This is the Trace Id: 06b273a89a8e4ab8e26e8461bded7603
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Uma pessoa segurando uma pasta branca.

O que é o gerenciamento da postura de segurança da nuvem (GPSN)?

Saiba como o GPSN protege ambientes híbridos e multinuvem identificando e corrigindo proativamente os riscos de segurança em todo o ciclo de vida do aplicativo de nuvem.
Explorar soluções do GPSN
O gerenciamento da postura de segurança na nuvem dá suporte à priorização contextual de riscos e à detecção em todo o ciclo de vida moderno da aplicação em nuvem, do desenvolvimento à execução. Antes focado principalmente em avaliar as configurações básicas de ativos isolados na nuvem, o GPSN evoluiu para uma camada fundamental de governança dentro das plataformas de proteção de aplicativo nativo de nuvem (CNAPPs).
  • O gerenciamento da postura de segurança na nuvem reduz o risco por meio da detecção, priorização e correção de ameaças.
  • Como uma camada de governança unificada da CNAPP, o GPSN oferece visibilidade total em ambientes de nuvem ao se integrar aos fluxos de trabalho de detecção e resposta.
  • O GPSN contextualiza os insights de postura com sinais de ameaça para priorizar a correção em cargas de trabalho de nuvem e de IA.
  • À medida que os ambientes de nuvem se tornam mais complexos, as soluções modernas do GPSN reforçam sua postura de segurança na nuvem trabalhando junto com outras soluções de segurança.
  • As ferramentas modernas do GPSN usam IA e automação para alinhar as configurações com os requisitos de segurança e conformidade e fornecer diretrizes de correção.

O que é GPSN?

Os sistemas de nuvem têm implantações relativamente simples em ambientes complexos que abrangem vários provedores e arquiteturas. Eles também estão constantemente em fluxo, especialmente à medida que as organizações adotam novos serviços e aplicativos inovadores de IA.

Como resultado, as equipes de segurança de nuvem costumam gerenciar milhares de ativos de nuvem, cada um com suas próprias configurações e dependências. Elas também supervisionam um grande número de sistemas de identidade que concedem acesso seguro aos recursos de nuvem a usuários, aplicativos e serviços autorizados. Além disso, com o avanço da IA, as superfícies de ataque cresceram, expondo ambientes de runtime, incluindo computação, armazenamento, identidades, permissões e configurações de nuvem, a atores mal-intencionados.

Em resposta, uma plataforma moderna de proteção de aplicativo nativo de nuvem oferece proteção abrangente para aplicativos de nuvem e de IA e infraestrutura durante todo o ciclo de vida. O gerenciamento da postura de segurança na nuvem é uma camada de governança unificada da CNAPP que mescla sinais de ameaça entre domínios de exposição. Em seguida, ele usa esses sinais para contextualizar os insights de postura e integrá-los aos fluxos de trabalho de detecção e resposta para priorizar a correção entre cargas de trabalho de nuvem e de IA.

Por que o GPSN é essencial para a segurança na nuvem?

Os sistemas de nuvem oferecem velocidade, escalabilidade e flexibilidade. No entanto, com a crescente complexidade dos sistemas de nuvem e o avanço da IA, as superfícies de ataque expostas e outros riscos de segurança aumentaram. Consequentemente, a segurança nativa de nuvem está avançando rapidamente além das defesas tradicionais.

O GPSN, como parte de uma CNNAP abrangente e unificada, é essencial para ajudar o engenheiro de segurança, o arquiteto de nuvem, as equipe de DevOps, de conformidade e outras equipes a proteger não apenas os modelos e plataformas de IA, mas também as camadas subjacentes de infraestrutura de nuvem, dados e aplicativos. Os recursos modernos do GPSN são essenciais para a capacidade da sua organização de reduzir uma ampla variedade de riscos de segurança, pois eles analisam continuamente os ambientes de nuvem e identificam, priorizam e remediam ameaças cibernéticas à medida que elas surgem.

Isso inclui configurações incorretas – uma das principais causas de violações na nuvem. O GPSN examina como as configurações e permissões interagem entre ambientes e expõe riscos potenciais, como contas de armazenamento configuradas incorretamente ou funções com permissões excessivas. Depois, ele atua para ajudar a garantir que os controles de configuração sigam as políticas e as melhores práticas estabelecidas pela sua organização, incluindo as configurações exigidas pelos provedores de serviços de nuvem (CSPs).

Sua organização também pode usar as funcionalidades do GPSN para cumprir os padrões regulatórios em constante evolução do setor. Esses padrões incluem os definidos pelo Regulamento Geral sobre a Proteção de Dados (GDPR), pela Organização Internacional de Normalização (ISO) 27001, pelo National Institute of Standards and Technology (NIST) e pelo Payment Card Industry Data Security Standard (PCI DSS). Atender a esses requisitos geralmente envolve manter configurações específicas e documentar como os controles são aplicados. O GPSN simplifica esse processo mapeando seu ambiente para padrões estabelecidos, detectando e lidando com problemas conforme eles surgem e fornecendo relatórios que dão suporte a auditorias.

Você também pode contar com o GPSN para ajudar a reduzir os riscos operacionais que podem levar a falhas do sistema, perdas financeiras e danos à reputação. Ao reforçar a visibilidade da sua organização sobre toda a sua postura de segurança de nuvem e resolver proativamente as vulnerabilidades, o GPSN pode impedir problemas antes que eles se tornem incidentes.

Quais são alguns dos principais benefícios do gerenciamento de postura de segurança na nuvem?

As soluções do GPSN ajudam a reforçar a segurança multinuvem, ao fornecer as seguintes vantagens:
 
  • Visibilidade aprimorada: em muitas organizações, os recursos de nuvem são distribuídos entre várias contas e plataformas, o que dificulta entender quais ativos existem, como eles estão configurados e quais ameaças eles enfrentam. O GPSN reúne todas essas informações, fornecendo uma visão clara e focada na segurança do seu ambiente.
  • Monitoramento contínuo: as abordagens de segurança tradicionais geralmente dependem de avaliações manuais periódicas, aumentando a probabilidade de que configurações incorretas e outros riscos passem despercebidos. O GPSN opera continuamente, ajudando as equipes a detectar problemas assim que eles surgem.
  • Fluxos de trabalho automatizados: o GPSN identifica automaticamente os riscos e os prioriza em servidores, contêineres, bancos de dados, armazenamento e outros ativos de nuvem. Ele também pode automatizar a correção, reduzindo tarefas manuais e facilitando respostas mais rápidas.
  • Melhores resultados de correção: ambientes de nuvem grandes e diversificados podem gerar um alto volume de alertas, o que pode sobrecarregar as equipes de segurança de nuvem e impedir que elas tomem decisões de correção bem fundamentadas. O GPSN usa sinais contextuais, como permissões de identidade, caminhos de exposição e inteligência contra ameaças, para priorizar os riscos para que as equipes possam executar ações significativas que melhoraram os resultados.
  • Suporte à conformidade: atualizações jurídicas e de conformidade regulatória acontecem com frequência, então contar com ferramentas do GPSN que monitoram e aplicam essas mudanças automaticamente melhora sua postura de segurança na nuvem. As ferramentas do GPSN também geram relatórios que demonstram conformidade e dão suporte a auditorias.

O que são recursos comuns de ferramentas do GPSN?

As funcionalidades de ferramentas do GPSN foram projetadas para ajudá-lo a gerenciar sua postura de segurança na nuvem de maneira estruturada e escalonável. Procure uma oferta do GPSN que forneça os seguintes recursos interconectados:
 
  • Descoberta de ativos de nuvem: o GPSN pode ajudar as equipes de segurança a inventariar seus ambientes de nuvem, incluindo serviços, configurações e relacionamentos que podem não ser imediatamente óbvios. Ao manter uma exibição atualizada dos ativos de nuvem, o GPSN reduz pontos cegos e oferece uma visão mais clara da postura geral de segurança.
  • Avaliação de configuração: depois que os recursos são identificados, o GPSN avalia suas configurações em relação a políticas de segurança, às melhores práticas e aos requisitos de conformidade e CSP definidos. Isso inclui a avaliação de controles de acesso, configurações de rede e outros parâmetros relacionados à segurança.
  • Monitoramento e relatórios de conformidade: o GPSN mapeia configurações para estruturas regulatórias, ajudando as equipes a entender como seu ambiente se alinha a requisitos como proteção de dados, controle de acesso e registro em log. Esses recursos fornecem avaliações contínuas, relatórios prontos para auditoria e visibilidade sobre tendências ao longo do tempo.
  • Pontuação de risco: o CSPM prioriza problemas para que as equipes possam concentrar melhor seus esforços. As avaliações de risco normalmente consideram fatores como gravidade da configuração, exposição, permissões de identidade e impacto potencial. As ferramentas modernas do GPSN também procuram ameaças altamente ativas e outros fatores que são usados para contextualizar riscos e analisar caminhos de ataque. Os painéis fornecem visibilidade desses problemas, tornando mais fácil rastreá-los e gerenciá-los.
  • Correção: o GPSN dá suporte à correção fazendo imediatamente correções com o mínimo de envolvimento humano. Em outros casos, eles descrevem ameaças e seu impacto potencial, recomendam alterações alinhadas às políticas de segurança e fornecem contexto para ajudar as equipes a decidir quais etapas de correção devem ser seguidas.
  • IA e automação internas: o GPSN moderno apresenta cada vez mais recursos assistidos por IA que ajudam as equipes a analisar padrões, reduzir o ruído e priorizar ações. Esses recursos dão suporte ao processo de tomada de decisão, mantendo o controle humano de como os problemas são resolvidos. Eles também fornecem insights automaticamente sobre fluxos de trabalho de segurança, DevOps e governança. Essa abordagem conectada ajuda a garantir que as descobertas do GPSN levem a uma ação coordenada em vez de agirem isoladamente.

Como o GPSN difere de outras soluções de segurança na nuvem?

O gerenciamento de postura de segurança na nuvem aborda a governança em uma plataforma de proteção de aplicativo nativo de nuvem moderna, que fornece proteção unificada em ambientes de runtime, configuração de infraestrutura e desenvolvimento de aplicativos. Dessa forma, o GPSN se encaixa no ecossistema de segurança mais amplo e complementa outros recursos de segurança.

Veja como o GPSN se compara a algumas outras soluções de segurança comuns:
 
  • As soluções de gerenciamento de eventos e informações de segurança (SIEM) coletam e analisam logs de segurança e eventos para detectar ameaças cibernéticas, enquanto o GPSN contribui com inteligência de postura que alimenta fluxos de trabalho mais amplos de detecção e resposta em infraestrutura, cargas de trabalho e identidades. Ambas as soluções fornecem insights úteis necessários para processos de segurança proativos, como a busca de ameaças cibernéticas.
  • As ferramentas gerenciamento de direitos de infraestrutura de nuvem (CIEM) rastreiam especificamente identidades e permissões. (O Microsoft Defender para Nuvem fornece ferramentas internas de CIEM em seu GPSN para ajudar as organizações a criar bases de segurança mais sólidas.)
  • Soluções de avaliação de postura de segurança de infraestrutura de nuvem (CISPA) relatam configurações incorretas e outros problemas de segurança. Os GPSNs também alertam sobre problemas de segurança e possuem automação em vários níveis, desde tarefas simples até processos avançados de inteligência artificial, para detectar e solucionar problemas que possam causar problemas de segurança.
  • Plataformas de proteção de cargas de trabalho na nuvem (PPCTNs) monitoram e detectam malware, negação de serviço distribuída (DDoS) e outros ataques em cargas de trabalho modernas na nuvem, incluindo máquinas virtuais, contêineres e infraestrutura sem servidor.
  • As soluções de agente de segurança de acesso à nuvem (CASB) combinam várias políticas de segurança, incluindo autenticação, prevenção contra perdas de dados, detecção de malware e criptografia, para ajudar a garantir a segurança na nuvem em CSPs, aplicativos autorizados e não autorizados e dispositivos gerenciados e não gerenciados. Por outro lado, os GPSNs pesquisam, avaliam, priorizam e corrigem os riscos de segurança em cargas de trabalho de IA e nuvem.
  • As soluções de segurança de rede de serviço de nuvem (CSNS) abrangem as várias tecnologias, políticas, controles e práticas necessárias para proteger redes, aplicativos, dados e infraestrutura baseados em nuvem contra acesso não autorizado. O GPSN analisa continuamente as configurações de recursos de nuvem para determinar se elas se alinham com as melhores práticas de segurança de rede.
Uma abordagem do GPSN se sobrepõe a algumas dessas soluções, especialmente em áreas como visibilidade e conformidade. No entanto, a função principal de uma solução de GPSN é ajudar as organizações a reduzir o risco geral.

Como implementar uma solução do GPSN?

Em vez de tentar implantar uma solução do GPSN de uma só vez, adote uma abordagem passo a passo estruturada que cria maturidade gradualmente. Aqui estão as principais etapas a seguir:
 
  1. Avaliar seu ambiente de nuvem. A avaliação inicial fornece visibilidade da sua postura atual e estabelece uma base para todo o trabalho que vem depois. Isso envolve identificar seus ativos, entender onde residem dados críticos e identificar áreas de risco potencial, incluindo configurações existentes.
  2. Definir suas políticas de segurança. Estabeleça linhas de base de segurança que reflitam a tolerância a riscos da sua organização e se alinhem com os requisitos de conformidade. Ao servir como um ponto de referência para identificar desvios, as linhas de base podem ajudar a garantir que o GPSN avalie e imponha as práticas de segurança de forma precisa e consistente entre ambientes.
  3. Implante seu GPSN e conecte-o aos fluxos de trabalho e às ferramentas de segurança existentes. A implantação inicial normalmente envolve a configuração de verificações e a configuração de alertas. Verifique se o GPSN pode operar com o SIEM, o gerenciamento de identidades e outros sistemas de segurança. Isso ajuda a reduzir a complexidade em diversos ambientes de nuvem centralizando o monitoramento e simplificando os fluxos de trabalho.
  4. Automatizar a correção. Configure fluxos de trabalho automatizados para lidar com configurações incorretas comuns, como buckets de armazenamento abertos ou dados não criptografados e outras ameaças à segurança. A automação reduz o esforço manual, acelera os tempos de resposta e minimiza o risco de erro humano durante a correção.
  5. Monitorar continuamente. Os ambientes de nuvem mudam rapidamente, portanto, é essencial monitorar ameaças continuamente para manter a conformidade e a segurança. Avaliações regulares e alertas em tempo real ajudam as equipes a controlar alterações e detectar novas ameaças rapidamente.

O futuro do GPSN

O GPSN continua evoluindo à medida que os ambientes de nuvem se tornam mais complexos e interconectados. Aqui estão algumas das principais tendências a serem seguidas:

Identificação e correção de problemas com ajuda da IA
À medida que a função da IA na segurança cibernética continuar avançando, as soluções do GPSN usarão cada vez mais ferramentas de IA para analisar automaticamente grandes volumes de dados para encontrar padrões e prever possíveis problemas. A correção assistida por IA também ajudará as equipes de segurança a priorizar problemas críticos e automatizar correções, reduzindo os tempos de resposta e melhorando a eficiência geral.

GPSN no CNAPP
O GPSN continuará evoluindo como uma camada de governança integrada no CNAPP. Isso permite visibilidade e resposta em tempo real em todo o ciclo de vida do aplicativo de nuvem, desde o código até a execução, para que as equipes de segurança identifiquem e corrijam os riscos no início do desenvolvimento.

Controles de postura de segurança inseridos
O GPSN incorporará cada vez mais controles de postura de segurança diretamente em pipelines de infraestrutura como código (IaC) para dar suporte à correção de pré-implantação. Incorporando verificações de postura em pipelines de IaC, as organizações podem reduzir o risco e melhorar a conformidade desde o início.

Cobertura de conformidade expandida
À medida que os regulamentos evoluem, os GPSNs expandirão suas bibliotecas de conformidade para incluir novas estruturas e padrões específicos do setor. Isso simplificará o gerenciamento de conformidade em ambientes complexos, ajudando as organizações a manter a adesão aos requisitos globais e regionais sem a necessidade de fazer atualizações manuais.

Fortaleça sua segurança com o Microsoft Defender para Nuvem

Proteja proativamente todos os seus aplicativos de nuvem, infraestrutura e outros recursos com o Defender para Nuvem, uma solução completa e baseada em IA projetada para ajudar sua organização a prever e adaptar-se rapidamente às alterações em seus ambientes de nuvem. Ele apresenta ferramentas internas do GPSN que combinam o gerenciamento de postura com detecção e resposta para aplicativos seguros de nuvem e de IA, do código à execução.
RECURSOS

Expanda seu conhecimento sobre o gerenciamento de produtos de serviços de nuvem

Descubra como aprimorar sua postura de segurança usando o GPSN mais recente e outras inovações.
Um homem usando terno e gravata.
Produto

Reduza seu risco com o GPSN do Defender

Tenha visibilidade total, insights contextuais e fluxos de trabalho integrados para corrigir os riscos mais críticos nas nuvens.
Saiba mais
Uma mulher mostrando a tela do laptop para um homem.
Solução

Proteja todo o seu ambiente híbrido multinuvem com um CNAPP integrado

Obtenha segurança de nuvem abrangente de uma plataforma baseada em IA com inteligência contra ameaças interna.
Saiba mais

Perguntas frequentes

  • O GPSN, que significa gerenciamento de postura de segurança na nuvem, identifica, prioriza e corrige proativamente os riscos de segurança em ambientes de nuvem. Ele fornece uma camada de governança fundamental dentro das CNAPPs (plataformas de proteção de aplicativo nativo de nuvem).
  • Uma ferramenta GPSN executa uma funcionalidade específica do GPSN, seja contextualizando insights de postura, identificando riscos, automatizando fluxos de trabalho de correção ou monitorando a conformidade.
  • O GPSN identifica, prioriza e corrige riscos entre cargas de trabalho de nuvem e de IA integrando insights de postura contextualizados com fluxos de trabalho de detecção e resposta. O SIEM, que significa informações de segurança e gerenciamento de eventos, analisa eventos de segurança e logs para detectar ameaças.
  • O GPSN funciona examinando continuamente o ambiente de nuvem da sua organização e usa sinais contextuais, como permissões de identidade, caminhos de exposição e inteligência contra ameaças para ajudar a priorizar os riscos. Em seguida, ele atua ou fornece recomendações para ajudar a corrigir esses problemas.
  • Para implementar o GPSN, siga estas etapas: avalie os recursos em seu ambiente de nuvem e defina suas políticas de segurança, práticas recomendadas e requisitos de conformidade. Em seguida, estabeleça uma linha de base, monitore continuamente e trate dos problemas conforme eles surgirem. Ao longo do tempo, refine sua abordagem para melhorar a eficácia.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.