Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda as equipes de segurança e tecnologia a estabelecer e modernizar uma disciplina de Segurança de Infraestrutura em toda a empresa. Essa disciplina se concentra na proteção dos sistemas e plataformas fundamentais que sustentam a segurança de sistemas e dados em toda a organização.
As disciplinas de segurança são agrupamentos de trabalhos de segurança relacionados que ajudam as organizações a fornecer resultados de segurança consistentemente em toda a propriedade tecnológica. No modelo de adoção de segurança, as disciplinas ajudam a fornecer uma ponte entre cenários de negócios e implementação técnica, garantindo que os investimentos em segurança se traduzam em resultados reais mensuráveis como parte do modelo de adoção de segurança.
Por que essa disciplina?
A disciplina de Segurança de Infraestrutura ajuda as organizações a reduzir o risco de comprometimento em larga escala, evitando e limitando danos a datacenters, servidores, contêineres, redes, armazenamento, serviços de nuvem e outros recursos que armazenam e processam cargas de trabalho e dados confidenciais.
É uma prioridade estratégica fundamental frequentemente direcionada por atores de ameaça porque o comprometimento permite que eles acessem muitos sistemas ao mesmo tempo. Uma abordagem moderna e disciplinada para a segurança de infraestrutura limita o raio de explosão, melhora a resiliência e permite operações seguras em escala.
A infraestrutura sustenta todos os resultados de segurança. Se a nuvem, contêineres, virtualização ou outras plataformas de infraestrutura estiverem comprometidas, os invasores poderão acessar rapidamente cargas de trabalho, dados e identidades em toda a organização.
Sem infraestrutura efetiva e segurança de rede, as organizações podem experimentar:
- Ataques de ransomware e extorsão
- Violações de dados em larga escala
- Não conformidade regulatória
- Interrupções operacionais e interrupção do serviço
Esses impactos se traduzem diretamente em perda financeira, danos à reputação e danos aos clientes e serviços críticos. A segurança da infraestrutura é, portanto, uma prioridade estratégica, não apenas uma preocupação técnica.
Missão e resultados
A missão da disciplina de Segurança de Infraestrutura é proteger os sistemas fundamentais que dão suporte a cargas de trabalho e dados em ambientes locais, híbridos e multinuvem. Os resultados da missão incluem:
- Redução do impacto decorrente do comprometimento da infraestrutura
- Controles de segurança consistentes entre ambientes
- Resiliência aprimorada contra ransomware e interrupções de serviço
- Proteção mais forte para cargas de trabalho e dados confidenciais
- Alinhamento da segurança de infraestrutura com o risco de negócios
A segurança de infraestrutura reduz o risco impedindo, detectando e limitando danos a datacenters, servidores, contêineres, redes, armazenamento e serviços de nuvem durante todo o ciclo de vida.
Como aplicar essa disciplina
Para aplicar a disciplina de Infraestrutura e Segurança de Rede de forma eficaz, concentre-se em estabelecer uma abordagem consistente para proteger as plataformas e a conectividade que dão suporte à sua organização:
-
Definir uma estratégia de segurança de infraestrutura alinhada ao risco de negócios
Estabeleça uma abordagem clara para proteger plataformas, cargas de trabalho e ambientes de rede de uma maneira que proteja sistemas críticos e reduza os riscos mais significativos.
-
Garantir proteção consistente em ambientes híbridos e multinuvem
Aplique uma abordagem unificada para proteger a infraestrutura em ambientes locais, de nuvem e de borda para reduzir lacunas e inconsistências. -
Estabelecer configurações e práticas de segurança padronizadas
Forneça diretrizes claras para garantir que a infraestrutura e os controles de rede sejam implementados de forma consistente entre ambientes e cargas de trabalho. -
Alinhar a segurança da infraestrutura com os cenários e serviços críticos para os negócios
Priorize as proteções para os sistemas e serviços que dão suporte a operações comerciais críticas e cenários-chave, como trabalho remoto seguro e proteção de ativos críticos. -
Monitorar e aprimorar continuamente a postura de segurança da infraestrutura
Use insights de vulnerabilidades, configurações incorretas e sinais operacionais para fortalecer as proteções e reduzir o risco ao longo do tempo.
Gerenciar alteração
A Estratégia de Tecnologia de Segurança de Infraestrutura define como uma organização aplica ferramentas e arquiteturas modernas para proteger seus sistemas fundamentais em que os dados críticos residem.
- A estratégia se concentra na implementação de princípios Confiança Zero, proteção avançada contra ameaças, aplicação de patch automatizada e monitoramento contínuo para garantir a confidencialidade, a integridade e a disponibilidade de dados em ambientes híbridos.
- A estratégia alinha os investimentos em tecnologia com metas de redução de riscos, permitindo conectividade segura, resiliência contra ataques cibernéticos e conformidade com padrões regulatórios.
- Sem uma estratégia clara, as organizações enfrentam controles de segurança fragmentados, vulnerabilidades aumentadas e maiores riscos de violações de dados, interrupções de serviço e penalidades regulatórias.
A modernização dessa disciplina se concentra em:
- Aprimorando continuamente a segurança da infraestrutura em todo o ciclo de vida de governança, identificação, proteção, detecção, resposta e recuperação.
- Implementação de controles de segurança, como arquitetura Confiança Zero, aplicação de patch automatizada e monitoramento contínuo para aprimorar a visibilidade e atender aos requisitos de ameaças/conformidade em evolução.
Esses esforços garantem a confidencialidade, a integridade e a disponibilidade dos dados reduzindo superfícies de ataque, impedindo o acesso não autorizado e mantendo a resiliência contra interrupções.
A infraestrutura tecnológica é altamente complexa, tem muitas partes móveis, está em constante evolução e deve permanecer segura contra ameaças persistentes e em evolução. Isso significa que a segurança de infraestrutura efetiva deve ser:
- Abrangente – Os controles devem abordar os vários elementos técnicos da infraestrutura, incluindo redes, pontos de extremidade (servidores, contêineres e muito mais), dados, aplicativos e muito mais para evitar fornecer aos atores de ameaças um caminho de acesso desprotegido que eles possam explorar. Isso requer o uso de uma combinação de técnicas de segurança bem-conhecedas e a integração de automação e tecnologia avançadas à medida que ela se torna disponível.
- Consistente e rigorosa - Os controles de segurança devem ser aplicados de forma consistente e rigorosa em todas as instâncias de cada tecnologia para evitar fornecer aos atores de ameaças uma oportunidade de explorar vulnerabilidades em recursos negligenciados ou não descobertos.
- Melhoria contínua – tanto a infraestrutura em si quanto os atores de ameaças estão em constante evolução, portanto, todos os aspectos da segurança devem evoluir continuamente, bem como incluir modelos de ameaças, arquiteturas e controles de segurança, como a segurança é integrada ao gerenciamento de infraestrutura e automação e muito mais.
O gerenciamento de alterações é fundamental. Os operadores de infraestrutura devem estar envolvidos de forma precoce e consistente: os controles de segurança que ignoram a realidade operacional falham ou são ignorados.
Funções de disciplina e colaboradores
A disciplina de Segurança de Infraestrutura normalmente requer uma estreita colaboração entre equipes técnicas e de segurança. Essas funções devem:
- Trabalhe em conjunto para garantir que os controles de segurança sejam inseridos em camadas de infraestrutura para manter a confidencialidade, a integridade e a disponibilidade dos dados.
- São responsáveis por planejar, projetar e operar sistemas fundamentais seguros (redes, computação, armazenamento e plataformas de nuvem) em que os dados críticos residem.
Em organizações maiores, especialistas dedicados normalmente possuem responsabilidades de segurança de infraestrutura. Em organizações menores, as funções podem ser combinadas com outras funções técnicas.
Funções primárias:
- Security Architect – Projeta arquiteturas seguras para infraestrutura local e de nuvem, aplicando princípios Confiança Zero e integrando identidade, rede e segurança de plataforma.
- Engenharia e operações de infraestrutura – implementa e gerencia configurações seguras, aplicação de patch, monitoramento e conformidade para servidores, redes e cargas de trabalho na nuvem. Mantenha configurações seguras e imponha a conformidade entre componentes de infraestrutura.
- Engenheiro de Rede – Concentra-se na conectividade segura, na segmentação e na proteção de dados em trânsito em ambientes híbridos.
Os principais colaboradores internos incluem:
- Arquitetos empresariais e de solução – verifique se os requisitos de segurança são integrados a projetos de infraestrutura e iniciativas de modernização.
- Estratégia de segurança, integração e governança – fornece governança e supervisão para controles de segurança, alinhando a segurança da infraestrutura com o gerenciamento de riscos organizacionais. Ajuda a priorizar projetos e vulnerabilidades com base no risco e impacto organizacional.
- Desenvolvedores e Equipes de Aplicativos – Colabore para garantir que a infraestrutura dê suporte à implantação segura de aplicativos e à proteção de dados.
- CISO e Liderança de Segurança – Defina prioridades estratégicas, tolerância a riscos e objetivos de conformidade para segurança de infraestrutura.
Os arquitetos de infraestrutura devem entender como a identidade, a rede e a segurança da plataforma se cruzam para proteger as cargas de trabalho de forma eficaz.
Alinhamento com outras disciplinas
A infraestrutura e a segurança de rede funcionam em conjunto com outras disciplinas da SAF:
- Acesso e identidades – protege o acesso privilegiado e de serviço à infraestrutura
- Operações de segurança (SecOps) – detecta e responde a ataques baseados em infraestrutura
- Segurança de Dados – Protege dados confidenciais hospedados e processados na infraestrutura
- Arquitetura e governança de segurança – alinha controles com prioridades de risco e negócios
Esse alinhamento garante que a segurança de infraestrutura dê suporte a resultados de segurança de ponta a ponta em vez de operar como um silo isolado.
Alinhamento com pilares de tecnologia
Pilares de segurança e tecnologia de infraestrutura
Executar a estratégia da disciplina de segurança de infraestrutura requer controles de segurança em vários pilares de tecnologia:
O alinhamento com pilares de tecnologia inclui:
-
Identidades: os controles de identidade formam a base de todo o controle de acesso.
- Assim como você não pode formar uma frase sem um assunto e um objeto, você não pode estabelecer políticas de acesso confiáveis que determinam quem pode acessar o que se você não tiver contas e identidades atribuídas a funcionários, parceiros, clientes, agentes de IA, computadores, aplicativos, microsserviços e muito mais.
- Os invasores tentam regularmente comprometer e abusar de contas, credenciais, tokens e outros artefatos de identidade para obter acesso a ativos de negócios na organização (geralmente priorizando contas privilegiadas como administradores de TI para obter acesso a muitos ou todos os ativos digitais na organização).
- Endpoints: As garantias do controle de acesso dependem da segurança de endpoint para serem eficazes. Invasores que comprometem um dispositivo podem se passar por contas que fazem logon nesse dispositivo e roubar credenciais, tokens e outros artefatos de identidade para ataques futuros. Desativar protocolos de autenticação legados e criptografia legada geralmente exige atualizar e reconfigurar endpoints.
- Infrastructure: a infraestrutura da organização hospeda sistemas de identidade (como controladores de Domínio do Active Directory, servidores LDAP, servidores de federação e muito mais), portanto, qualquer comprometimento desses ativos pode resultar em um comprometimento de muitas ou todas as contas e identidades na organização. Além disso, os administradores de TI devem seguir as práticas recomendadas de identidade e acesso para contas privilegiadas usadas para gerenciar ativos de infraestrutura (incluindo infraestrutura como código (IAC) e outras automações). A desativação de protocolos de autenticação herdados e a criptografia geralmente exigem a atualização e a reconfiguração da infraestrutura.
- Aplicativos: os aplicativos são um repositório de chave de valor para a organização e geralmente são usados como pontos de entrada por atores de ameaça para obter acesso a outros ativos. Todos os aplicativos devem seguir as práticas recomendadas de acesso e segurança de identidade, incluindo SaaS (Software como serviço) comercial e aplicativos móveis, aplicativos desenvolvidos personalizados, processos de CI/CD para desenvolvimento e muito mais.
- Dados: os dados são um repositório chave de valor para a organização e geralmente são alvo de invasores para roubo de propriedade intelectual, criptografia para obter vantagem para extorsão ou ransomware, planejamento de ataques futuros e outras finalidades. As práticas recomendadas de segurança devem ser seguidas rigorosamente porque o acesso e a identidade são os principais meios de proteção de dados.
- Redes. Os controles de rede são fundamentais para o controle de acesso. Embora a rede já tenha sido a tecnologia e a principal competência dominantes em controle de acesso, a utilidade e a importância dos controles de rede diminuíram à medida que os ativos passaram cada vez mais para provedores de nuvem, dispositivos móveis e outros ambientes fora da rede da organização. Acesso e Identidade não podem mais se concentrar principalmente apenas em controles de rede, mas devem manter controles básicos para bloquear ataques antigos e integrar a aplicação de políticas de rede a controles modernos, como security service edge (SSE).
- IA: os aplicativos e agentes de IA devem ter identidades para controlar o que podem acessar. As identidades devem ser cuidadosamente projetadas para impor o princípio de privilégio mínimo e monitorar a atividade anômala. A IA também aumenta o volume e a qualidade de todos os ataques, ampliando ainda mais a necessidade de seguir as práticas recomendadas de segurança, como autenticação resistente a phishing e muito mais. O Access e o Identity também podem aproveitar a IA para automatizar a descoberta de configurações incorretas de política e outros problemas.
Recursos da Microsoft
Workshop
Microsoft Unified oferece workshops liderados por especialistas para ajudar as organizações a modernizar sua estratégia, arquitetura e tecnologia de Segurança de Infraestrutura. Estes workshops incluem:
- Workshops de arquitetura e estratégia - O workshop SAF (Security Adoption Framework) - Sessão de design de arquitetura: segurança de infraestrutura e desenvolvimento tem como foco acelerar a modernização da segurança no desenvolvimento e sua integração com a segurança de infraestrutura. Este workshop está disponível como um resumo/discussão de menos de quatro horas focado nos principais aprendizados e práticas recomendadas.
- Workshops de adoção de tecnologia - O Microsoft Unified oferece workshops para ajudar as organizações a conhecer, planejar, implementar e otimizar o uso da infraestrutura e das tecnologias de rede da Microsoft, incluindo o Microsoft Entra e o Microsoft Intune.
Tecnologia
Microsoft oferece soluções de tecnologia que permitem e aceleram a modernização da segurança de infraestrutura.
| Tecnologia | Detalhes |
|---|---|
| Microsoft Defender para Nuvem | Fornece recursos de detecção e resposta estendida (XDR) e gerenciamento de postura para monitorar e proteger sua infraestrutura "híbrida de tudo" em Azure, AWS, GCP e recursos locais (incluindo VMs, Redes, Kubernetes/Contêineres, SQL, Armazenamento, IoT/OT, & muito mais). Os principais recursos dentro Microsoft Defender para Nuvem incluem: - Defender for Servers - fornece recomendações para melhorar e corrigir a postura de segurança, protege máquinas contra ameaças e ataques de segurança em tempo real com integração ao Defender for Endpoint e oferece varredura sem agente em busca de vulnerabilidades. - Defender For Containers - solução nativa de nuvem para aprimorar, monitorar e manter a segurança de seus ativos em contêineres (clusters do Kubernetes, nós, cargas de trabalho, registros, imagens e muito mais) e seus aplicativos em ambientes multinuvem e locais. - Defender para SQL - ajuda a descobrir e reduzir possíveis vulnerabilidades de banco de dados com avaliação de vulnerabilidade e alertas sobre atividades anômalas que podem indicar ameaças aos bancos de dados. - Defender for Storage - detecta possíveis ameaças a contas de armazenamento com verificação de malware e detecção de ameaças de dados confidenciais em Armazenamento de Blobs do Azure, Arquivos do Azure e Azure Data Lake Storage. - Defender for Databases - ajuda a proteger propriedades de banco de dados contra ameaças e vulnerabilidades com proteção contra ameaças e gerenciamento de segurança para SQL do Azure, bancos de dados de software livre e Cosmos DB. - Gerenciamento de Postura de Segurança de IA – descobre aplicativos de IA generativos, identifica vulnerabilidades e reduz riscos com recomendações internas e análise de caminho de ataque para cargas de trabalho de IA. |
| Microsoft Sentinel | SiEM nativo de nuvem + SOAR + Data Lake solução que inclui detecção e resposta para componentes de infraestrutura. |
| Azure Arc | Habilita a governança e o gerenciamento unificados em data centers locais, várias nuvens e componentes de borda projetando seus recursos locais e/ou não Azure existentes em Azure Resource Manager. |
| Microsoft Entra | Oferece suporte a identidades fortes para desenvolvedores, bem como identidades para a aplicação, evitando criar suas próprias identidades e mecanismos criptográficos |
| Microsoft Intune | Oferece suporte a uma solução de gerenciamento de endpoints baseada em nuvem para proteger estações de trabalho de desenvolvedores com MDM (gerenciamento de dispositivos móveis) e MAM (gerenciamento de aplicativos móveis) |
| Microsoft Defender XDR | Dá suporte a recursos de detecção e resposta para estações de trabalho de desenvolvedor, sistemas de CI/CD, servidores, contêineres e muito mais necessários para um ambiente de desenvolvimento seguro. |
| Microsoft Azure | Dá suporte a recursos de segurança na infraestrutura de nuvem que devem ser aproveitados para design e implementação de software, incluindo |
Próximas Etapas
Saiba como A segurança de OT/IoT integra-se à disciplina de Infraestrutura e Rede.