This is the Trace Id: 12bc4be5bd6581b877085f26eed6412a
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Uma pessoa segura numa pasta branca.

O que é a gestão da postura de segurança da cloud (GPSC)?

Saiba como a GPSC protege ambientes multicloud e híbridos ao identificar e remediar proativamente riscos de segurança ao longo de todo o ciclo de vida das aplicações na nuvem.
A gestão da postura de segurança da cloud suporta a priorização e deteção contextuais de riscos ao longo do ciclo de vida moderno das aplicações na nuvem, desde o desenvolvimento até ao runtime. Inicialmente focada sobretudo na avaliação das configurações básicas de recursos de cloud isolados, a GPSC evoluiu para uma camada de governação fundamental nas plataformas de Proteção de Aplicações Nativas da Cloud (CNAPPs).
  • A gestão da postura de segurança da cloud reduz o risco através da deteção de ameaças, da priorização e da remediação.
  • Enquanto camada de governação unificada na CNAPP, a GPSC oferece visibilidade total em ambientes de cloud ao integrar-se com fluxos de trabalho de deteção e resposta.
  • A GPSC contextualiza informações sobre a postura com indicadores de ameaça para priorizar a remediação em cargas de trabalho de cloud e IA.
  • À medida que os ambientes de cloud se tornam mais complexos, as soluções modernas de GPSC reforçam a sua postura de segurança da cloud ao funcionar em conjunto com outras soluções de segurança.
  • As ferramentas modernas de GPSC utilizam IA e automatização para alinhar configurações com requisitos de segurança e conformidade e fornecer orientações de remediação.

O que é a GPSC?

Os sistemas de cloud evoluíram de implementações relativamente simples para ambientes complexos que abrangem vários fornecedores e arquiteturas. Também estão em constante mudança, sobretudo à medida que as organizações adotam novos serviços e aplicações de IA inovadores.

Como resultado, as equipas de segurança da cloud gerem frequentemente milhares de recursos de cloud, cada um com as suas próprias definições e dependências. Também supervisionam grandes volumes de sistemas de identidade que concedem a utilizadores, aplicações e serviços autorizados acesso seguro a recursos de cloud. Além disso, com o crescimento da IA, as superfícies de ataque aumentaram, expondo ambientes de runtime, incluindo computação, armazenamento, identidades, permissões e configurações de cloud, a agentes maliciosos.

Em resposta, uma plataforma moderna de Proteção de Aplicações Nativas da Cloud oferece proteção abrangente para aplicações e infraestrutura de cloud e IA ao longo de todo o respetivo ciclo de vida. A gestão da postura de segurança da cloud é uma camada de governação unificada na CNAPP que combina indicadores de ameaça entre domínios de exposição. Em seguida, utiliza esses indicadores para contextualizar informações sobre a postura e integrá-las em fluxos de trabalho de deteção e resposta, de modo a priorizar a remediação em cargas de trabalho de cloud e IA.

Porque é que a GPSC é essencial para a segurança da cloud?

Os sistemas de cloud oferecem velocidade, escalabilidade e flexibilidade. No entanto, com a crescente complexidade dos sistemas de cloud e o crescimento da IA, as superfícies de ataque expostas e outros riscos de segurança aumentaram. Consequentemente, a segurança nativa de cloud está rapidamente a ultrapassar as defesas tradicionais.

A GPSC, como parte de uma CNAPP abrangente e unificada, é essencial para ajudar engenheiros de segurança, arquitetos de cloud, equipas de DevOps e de conformidade, entre outras, a proteger não só modelos e plataformas de IA, mas também as camadas subjacentes de infraestrutura de cloud, dados e aplicações. As capacidades modernas de GPSC são essenciais para a capacidade da sua organização de reduzir uma vasta gama de riscos de segurança, porque analisam continuamente ambientes de cloud e identificam, priorizam e remedeiam ciberameaças à medida que surgem.

Tal inclui configurações incorretas, uma das principais causas de violações de segurança da cloud. A GPSC examina como as configurações e permissões interagem entre ambientes e expõe potenciais riscos, como contas de armazenamento mal configuradas ou funções demasiado permissivas. Em seguida, atua para ajudar a garantir que os controlos de configuração seguem as políticas e melhores práticas estabelecidas da sua organização, incluindo as configurações exigidas pelos fornecedores de serviços cloud (CSPs).

A sua organização também pode utilizar as capacidades de GPSC para cumprir normas da indústria e regulamentares em evolução. Estas normas incluem as definidas pelo Regulamento Geral Sobre a Proteção de Dados (RGPD), pela International Organization for Standardization (ISO) 27001, pelo National Institute of Standards and Technology (Instituto Nacional de Normas e Tecnologia) (NIST) e pela Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Cumprir estes requisitos implica frequentemente manter configurações específicas e documentar a forma como os controlos são aplicados. A GPSC simplifica este processo ao mapear o seu ambiente para normas estabelecidas, detetar e resolver problemas à medida que surgem e fornecer relatórios que suportam auditorias.

Também pode contar com a GPSC para ajudar a reduzir riscos operacionais que podem originar falhas do sistema, perdas financeiras e danos reputacionais. Ao reforçar a visibilidade da sua organização sobre toda a respetiva postura de segurança da cloud e ao resolver proativamente vulnerabilidades, a GPSC consegue impedir que os problemas se transformem em incidentes.

Quais são alguns dos principais benefícios da gestão da postura de segurança da cloud?

As soluções de GPSC ajudam a reforçar a segurança multicloud ao oferecerem as seguintes vantagens:
 
  • Visibilidade melhorada: em muitas organizações, os recursos de cloud estão distribuídos por várias contas e plataformas, o que dificulta compreender que recursos existem, como estão configurados e que ameaças enfrentam. A GPSC reúne todas estas informações, oferecendo uma visão clara e centrada na segurança do seu ambiente.
  • Monitorização contínua: as abordagens de segurança tradicionais dependem frequentemente de avaliações manuais periódicas, aumentando a probabilidade de as configurações incorretas e outros riscos passarem despercebidos. A GPSC funciona continuamente, ajudando as equipas a detetar problemas assim que surgem.
  • Fluxos de trabalho automatizados: a GPSC identifica automaticamente os riscos e prioriza-os em servidores, contentores, bases de dados, armazenamento e outros recursos de cloud. Também pode automatizar a remediação, reduzindo tarefas manuais e facilitando respostas mais rápidas.
  • Desfechos de remediação melhorados: ambientes de cloud grandes e diversos podem gerar um volume elevado de alertas, o que pode sobrecarregar as equipas de segurança da cloud e impedir que tomem decisões de remediação informadas. A GPSC utiliza indicadores contextuais, como permissões de identidade, caminhos de exposição e informações sobre ameaças, para priorizar riscos, para que as equipas possam realizar ações significativas que melhorem os desfechos.
  • Suporte de conformidade: as atualizações jurídicas e de conformidade regulamentar ocorrem regularmente, pelo que ter ferramentas de GPSC que monitorizam e aplicam automaticamente estas alterações melhora a sua postura de segurança da cloud. As ferramentas de GPSC também geram relatórios que demonstram conformidade e suportam auditorias.

Quais são as capacidades comuns das ferramentas de GPSC?

As capacidades de ferramentas de GPSC foram concebidas para ajudar a gerir a sua postura de segurança da cloud de forma estruturada e dimensionável. Procure uma oferta de GPSC que forneça as seguintes capacidades interligadas:
 
  • Descoberta de recursos de cloud: a GPSC pode ajudar as equipas de segurança a inventariar os respetivos ambientes de cloud, incluindo serviços, configurações e relações que podem não ser imediatamente óbvias. Ao manter uma vista atualizada dos recursos de cloud, a GPSC reduz pontos cegos e oferece uma imagem mais clara da postura de segurança global.
  • Avaliação de configuração: depois de os recursos serem identificados, a GPSC avalia as respetivas configurações em relação a políticas de segurança definidas, melhores práticas e requisitos de conformidade e de CSP. Isto inclui avaliar controlos de acesso, definições de rede e outros parâmetros relacionados com a segurança.
  • Monitorização e relatórios de conformidade: a GPSC mapeia as configurações para frameworks regulamentares, o que ajuda as equipas a compreender como o seu ambiente está alinhado com requisitos como os de proteção de dados, controlo de acesso e registo. Estas capacidades fornecem avaliações contínuas, relatórios prontos para auditoria e visibilidade das tendências ao longo do tempo.
  • Classificação de risco: a GPSC prioriza problemas para que as equipas possam concentrar melhor os seus esforços. Normalmente, as avaliações de risco consideram fatores como a gravidade da configuração, a exposição, as permissões de identidade e o potencial impacto. As ferramentas modernas de GPSC também procuram ameaças altamente ativas e outros fatores utilizados para contextualizar riscos e analisar caminhos de ataque. Os dashboards oferecem visibilidade destes problemas, facilitando a respetiva monitorização e gestão.
  • Remediação: a GPSC suporta a remediação ao efetuar correções imediatas com intervenção humana mínima. Noutros casos, descrevem ameaças e o respetivo potencial impacto, recomendam alterações alinhadas com políticas de segurança e fornecem contexto para ajudar as equipas a decidir que passos de remediação devem tomar.
  • IA e automatização incorporadas: a GPSC moderna inclui cada vez mais capacidades assistidas por IA que ajudam as equipas a analisar padrões, reduzir ruído e priorizar ações. Estas capacidades suportam o processo de tomada de decisão, mantendo os seres humanos no controlo da forma como os problemas são resolvidos. Também alimentam automaticamente informações em fluxos de trabalho de segurança, DevOps e governação. Esta abordagem ligada ajuda a garantir que as conclusões da GPSC conduzem a ações coordenadas, em vez de permanecerem isoladas.

Em que difere a GPSC de outras soluções de segurança da cloud?

A gestão da postura de segurança da cloud aborda a governação numa plataforma de Proteção de Aplicações Nativas da Cloud moderna, que oferece proteção unificada em todo o desenvolvimento de aplicações, configuração da infraestrutura e ambientes de runtime. Como tal, a GPSC enquadra-se no ecossistema de segurança mais amplo e complementa outras capacidades de segurança.

Veja como a GPSC se compara com algumas outras soluções de segurança comuns:
 
  • As soluções de gestão de informações e eventos de segurança (SIEM) recolhem e analisam registos e eventos de segurança para detetar ciberameaças, enquanto a GPSC contribui com inteligência sobre a postura que sustenta fluxos de trabalho mais amplos de deteção e resposta em toda a infraestrutura, cargas de trabalho e identidades. Ambas as soluções fornecem informações úteis necessárias para processos de segurança proativos, como a investigação de ciberameaças.
  • As ferramentas de gestão de direitos de infraestrutura de cloud (CIEM) monitorizam especificamente identidades e permissões. (O Microsoft Defender para a Cloud fornece ferramentas de CIEM incorporadas na respetiva GPSC para ajudar as organizações a criar bases de segurança mais fortes.
  • As soluções de avaliação da postura de segurança da infraestrutura de cloud (CISPA) comunicam configurações incorretas e outros problemas de segurança. A GPSC também alerta as equipas para problemas de segurança e oferece automatização a vários níveis, desde tarefas simples a processos avançados de IA, para detetar e corrigir problemas que possam causar preocupações de segurança.
  • As plataformas de proteção de cargas de trabalho da nuvem (PPCTN) monitorizam e detetam malware, Denial of Service distribuído (DDoS) e outros ataques em cargas de trabalho de cloud modernas, incluindo máquinas virtuais, contentores e infraestrutura sem servidor.
  • As soluções de mediador de segurança de acesso à cloud (CASB) combinam várias políticas de segurança diferentes, incluindo autenticação, prevenção de perda de dados, deteção de malware e encriptação, para ajudar a garantir a segurança da cloud em CSPs, aplicações autorizadas e não autorizadas, e dispositivos geridos e não geridos. Por outro lado, as GPSCs pesquisam, avaliam, priorizam e remedeiam riscos de segurança em cargas de trabalho de IA e cloud.
  • As soluções de segurança de redes de serviços cloud (CSNS) abrangem as várias tecnologias, políticas, controlos e práticas necessárias para proteger redes, aplicações, dados e infraestrutura com base na cloud contra acesso não autorizado. A GPSC analisa continuamente as configurações de recursos de cloud para determinar se estão alinhadas com as melhores práticas de segurança de rede.
Uma abordagem de GPSC sobrepõe-se a algumas destas soluções, em especial em áreas como visibilidade e conformidade. No entanto, a função principal de uma solução de GPSC é ajudar as organizações a reduzir o risco global.

Como se implementa uma solução de GPSC?

Em vez de tentar implementar uma solução de GPSC de uma só vez, adote uma abordagem estruturada e passo a passo que desenvolva a maturidade gradualmente. Eis os principais passos a seguir:
 
  1. Avalie o seu ambiente de cloud. A avaliação inicial oferece visibilidade da sua postura atual e estabelece uma base para todo o trabalho subsequente. Implica identificar os seus recursos, compreender onde residem os dados críticos e identificar áreas de potencial risco, incluindo configurações existentes.
  2. Defina as suas políticas de segurança. Estabeleça linhas de base de segurança que reflitam a tolerância ao risco da sua organização e se alinhem com os requisitos de conformidade. Ao servirem como ponto de referência para identificar desvios, as linhas de base podem ajudar a garantir que a sua GPSC avalia e impõe práticas de segurança de forma precisa e consistente em todos os ambientes.
  3. Implemente a sua GPSC e ligue-a a ferramentas e fluxos de trabalho de segurança existentes. Normalmente, a implementação inicial envolve configurar análises e definir alertas. Certifique-se de que a sua GPSC pode funcionar com o seu SIEM, a gestão de identidades e outros sistemas de segurança. Isto ajuda a reduzir a complexidade em ambientes de cloud diversos ao centralizar a monitorização e simplificar fluxos de trabalho.
  4. Automatize a remediação. Configure fluxos de trabalho automatizados para resolver configurações incorretas comuns, como registos de armazenamento abertos ou dados não encriptados, e outras ameaças à segurança. A automatização reduz o esforço manual, acelera os tempos de resposta e minimiza o risco de erro humano durante a remediação.
  5. Monitorize continuamente. Os ambientes de cloud mudam rapidamente, pelo que é essencial monitorizar ameaças de forma contínua para manter a conformidade e a segurança. As avaliações regulares e os alertas em tempo real ajudam as equipas a monitorizar alterações e detetar novas ameaças rapidamente.

O futuro da GPSC

A GPSC continua a evoluir à medida que os ambientes de cloud se tornam mais complexos e interligados. Eis algumas das principais tendências a acompanhar:

Identificação e remediação de problemas assistidas por IA
À medida que o papel da IA na cibersegurança continua a evoluir, as soluções de GPSC utilizarão cada vez mais ferramentas de IA para analisar automaticamente grandes volumes de dados, com o objetivo de identificar padrões e prever potenciais problemas. A remediação assistida por IA também ajudará as equipas de segurança a priorizar problemas críticos e a automatizar correções, reduzindo tempos de resposta e melhorando a eficiência geral.

GPSC na CNAPP
A GPSC continuará a evoluir como uma camada de governação integrada na CNAPP. Isto permite visibilidade e resposta em tempo real ao longo de todo o ciclo de vida das aplicações na nuvem, desde o código até ao runtime, para que as equipas de segurança identifiquem e remedeiem riscos mais cedo no desenvolvimento.

Controlos incorporados da postura de segurança
A GPSC irá incorporar cada vez mais controlos de postura de segurança diretamente em pipelines de infraestrutura como código (IaC), para suportar a remediação antes da implementação. Ao incorporar verificações de postura em pipelines de IaC, as organizações podem reduzir o risco e melhorar a conformidade desde o início.

Abrangência de conformidade expandida
À medida que os regulamentos evoluem, as GPSCs irão expandir as respetivas bibliotecas de conformidade para incluir novas frameworks e normas específicas da indústria. Isto simplificará a gestão de conformidade em ambientes complexos ao ajudar as organizações a manter a conformidade com requisitos globais e regionais sem terem de efetuar atualizações manuais.

Reforce a sua segurança da cloud com o Microsoft Defender para a Cloud

Proteja proativamente todas as suas aplicações na nuvem, infraestrutura e outros recursos com o Defender para a Cloud, uma solução tudo-em-um com tecnologia de IA, concebida para ajudar a sua organização a antecipar e adaptar-se rapidamente a alterações nos seus ambientes na nuvem. Inclui ferramentas de GPSC incorporadas que combinam gestão da postura com deteção e resposta para proteger aplicações na nuvem e de IA, desde o código até ao runtime.
RECURSOS

Expanda o seu conhecimento sobre a gestão de produtos de serviços cloud

Saiba como melhorar a sua postura de segurança ao utilizar a GPSC mais recente e outras inovações.
Um homem com fato e gravata.
Produto

Reduza o seu risco com a Gestão da Postura de Segurança da Cloud do Microsoft Defender

Obtenha visibilidade total, informações contextuais e fluxos de trabalho incorporados para remediar os riscos mais críticos em várias clouds.
Uma mulher a mostrar o ecrã de um portátil a um homem.
Solução

Proteja todo o seu ambiente multicloud e híbrido com uma CNAPP integrada

Obtenha segurança da cloud abrangente com uma plataforma com tecnologia de IA e informações sobre ameaças incorporadas.

Perguntas frequentes

  • A GPSC, que significa gestão da postura de segurança da cloud, identifica, prioriza e remedeia proativamente riscos de segurança em ambientes de cloud. Fornece uma camada de governação fundamental nas plataformas de Proteção de Aplicações Nativas da Cloud (CNAPPs).
  • Uma ferramenta de GPSC executa uma capacidade específica de GPSC, seja contextualizar informações sobre a postura, identificar riscos, automatizar fluxos de trabalho de remediação ou monitorizar a conformidade.
  • A GPSC identifica, prioriza e remedeia riscos em cargas de trabalho de cloud e IA ao integrar informações contextualizadas sobre a postura com fluxos de trabalho de deteção e resposta. SIEM, que significa gestão de informações e eventos de segurança, analisa eventos e registos de segurança para detetar ameaças.
  • A GPSC funciona ao analisar continuamente o ambiente de cloud da sua organização e utiliza indicadores contextuais, como permissões de identidade, caminhos de exposição e informações sobre ameaças, para ajudar a priorizar riscos. Em seguida, atua ou fornece recomendações para ajudar a remediar esses problemas.
  • Para implementar a GPSC, siga estes passos: avalie os recursos em todo o seu ambiente de cloud e defina as suas políticas de segurança, melhores práticas e requisitos de conformidade. Em seguida, estabeleça uma linha de base, monitorize continuamente e resolva problemas à medida que surgirem. Com o tempo, aperfeiçoe a sua abordagem para melhorar a eficácia.

Seguir o Microsoft Security

Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs