O Modelo de Cibersegurança Partilhada que rege a nuvem ensina-nos que, quer tenham sido contratados serviços PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou SaaS (Software as a Service), o fornecedor da nuvem nunca é o único responsável pela cibersegurança. Pelo menos o acesso e a segurança dos dados serão sempre da responsabilidade do cliente.
Por conseguinte, será necessário sublinhar a necessidade de uma visibilidade adequada também nestes ambientes, a fim de detetar problemas de configuração ou outras falhas de segurança sob a tua própria responsabilidade.
Uma vez dissolvido o perímetro de segurança tradicional, as funções de segurança também têm de se deslocar para a nuvem, uma vez que surgem novos vectores para os quais as protecções herdadas não são suficientes.
Para poder cobrir todos estes novos vectores, existem soluções como:
- Corretor de segurança de acesso à nuvem (CASB)
- Prevenção de perda de dados (DLP)
CSPM (Gestão da postura de segurança na nuvem)
Acesso à rede de confiança zero (ZTNA)
Firewall como um serviço (FWaaS)
Proteção de terminais (AV, EDR e MDR)