Os sistemas de cloud oferecem velocidade, escalabilidade e flexibilidade. No entanto, com a crescente complexidade dos sistemas de cloud e o crescimento da IA, as superfícies de ataque expostas e outros riscos de segurança aumentaram. Consequentemente, a
segurança nativa de cloud está rapidamente a ultrapassar as defesas tradicionais.
A GPSC, como parte de uma CNAPP abrangente e unificada, é essencial para ajudar engenheiros de segurança, arquitetos de cloud, equipas de DevOps e de conformidade, entre outras, a proteger não só modelos e plataformas de IA, mas também as camadas subjacentes de infraestrutura de cloud, dados e aplicações. As capacidades modernas de GPSC são essenciais para a capacidade da sua organização de reduzir uma vasta gama de riscos de segurança, porque analisam continuamente ambientes de cloud e identificam, priorizam e remedeiam ciberameaças à medida que surgem.
Tal inclui configurações incorretas, uma das principais causas de violações de segurança da cloud. A GPSC examina como as configurações e permissões interagem entre ambientes e expõe potenciais riscos, como contas de armazenamento mal configuradas ou funções demasiado permissivas. Em seguida, atua para ajudar a garantir que os controlos de configuração seguem as políticas e melhores práticas estabelecidas da sua organização, incluindo as configurações exigidas pelos fornecedores de serviços cloud (CSPs).
A sua organização também pode utilizar as capacidades de GPSC para cumprir normas da indústria e regulamentares em evolução. Estas normas incluem as definidas pelo
Regulamento Geral Sobre a Proteção de Dados (RGPD), pela International Organization for Standardization (ISO) 27001, pelo National Institute of Standards and Technology (Instituto Nacional de Normas e Tecnologia) (NIST) e pela Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Cumprir estes requisitos implica frequentemente manter configurações específicas e documentar a forma como os controlos são aplicados. A GPSC simplifica este processo ao mapear o seu ambiente para normas estabelecidas, detetar e resolver problemas à medida que surgem e fornecer relatórios que suportam auditorias.
Também pode contar com a GPSC para ajudar a reduzir riscos operacionais que podem originar falhas do sistema, perdas financeiras e danos reputacionais. Ao reforçar a visibilidade da sua organização sobre toda a respetiva postura de segurança da cloud e ao resolver proativamente vulnerabilidades, a GPSC consegue impedir que os problemas se transformem em incidentes.
Seguir o Microsoft Security