Proteção em Ambiente Híbrido

No meu último post falei que a identidade é o novo perímetro e isso continua sendo reforçado após ler o novo relatório de brechas de segurança da Verizon (2016) onde é mostrado que 63% das brechas ocorrem devido senhas roubadas, senhas fracas ou senha padrão (sim, isso é sério). Abaixo o gráfico que tem uma amostragem dos tipos de ataques no âmbito de 1429 incidentes analisados:

Verizon

(Origem: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/)

Esse problema pode tornar-se ainda mais complicado quando precisamos integrar os recursos on-premises (na rede corporativa da empresa) com recursos na nuvem, o que chamamos de ambiênte híbrido. O problema muitas vezes fica na forma de integrar os diretórios e na forma de habilitar usuários a utilizarem SaaS apps sem ter que digitar senha novamente.

Em um ambiente IaaS, onde a empresa faz uso de VMs na nuvem para consumir recursos, é primordial que a proteção do ambiente aconteça como um todo. E visando principalmente esse cenário é a Microsoft disponibilizou o Operations Management Suite (OMS) Security and Audit Solution. Fazendo uso desta suite você poderá monitorar VMs que vivem no Azure, no AWS e no seu ambiente local. Não só monitorar do ponto de vista de saúde (funcional ou não), mas também no ponto de vista de segurança.

Ontem demos um passo importante que foi o lançamento de novos artigos que cobrem as capacidades desta solução. Tive a oportunidade de trabalhar com PMs e Desenvolvedores da Microsoft Israel (onde fica o time de Produto) para simular alguns ambientes de ataque e colocar esta documentação disponível para o público. Abaixo o link para os três primeiros artigos:

Teste o OMS Security and Audit Solution, comece pelo “Getting started guide” e faça alguns testes no seu ambiente. Qualquer feedback acerca da documentação, pode mandar direto para mim (comentando abaixo ou direto no artigo).

 

Anúncios
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s