- O que é a computação em nuvem?›
- Hub de conceitos de computação em nuvem›
- Segurança, identidade e conformidade›
- O que é arquitetura de segurança?
O que é arquitetura de segurança?
Tópicos da página
- O que é arquitetura de segurança?
- Por que a arquitetura de segurança é importante?
- Quais são alguns componentes da arquitetura de segurança?
- Quais são alguns padrões comuns de arquitetura de segurança?
- Quais são alguns frameworks comuns de arquitetura de segurança?
- Quais são algumas ferramentas comuns de arquitetura de segurança?
- Como você pode escolher a melhor arquitetura de segurança?
- Como a AWS pode ajudar você a criar uma arquitetura de segurança forte?
O que é arquitetura de segurança?
A arquitetura de segurança é o design estratégico de políticas, tecnologias e processos que ajudam a proteger e assegurar os ativos de uma organização. Proteger ativos e sistemas reduz o risco cibernético, melhora a continuidade dos negócios durante um evento e acelera os esforços de recuperação. Uma arquitetura de segurança que se alinha aos objetivos de negócios e aos requisitos de conformidade é um pilar fundamental da organização moderna.
Por que a arquitetura de segurança é importante?
A arquitetura de segurança fornece uma abordagem estruturada à segurança cibernética, permitindo a prevenção, detecção e resposta a eventos de segurança.
Uma arquitetura de segurança bem projetada inclui controles, políticas e tecnologias de segurança para fortalecer sua estratégia de segurança cibernética. Os arquitetos de segurança implementam frameworks, padrões de design, ferramentas e processos para aumentar a postura de segurança de uma organização.
Quais são os benefícios de uma arquitetura de segurança forte?
As organizações implementam uma arquitetura de segurança para operar e se desenvolver com mais confiança em ambientes on-premises e na nuvem. Uma arquitetura de segurança eficaz ajuda a proteger redes, aplicações, endpoints e outros ativos digitais contra acesso não autorizado.
Nos negócios, a implementação de uma arquitetura de segurança forte reduz os riscos de dados e aumenta a conformidade com as leis de segurança cibernética e privacidade de dados. Cada organização tem requisitos de segurança exclusivos. Portanto, os arquitetos de segurança adaptam a arquitetura para atender às metas específicas de segurança, configurações de recursos e necessidades comerciais.
Como resultado, as organizações são mais responsivas às ameaças cibernéticas existentes e emergentes, à evolução das leis de conformidade e às expectativas dos clientes em relação à privacidade dos dados. Ao combinar ferramentas e práticas de segurança, você pode reduzir o tempo de inatividade, melhorar a continuidade dos negócios em serviços essenciais e se recuperar mais rapidamente de incidentes de segurança.
Quais são alguns componentes da arquitetura de segurança?
Uma arquitetura de segurança robusta, por design, melhora a confidencialidade, a integridade e a disponibilidade de dados, sistemas e serviços. A arquitetura combina estrategicamente ferramentas, estruturas e outras práticas recomendadas de segurança.
Confidencialidade
A confidencialidade ajuda a impedir o acesso não autorizado aos dados organizacionais. As equipes de segurança usam métodos de proteção de dados, como criptografia, controles de acesso e comunicações privadas, para manter a confidencialidade. Dessa forma, somente usuários com permissão legítima podem acessar dados sensíveis.
Integridade
Integridade refere-se ao fato de os dados permanecerem inalterados à medida que as informações passam por vários sistemas. Para ajudar a evitar adulterações, as equipes de segurança aplicam técnicas como validação de dados, assinaturas digitais e somas de verificação.
Disponibilidade
A disponibilidade está tornando os dados e os serviços acessíveis aos usuários, ao mesmo tempo em que considera todos os aspectos dos requisitos de segurança. A recuperação de desastres, a replicação de dados e a infraestrutura de nuvem tolerante a falhas ajudam a melhorar a disponibilidade durante eventos de segurança.
Autenticação e autorização
A autenticação ajuda a garantir que somente usuários aprovados possam acessar recursos protegidos. Quando os usuários fazem login, o sistema valida suas credenciais por meio de sistemas de autenticação, que podem incluir biometria e senhas, antes de conceder acesso.
A autorização fornece acesso à rede, aos dados e aos serviços corporativos com base no perfil e nas responsabilidades do usuário. As equipes de segurança usam métodos como controle de acesso baseado em perfil (RBAC) e o princípio do privilégio mínimo para determinar o escopo do acesso.
Auditoria e registro em log
Os logs de auditoria fornecem evidências baseadas no tempo para analisar, refinar e escalar implementações de arquitetura de segurança cibernética. Eles auxiliam as equipes de segurança na investigação de incidentes, aprimorando as medidas existentes e garantindo a conformidade com os requisitos regulatórios.
Segurança de rede
A segurança da rede inclui medidas proativas para impedir, identificar e mitigar o acesso não autorizado a uma rede protegida. As equipes de segurança implantam soluções como sistemas de detecção de intrusão, redes privadas virtuais, segmentação de rede e firewalls de aplicações web para reforçar a segurança da rede.
Segurança de endpoints
A segurança de endpoints ajuda a proteger computadores, servidores, máquinas virtuais e outros dispositivos na rede contra programas maliciosos e sinais de exploits. As soluções de segurança de endpoints podem verificar automaticamente os dispositivos em busca de vulnerabilidades, aplicar patches e relatar atividades suspeitas para futuras investigações.
Segurança de aplicações
A segurança de aplicações se concentra em práticas seguras de codificação, análise de vulnerabilidades e testes de software para reduzir os riscos de segurança no ambiente de produção. Para resolver vulnerabilidades logo no início, os desenvolvedores de software realizam análises de código, testes de penetração, verificação de dependências e outras práticas automatizadas de segurança.
Quais são alguns padrões comuns de arquitetura de segurança?
Os padrões de arquitetura de segurança são práticas padronizadas que ajudam as equipes de segurança a implementar consistentemente as práticas recomendadas e as medidas de defesa escaláveis. Confira os exemplos comuns.
Defesa em profundidade
A defesa em profundidade adiciona várias camadas de medidas de segurança para proteger uma organização contra ameaças internas e externas. O objetivo é reduzir as ameaças em uma camada mais profunda se a camada externa falhar. Por exemplo, as equipes de segurança precisam que os usuários definam uma senha forte como primeira camada de proteção. Em seguida, elas fortalecem a defesa adicionando um programa antimalware, um gateway seguro, um gerenciamento automatizado de patches e soluções de recuperação de desastres.
Segurança por design
Segurança por design é um padrão de projeto que incorpora a segurança cibernética em todo o ciclo de vida de desenvolvimento de software (SDLC). Ao incorporar soluções de segurança desde o início de um projeto de software, em vez de apenas nos testes de pós-desenvolvimento, isso reduz as vulnerabilidades do sistema e o tempo gasto na remediação.
Confiança zero
A confiança zero é um modelo de segurança centrado na ideia de que o acesso aos dados não deve ser feito apenas com base na localização da rede. Isso requer que os usuários e sistemas comprovem rigorosamente suas identidades e confiabilidade, e impõe regras de autorização detalhadas com base em identidade antes de permitir que eles acessem as aplicações, os dados e outros sistemas.
Com a confiança zero, essas identidades geralmente operam em redes de reconhecimento de identidade altamente flexíveis que reduzem ainda mais a área de superfície, eliminam caminhos desnecessários para os dados e fornecem barreiras de proteção externas diretas.
Design de API
As aplicações de software usam uma interface de programação de aplicações (API) para trocar dados com serviços de terceiros. O design de API é o processo de desenvolvimento, teste e implantação de uma API. Ao criar uma API, os desenvolvedores usam vários métodos para ajudar a proteger os dados internos do software da exposição pública. Por exemplo, as APIs podem exigir verificação para autenticar e validar uma aplicação de terceiros antes de estabelecer um canal de comunicação seguro.
Criptografia de dados em repouso e em trânsito
A criptografia codifica os dados para que somente um receptor autorizado possa lê-los. Ao criptografar dados nas camadas de aplicação, rede e armazenamento, você pode ajudar a proteger a privacidade dos dados e reduzir o risco de incidentes.
Quais são alguns frameworks comuns de arquitetura de segurança?
Os arquitetos de segurança cibernética usam esses frameworks para orientar suas estratégias, implementações e princípios na proteção de ativos digitais.
OWASP Top Ten
O OWASP Top Ten é uma lista das vulnerabilidades de segurança mais comuns em aplicações web. Os arquitetos e desenvolvedores de segurança a usam para avaliar suas aplicações contra ameaças de segurança. A lista fornece diretrizes e exemplos de como mitigar as ameaças ao desenvolver aplicações.
Framework de segurança cibernética do NIST
O framework de segurança cibernética do NIST é um conjunto de diretrizes voluntárias produzidas pelo Instituto Nacional de Padrões e Tecnologia do governo dos EUA que ajuda as organizações a avaliar e gerenciar riscos de segurança. Ele fornece uma implementação de segurança que organizações de todos os setores podem adotar para fortalecer sua resiliência cibernética. As equipes de segurança projetam sua estratégia e arquitetura de segurança cibernética em seis funções principais: governar, identificar, proteger, detectar, responder e recuperar.
ISO 27001
A ISO 27001 constitui um padrão internacional de segurança elaborado pela Organização Internacional de Normalização que fornece diretrizes para definir, operar, melhorar e implementar soluções de segurança para o gerenciamento de informações. Você pode obter a certificação ISO 27001 como comprovação de seu compromisso com a proteção dos dados do cliente.
AWS Security Reference Architecture
O AWS Security Reference Architecture (SRA) fornece diretrizes para usar os serviços da AWS a fim de aprimorar a segurança dos ambientes da Nuvem AWS. Com o AWS SRA, os arquitetos de software podem alinhar suas workloads na nuvem com as práticas recomendadas pela AWS e cumprir as metas de segurança de sua organização.
Quais são algumas ferramentas comuns de arquitetura de segurança?
As organizações usam ferramentas de arquitetura de segurança para ajudar a proteger dados sensíveis, permitir uma resposta oportuna a incidentes e ajudar a mitigar possíveis ameaças.
Informações de segurança e gerenciamento de eventos (SIEM)
Os sistemas de gerenciamento de eventos e informações de segurança (SIEM) analisam atividades de computadores, aplicações e sistemas em um ambiente organizacional em busca de atividades suspeitas. Ao consolidar esses dados, o SIEM fornece inteligência de ameaças em tempo real, permitindo que uma equipe responda prontamente a possíveis incidentes.
Gerenciamento de identidade e acesso (IAM)
O gerenciamento de identidade e acesso (IAM) é uma ferramenta de segurança que fornece aos usuários acesso a sistemas, dados e aplicações. Uma solução de IAM verifica a identidade de um usuário fazendo a correspondência de suas credenciais com sistemas internos e, em seguida, concede acesso com base nas permissões de recursos atribuídas ao usuário.
Gerenciamento automatizado de vulnerabilidades
Um verificador de vulnerabilidades é uma solução de segurança que ajuda você a detectar problemas de segurança em suas redes, computadores e aplicações. Os arquitetos de segurança usam a verificação de vulnerabilidades para identificar falhas de segurança, como falhas de codificação, vulnerabilidades de dia zero e configurações incorretas de rede.
Detecção e resposta de endpoints (EDR)
A detecção e resposta de endpoints (EDR) é um tipo de software de segurança de endpoints que monitora continuamente dispositivos como roteadores, máquinas virtuais e computadores em uma rede corporativa. Se o software de EDR detectar comportamentos anormais, programas maliciosos ou tentativas de acesso não autorizado, ele poderá iniciar uma resposta automática ou informar as equipes de segurança.
Gerenciamento da postura de segurança na nuvem (CSPM)
O gerenciamento da postura de segurança na nuvem (CSPM) permite que você avalie, detecte e corrija riscos de segurança em ambientes multinuvem. O CSPM fornece uma visão geral holística da segurança na nuvem em toda a organização, incluindo uma pontuação de postura de segurança. As organizações usam o CSPM como parte do modelo de responsabilidade compartilhada ao implantar, gerenciar e inovar workloads na nuvem.
Como você pode escolher a melhor arquitetura de segurança?
Você pode melhorar sua resiliência cibernética com uma arquitetura de segurança abrangente. No entanto, as políticas, ferramentas e frameworks de segurança exatos dependem de suas metas de negócios, dos riscos operacionais e dos objetivos de segurança. Confira abaixo algumas maneiras que ajudam você a escolher uma arquitetura de segurança eficaz.
- Realize uma avaliação de risco para identificar a exposição da sua organização às ameaças digitais.
- Com base nas descobertas, categorize os ativos de acordo com sua importância, especialmente em termos de impacto potencial sobre clientes, funcionários e outras partes interessadas.
- Defina seus requisitos de segurança. Eles podem incluir proteção de endpoints, conformidade regulatória, segurança de rede e resposta a incidentes.
- Selecione ferramentas, frameworks, políticas e recursos de segurança adequados para estabelecer uma arquitetura de segurança robusta. Garanta que o framework de segurança escolhido seja adaptável a ambientes de nuvem complexos e esteja alinhado às suas metas de negócios.
- Teste a arquitetura de segurança para ajudar a garantir que a proteção que ela aplica seja eficaz contra possíveis ameaças.
Como a AWS pode ajudar você a criar uma arquitetura de segurança forte?
Os serviços do AWS Cloud Security estão alinhados às práticas recomendadas de design de arquitetura de segurança.
O Amazon Detective ajuda as equipes de segurança a triangular descobertas de segurança, a investigar incidentes com visualizações interativas, a rastrear ameaças e a escalar investigações de segurança com IA generativa.
O Amazon Inspector é um serviço de verificação e gerenciamento de vulnerabilidades que descobre automaticamente workloads, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2), imagens de contêineres e funções do AWS Lambda, bem como repositórios de código, e as verifica em busca de vulnerabilidades de software e exposição não intencional da rede.
O AWS Identity and Access Management (IAM) é uma solução de IAM completa para o gerenciamento seguro de identidades e acesso aos serviços e recursos da AWS. O AWS IAM permite que você defina barreiras de proteção de permissão e acesso refinado, use credenciais de segurança temporárias e analise políticas do IAM à medida que avança em direção ao privilégio mínimo.
O AWS Security Hub realiza verificações de práticas recomendadas de segurança e ingere descobertas de segurança de produtos e parceiros da AWS. Ele combina esses resultados com as descobertas de outros serviços e ferramentas de segurança de parceiros, oferecendo verificações automatizadas em seus recursos da AWS para ajudar a identificar configurações incorretas e a avaliar sua postura de segurança na nuvem.
Comece a implementar sua arquitetura de segurança na AWS criando uma conta gratuita hoje mesmo.