisso. Seguiremos juntos, sempre em busca da verdade e da notícia que faz diferença no seu dia a dia.

Jornalista:

Compartilhe esta postagem:

Picture of Souza Costa

Souza Costa

Ismael Martins de Souza Costa Xavier é jornalista, fundador da Agência Souza Costa e atua há mais de uma década no campo da comunicação e marketing digital. Natural de Brasília, dedica-se à produção de conteúdo de credibilidade e à valorização da informação regional, sempre com foco em transparência e seriedade. Como profissional da imprensa, contribui com o Jornal Cidade em Foco, fortalecendo o compromisso do veículo em levar notícias em tempo real para Brasília e Entorno.
Postagens relacionadas

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas postagens
Categoria

Notícias de credibilidade: Jornal Cidade em Foco