A segurança de plataformas é composta de ferramentas, processos e uma arquitetura abrangente que fornecem segurança para toda a plataforma de computação de uma empresa.

A segurança de plataformas geralmente depende de um pacote unificado de hardware e software que protege a infraestrutura de TI tradicional e os componentes de hardware, armazenamento e rede definidos por software, juntamente com os sistemas operacionais e aplicativos que residem nessas plataformas.

A segurança de plataformas é diferenciada das abordagens de proteção em camadas, em que cada camada ou sistema tinha que gerenciar sua própria segurança. Em vez disso, os sistemas de segurança de plataformas se aplicam a toda a plataforma de TI de modo centralizado, protegendo cada camada em um ambiente de TI, juntamente com os componentes delas.

A segurança de plataformas reduz ou elimina a necessidade de vários produtos de segurança pontuais, o que também diminui a carga de gerenciamento e manutenção de várias soluções de segurança para a plataforma.

Há vários benefícios na adoção de abordagens de segurança de plataformas.

• A segurança de plataformas oferece proteção coerente e abrangente contra ataques em todo o cenário de ameaças e em cada camada de infraestrutura e software empresariais.
• O tempo necessário para detectar ameaças é bastante reduzido.
• As organizações obtêm maior visibilidade da postura de segurança.
• Ter um contexto de segurança único para toda a empresa reduz a complexidade da pilha de segurança.
• O controle e o gerenciamento da postura de segurança são aprimorados.
• A eliminação de várias soluções de segurança pontuais reduz o custo e a área de cobertura de segurança
  
• A exposição geral ao risco é reduzida significativamente.
  

Existe uma grande desvantagem na segurança de plataformas. Por ser abrangente e se estender por todas as camadas da infraestrutura, uma violação pode ter como alvo cada camada e tornar toda a plataforma vulnerável.

Casos de uso para soluções de segurança de plataforma incluem

perseguição de ameaças. As soluções de segurança de plataformas ajudam a promover o SOC com detecção sofisticada que combina inteligência de detecção de ameaças personalizada e nativa da nuvem, listas de observação automatizadas e integrações simplificadas com o restante da pilha de segurança. Isso permite que as organizações fiquem à frente das ameaças avançadas.

Proteção contra ransomware. A segurança de plataformas ajuda a impedir variantes de ransomware atuais e futuras ao monitorar constantemente os fluxos de eventos relacionados a ataques desse tipo. Além disso, as soluções de segurança de plataformas podem capturar vários tipos de ransomware, incluindo versões sem arquivos e desconhecidas, tudo isso antes que a carga útil possa ser implantada. Isso pode evitar ataques a arquivos críticos antes que eles ocorram.

Substituição do antivírus. Como o tempo é essencial na luta contra ataques cibernéticos, a segurança de plataformas reduz a exposição a ameaças contínuas, incluindo as avançadas e persistentes, permitindo que as organizações se movam rapidamente para reduzir os ataques de vírus. Plataformas como o VMware Carbon Black dão às empresas níveis mais altos de controle e visibilidade, permitindo a correção em qualquer endpoint a partir de um console central com comandos intuitivos, apresentando uma pilha unificada de segurança.

Por décadas, a segurança cibernética tem sido o principal desafio para os profissionais de TI. Na corrida da segurança, em que agentes mal-intencionados criam continuamente vetores de ataque para ampliar o cenário de ameaças, os profissionais de segurança têm criado uma ampla gama de ofertas, de antivírus a soluções de confiança zero, em um esforço para se antecipar a possíveis desastres.

O resultado foi a criação de várias soluções pontuais voltadas para ameaças de segurança específicas e, embora cada categoria tenha seus líderes, que por si só podem ser relativamente fáceis de implantar, o resultado pode ser uma miscelânea de segurança. ofertas que não têm a capacidade de se integrar totalmente entre si para formar uma pilha de segurança abrangente de vários fornecedores que ofereça proteção completa.

Isso apresenta vários desafios próprios. Em primeiro lugar, há o custo cada vez maior de adicionar licenças para vários produtos à medida que eles chegam ao mercado. Depois, a carga de gerenciamento sobre os profissionais de segurança e TI é multiplicada, à medida que essas equipes se esforçam para integrar soluções que não foram feitas para trabalhar em conjunto. Por fim, a necessidade de oferecer suporte a uma lista cada vez maior de soluções de proteção exige que os profissionais de TI e segurança sejam constantemente informados sobre as soluções emergentes, incluindo retreinamento quando novas versões de produtos são lançadas e testes de regressão para garantir que upgrades e atualizações não interrompam as integrações existentes na pilha de segurança.

Para superar esses desafios, muitos fornecedores estão adotando uma abordagem de plataforma de segurança integrada e completa. Isso se torna cada vez mais importante na era dos aplicativos baseados em microsserviços em contêineres, que geralmente são compostos por várias infraestruturas locais e com base em nuvem fisicamente dispersas, sobre as quais a empresa tem pouco ou nenhum controle.

As plataformas de segurança integram todos os tipos de tecnologias de proteção, tanto específicas do fornecedor da plataforma quanto outras funcionalidades de terceiros. Isso permite que os profissionais de segurança melhorem a velocidade e a eficiência com que realizam seus trabalhos, permite uma melhor colaboração por meio da facilidade de integração e aumenta a visibilidade da TI em relação a possíveis problemas de segurança para maior tranquilidade.

Um bom exemplo de segurança de plataformas com base em uma solução é o VMware Carbon Black Endpoint, que consolida vários recursos de segurança de endpoints usando um agente e um console, o que ajuda as empresas a operar com mais rapidez e eficiência. Muitas soluções incluem recursos de Endpoint Detection and Response (EDR), que protege contra as ameaças que escapam dos controles básicos.

Os firewalls de próxima geração (NGFWs, pela sigla em inglês) são outro tipo de segurança de plataformas que combinam prevenção contra intrusões, inteligência integrada de detecção de ameaças, firewalls tradicionais e reconhecimento de aplicativos em uma única plataforma abrangente.

Outros tipos de plataformas de segurança incluem

• Plataformas baseadas em informações de segurança e gerenciamento de eventos (SIEM, pela sigla em inglês)
• Plataformas baseadas em orquestração, automação e resposta de segurança (SOAR, pela sigla em inglês)
• Plataformas baseadas em portfólio que simplificam a integração com produtos atuais e futuros

Em geral, as plataformas de segurança contêm vários elementos essenciais:

Proteção do ciclo de vida de incidentes. Embora cada plataforma tenha ênfase na prevenção de ameaças, elas também devem ter a capacidade de detectar um incidente quando ele ocorre e fornecer correção por meio de um mecanismo de resposta, incluindo a coleta de telemetria para análise em tempo quase real.

Adaptabilidade. Como a maioria dos ataques agora se baseia em táticas avançadas, como movimento lateral e island hopping, a maioria das plataformas analisa os eventos do sistema para determinar se uma anomalia está ocorrendo, impedindo que os invasores usem ferramentas legítimas. Isso pode ajudar a identificar pequenas flutuações que estão ocultando ataques mal-intencionados e impedindo-os de implantar suas cargas úteis.

Painel único de controle. Cada componente de segurança na plataforma deve ser acessado por meio de um sistema central que inclui relatórios, gerenciamento de políticas e outras funções de manutenção, com a capacidade de exportar dados conforme necessário para uso por ferramentas externas.

Proteção de endpoints. Sejam os servidores no local ou na nuvem, os endpoints podem ter qualquer aspecto e estão cada vez mais móveis e na borda. As plataformas devem proteger todos esses endpoints, independentemente de existirem em bare metal, VMs ou contêineres.

Suporte multi-cloud híbrido. As operações e a infraestrutura de TI residem cada vez mais em ambientes multi-cloud, especialmente em aplicativos em contêineres. A necessidade de proteger todos esses elementos é muito clara. Além disso, a implantação do serviço de segurança com base em nuvem pode acelerar o compartilhamento de informações de ameaças, listas de reputação e outros modelos que devem estar disponíveis na nuvem, aproveitando o dimensionamento dos provedores de hiperescala.