Cisco Portugal Blog

Cisco Stealthwatch Cloud e Microsoft Azure: infraestrutura cloud de confiança aliada a segurança completa

4 min read



Não é fantástico quando as soluções tecnológicas que usa para alcançar objetivos de negócios se aliam e trabalham bem em conjunto? A Cisco e a Microsoft fizeram isso mesmo para fornecer uma infraestrutura cloud escalável e de alto desempenho, juntamente com segurança, de uma forma fácil e eficaz.

Em 10 minutos ou menos, o Cisco StealthWatch Cloud melhora a visibilidade, deteção de ameaças e verificação de conformidade para o Microsoft Azure, sem agentes nem a implementação adicional de sensores no seu ambiente.

 

Uma nova forma de pensar a segurança

As empresas adaptam continuamente a cloud pública, por várias razões, quer por uma maior escalabilidade, melhor acesso aos recursos, redução de custos, aumento da eficiência, tempos mais rápidos de comercialização ou um desempenho geral superior. Apesar de a mudança para a cloud oferecer grandes oportunidades, isso também significa que as formas tradicionais de pensar a segurança deixaram de funcionar para a maioria das organizações, especialmente quando se trata de visibilidade na cloud.

Muitas vezes, esta falta de visibilidade leva a desafios em torno da análise do tráfego da rede, gestão de identidade e acesso, conformidade e regulamentação e investigação de ameaças. Todos nós conhecemos organizações que cometeram erros de segurança relacionados com a configuração e que, inadvertidamente, expuseram os seus dados privados com graves repercussões. É claro que podemos melhorar a formação, definir configurações e recorrer a ferramentas automáticas para validar os parâmetros de configuração, mas estes esforços só resolvem os aspetos preventivos da prática de segurança.  As organizações também têm de estar ativamente atentas ao que realmente se passa com os seus ativos na cloud e identificar as ameaças que não são antecipadas. A deteção de falhas começa com uma melhor visibilidade.  Uma visibilidade completa permite-lhe proteger a sua infraestrutura na cloud em tempo real, para que possa ser ágil e resolver os problemas assim que acontecem.

 

Segurança da cloud: uma responsabilidade partilhada

Enquanto o seu fornecedor de cloud gere a segurança da cloud, a segurança na cloud é responsabilidade do cliente. O cliente tem controlo sobre a segurança que quer implementar na cloud para proteger o conteúdo, a plataforma, as aplicações, os sistemas e as redes, de forma semelhante ao que faria num datacenter privado da sua empresa.

Como é que sabe o que está a acontecer com os dados na cloud? Como é que sabe se configurou os seus ativos na cloud para serem seguros? Como é que reconhece os ativos da cloud que começam a comunicar com novos sites da Internet possivelmente maliciosos?  Como é que o faz em tempo real e de forma suficientemente rápida para mitigar a perda de dados?

Para responder a estas perguntas, é fundamental ter uma solução de deteção de falhas na sua cloud pública. E para que a solução seja eficaz, o fornecedor da cloud tem de permitir a visibilidade certa para tirar partido da preciosa rede da cloud e da telemetria de configuração. 

 

Cisco e Microsoft: juntas para melhor

Num esforço contínuo para oferecer aos clientes soluções líderes da indústria, a Cisco tem trabalhado com a Microsoft para trazer o Cisco Stealthwatch Cloud para o Azure. O StealthWatch Cloud, uma solução de software como serviço (SaaS) de deteção de falhas com base em analítica de segurança, agora pode oferecer uma visibilidade abrangente e uma deteção de ameaças eficaz em ambientes Azure em menos de 10 minutos.

Tradicionalmente, as organizações têm tentado sobrepor uma série de agentes nos ativos da cloud para detetar atividades suspeitas. Esta abordagem requer custos e esforços significativos para implementar, manter e gerir em ambientes dinâmicos. O importante é que não compete com o seu ambiente de cloud em termos de custo.  Mas o StealthWatch Cloud pode ser implementado em ambiente Azure sem necessidade de um agente e pode ser facilmente adaptado de acordo com a utilização efetiva de tráfego na cloud.

 

Como funciona?

A Microsoft fornece  registos de fluxo de Grupo de Segurança de Rede (NSG) do Azure  que contêm informações importantes sobre o tráfego norte-sul e este-oeste dentro de uma rede virtual Azure. Os registos de fluxo mostram os fluxos de entrada e de saída numa base de fluxo, da interface de rede (NIC) a que se aplica o fluxo, informações «5-tuple» sobre o fluxo (IP de origem/destino, porta de origem/destino e protocolo), se o tráfego foi autorizado ou negado, e na Versão 2, informações de transferência (bytes e pacotes e a regra NSG aplicada ao tráfego).As organizações usam esta informação para auditar a atividade da sua rede na cloud.  O StealthWatch Cloud pode consumir nativamente registos de fluxo NSG V2 via APIs, sem necessidade de implementar sensores.

Além disso, a Microsoft também introduziu o TAP (Ponto de Acesso ao Terminal) de rede virtual Azure que lhe permite, de forma contínua e fácil, transmitir o tráfego de rede da máquina virtual para o StealthWatch Cloud tal como um SPAN ou TAP de rede física tradicional. Pode adicionar uma configuração TAP numa interface de rede ligada a uma máquina virtual implementada na sua rede virtual. O destino é um endereço IP virtual na mesma rede monitorizada ou uma rede virtual de ponto. Esta abordagem permite o acesso não só aos registos de fluxo, como também ao restante tráfego de rede como por exemplo os dados DNS.

O StealthWatch Cloud pode ser alimentado por ambos os registos de fluxo NSG v2 e dados vTap. O StealthWatch Cloud analisa esses dados com recurso a  modelagem de entidade para identificar atividades suspeitas e mal-intencionadas. Para cada entidade na rede, o StealthWatch Cloud cria um modelo comportamental – uma espécie de simulação – para compreender qual é o papel da entidade, de que forma se comporta normalmente e com que recursos costuma normalmente comunicar. Em seguida, usa esse modelo para identificar mudanças no comportamento que apontem para mau uso, malware, falhas, ou outras ameaças.

Por exemplo, se um recurso Azure normalmente só comunica com anfitriões internos, e de repente começa a enviar grandes quantidades de dados para um servidor externo desconhecido, poderia ser um sinal de exfiltração de dados. O StealthWatch Cloud iria detetar este comportamento em tempo real e alertar a sua equipa de segurança.

 

Experimente-o hoje!

Para além de proporcionar analítica, visibilidade e segurança dentro da infraestrutura de cloud pública, o StealthWatch Cloud também pode fornecer o mesmo nível de segurança on-prem. Assim, com uma única solução, está a proteger toda a empresa.

Está interessado no Cisco Stealthwatch Cloud? Pode experimentá-lo hoje com a nossa versão de avaliação gratuita de 60 dias. Para se inscrever, clique aqui.

Authors

Luis Ramos

Consulting Systems Engineer, Security

EMEAR Sales

Comentar