Como gerar inovação contínua com a Rackspace Elastic Engineering for Security
by Gary Alterson, Vice President, Security Services, Rackspace Technology
Só é possível implementar novas ideias, processos e serviços se você priorizar a inovação. Infelizmente, os crescentes desafios de segurança e a contínua escassez de talentos em segurança cibernética representam uma dificuldade bastante concreta quando se utiliza a tecnologia de nuvem para implementar novos modelos de serviço, melhorar o engajamento do cliente ou aumentar a eficiência operacional.
Para inovar com rapidez e confiança, você deve ainda proteger sua organização e atender às necessidades de compliance. Mas a atual escassez de pessoal está causado impactos. Segundo um estudo da CyberEdge, 93% das organizações acreditam que se beneficiarão com a contratação de pessoal adicional nas principais funções de segurança.
A Rackspace Elastic Engineering for Security ajuda você a compensar essa carência de pessoal com acesso sob demanda a uma equipe de especialistas em segurança, chamada por nós de "pod", para ajudar você a avançar em seus projetos de compliance e segurança na nuvem. Para auxiliar você a moldar decisões através de contribuições de várias disciplinas, seu pod incluiria um gerente de engajamento, um arquiteto principal, um engenheiro de segurança e um especialista em compliance, bem como acesso adicional a arquitetos de segurança, analistas de segurança e testadores de penetração, sempre que você precisar deles. O pod trabalha junto com a sua equipe em um modelo ágil baseado em sprints, proporcionando continuidade e compartilhando conhecimento.
Seu pod pode fornecer orientações de segurança relacionadas a migração para a nuvem, aplicativos ou dados na nuvem. Afinal, ter experiência em segurança na nuvem é essencial para aproveitar os recursos da nuvem moderna e fazer a transição para o nativo da nuvem. Trata-se de um mundo que prioriza a nuvem, com organizações buscando destravar o potencial da nuvem para reduzir os custos operacionais, criar novos fluxos de receita e alcançar técnicas de trabalho ágeis.
Seu pod de Elastic Engineering for Security pode ajudar a reforçar as defesas contra ameaças cibernéticas ao incorporar automação de segurança em ferramentas nativas da nuvem, como AWS GuardDuty e Azure Security Center, ou solucionar configurações incorretas na nuvem antes que elas afetem seus negócios. E, obviamente, também abarcamos o monitoramento de eventos de segurança para ajudar a garantir que seu ambiente permaneça seguro.
Quer sua equipe de segurança tenha um, dez ou centenas de funcionários — ou mesmo nenhum —, podemos ajudar oferecendo soluções de segurança de ponta a ponta. Suporte a integração e configuração, gestão e assistência contínuas com ajustes e suporte a compliance são, todos, aspectos cobertos pela Rackspace Elastic Engineering for Security. Quando a equipe certa de especialistas em segurança e compliance trabalha com você, as possibilidades são infinitas. Vejamos então os principais benefícios que já oferecemos aos nossos clientes.
Tratamento da compliance na AWS
Temos um cliente da área de software como serviço (SaaS) que, recentemente, ganhou um contrato com um provedor de saúde. Nosso cliente não tinha internamente nenhum recurso de segurança, mas precisava cumprir as normas HIPAA de segurança e compliance no ambiente da AWS.
Agora, com a Rackspace Elastic Engineering for Security, a organização tem um pod gerindo seu programa de segurança. Um arquiteto principal, um analista de segurança e um especialista em compliance oferecem conhecimento em engenharia e arquitetura de segurança.
O pod analisou a postura de segurança da AWS, forneceu avaliações de vulnerabilidade e executou um plano de ação que envolvia reconfigurar ou “reforçar” a infraestrutura da AWS para evitar violações de segurança. Os requisitos da HIPAA fizeram com que a gestão de vulnerabilidades e a configuração da AWS fossem elementos críticos dessa solução de segurança. O pod também implementou melhorias de automação de segurança na tecnologia de detecção e resposta da organização para ajudar a remediar ameaças.
Com a Rackspace Elastic Engineering for Security, essa organização de saúde dispõe de suporte completo para suas necessidades constantemente mutáveis de segurança e compliance.
Suporte a ferramentas de segurança nativas da nuvem
Nosso segundo exemplo é um cliente de serviços financeiros que precisava de ajuda para dimensionar a equipe de segurança e aplicar automação para identificar erros na configuração de nuvem do Azure. A Rackspace Elastic Engineering for Security e nossos serviços de Advanced Monitoring & Resolution for Security agora oferecem suporte de Camada 1, correções automatizadas para eventos comuns de segurança e monitoramento de ferramentas de segurança nativas da nuvem do Azure. Além disso, o cliente pode encaminhar ações e correções complexas para o pod quando necessário.
Implementação de segurança na borda da nuvem
A Rackspace Elastic Engineering for Security também oferece suporte a suas soluções de segurança para aplicativos na borda da nuvem. Por exemplo, o pod pode ajustar as políticas de firewall dos seus aplicativos web (WAF), que são notoriamente tediosas. Ou você pode delegar ao pod a gestão das ferramentas de segurança dos aplicativos web, incluindo proteção contra DDoS, proteção contra bots e assistência para compliance com PCI.
Deixe que a Rackspace Elastic Engineering for Security ajude sua equipe a implementar um programa de segurança avançado, com foco na melhoria contínua e profunda experiência para ajudar na defesa contra ataques cibernéticos. Saiba mais sobre a Rackspace Elastic Engineering for Security hoje mesmo.
Recent Posts
Destaques da palestra do Dr. Werner Vogels: Gerir a Complexidade com Simplicidade
Dezembro 6th, 2024
O poder das parcerias: Palestra do parceiro AWS re:Invent 2024 da Dra. Ruba Borno
Dezembro 5th, 2024
Principais destaques do AWS re: Invent 2024: A visão do Dr. Swami Sivasubramanian para a IA de geração
Dezembro 5th, 2024
Principais destaques do AWS re:Invent 2024: Keynote do CEO com Matt Garman
Dezembro 4th, 2024
Destaques da apresentação do AWS re:Invent 2024 com Peter DeSantis
Dezembro 4th, 2024