Olá! Bem-vindos ao curso de CSPM, Cloud Security Posture Management. Meu nome é Leila, sou instrutora aqui na Alura.
Audiodescrição: Leila é uma mulher de pele branca, com cabelos compridos castanhos claros e mechas loiras. Seus olhos são castanhos e ela usa óculos de armação transparente. Leila veste uma blusa preta e está em frente a uma parede sem decoração.
Antes de começarmos, vamos ver o que abordaremos neste curso. Primeiro, é importante entender o que é o CSPM e o que é o CNAPP, que cuida da conformidade e do inventário dos recursos.
Em seguida, vamos analisar os desafios de segurança em cloud e o valor do CSPM, que nos ajuda a detectar configurações incorretas, riscos e desafios de boas práticas de forma automatizada.
Também vamos identificar essas configurações e responder às remediações automatizadas, garantindo que nossos recursos estejam sempre seguros na nuvem. Um outro ponto importante é entender como operar o AWS Security Hub para centralizar a detecção de ameaças e conformidade.
Além disso, é fundamental relacionar os achados a benchmarks e frameworks, como NIST, PCI, ISO 27001 e SOC 2. Assim, garantimos o alinhamento com os padrões de mercado também.
Por fim, vamos automatizar essas verificações, respostas e monitoramento contínuo utilizando as ferramentas para criar uma operação de segurança mais eficiente e proativa na nuvem.
Esse conteúdo foi preparado com muito cuidado para fortalecer nossas habilidades de segurança na nuvem. Façamos os exercícios e aproveitemos o fórum e o Discord da Alura para tirar dúvidas e trocar experiências com a comunidade. Esta é a hora de elevar nosso conhecimento em segurança na nuvem. Vamos lá?
AWS Security Hub
Imagine que nossa empresa está migrando cada vez mais para aplicações na nuvem. Com isso, a quantidade de recursos, permissões e serviços cresce rapidamente, tornando difícil acompanhar quem faz o quê e se tudo está seguro. Sem visibilidade e controle adequados, pequenas falhas de configuração podem rapidamente se transformar em grandes riscos de segurança, impactando dados, operações e a conformidade.
É nesse contexto que entram o CNAPP, Cloud Native Application Protection Platform (Plataforma de Proteção de Aplicações Nativas da Nuvem), e o CSPM, Cloud Security Posture Management (Gestão de Postura de Segurança na Nuvem). Essas ferramentas trabalham juntas para monitorar e proteger a governança do ambiente de nuvem de forma contínua.
Nesta aula, vamos explorar os fundamentos do CNAPP e do CSPM, entender como eles se conectam e podem fortalecer a segurança e a governança em ambientes de nuvem. Após isso, partiremos para exercícios práticos que demonstram essas soluções em ação.
À medida que as empresas adotam cada vez mais ambientes de nuvem, a complexidade aumenta. Com tantos serviços, permissões e configurações diferentes, é fácil perder o controle e identificar o que realmente está seguro. Atualmente, os ataques direcionados à nuvem estão crescendo, e o mais preocupante é que cerca de 80% desses incidentes ocorrem devido a falhas de configuração, como deixar um bucket público ou portas de firewall abertas.
Muitas vezes, o risco não vem de um hacker avançado, mas de configurações incorretas que passam despercebidas. Para prevenir que esse problema ocorra, utilizamos ferramentas como o CNAPP e o CSPM. Elas auxiliam no monitoramento, na proteção e na governança desses ambientes de forma contínua, reduzindo o risco de configuração inadequada.
Vamos imaginar um cenário em que criamos um bucket S3 para armazenar dados sensíveis de nossa empresa e, por engano, a configuração fica pública. Qual seria o resultado disso? Qualquer pessoa na internet poderia acessar essas informações. Embora pareça improvável, isso acontece diariamente e já causou vazamentos milionários em grandes empresas. O problema é que, muitas vezes, esses erros passam despercebidos em ambientes complexos, e nem sempre temos uma visibilidade completa das configurações.
Sem uma visão integrada, erros de configuração podem se propagar, e permissões excessivas podem ser exploradas. Vulnerabilidades em workloads podem ser ignoradas, e ainda corremos o risco de não estar em conformidade com os frameworks de mercado. É exatamente aqui que o CSPM entra, para identificar essas configurações inadequadas e riscos em tempo real.
No entanto, o CSPM sozinho não resolve tudo. Por isso, implementamos também o CNAPP, que oferece uma visão unificada de todos os riscos, controle sobre os workloads, permissões, clusters Kubernetes e ajuda na detecção e remediação de problemas.
O que é o CNAPP? O CNAPP, ou Cloud Native Application Protection Platform (Plataforma de Proteção de Aplicações Nativas em Nuvem), é uma abordagem que unifica várias ferramentas de segurança em uma única plataforma. Ele foi criado para reduzir a necessidade de fragmentar múltiplas ferramentas e soluções, ajudando a manter um controle mais centralizado.
Dentro do CNAPP, temos vários componentes importantes. O CSPM, Cloud Security Posture Management (Gerenciamento de Postura de Segurança em Nuvem), cuida da postura de segurança e da conformidade, detectando configurações incorretas. Temos também o CWPP, Cloud Workload Protection Platform (Plataforma de Proteção de Carga de Trabalho em Nuvem), que protege cargas de trabalho como máquinas virtuais, contêineres e funções serverless. O CIEM, Cloud Infrastructure Entitlement Management (Gerenciamento de Direitos de Infraestrutura em Nuvem), gerencia identidades e permissões, reduzindo os riscos de privilégios excessivos na nuvem. E o KSPM, Kubernetes Security Posture Management (Gerenciamento de Postura de Segurança em Kubernetes), é especializado em clusters Kubernetes, ambientes mais complexos e dinâmicos de microserviços.
Quando trabalhamos em cada uma dessas camadas de forma isolada, acabamos com lacunas de visibilidade. O valor do CNAPP está justamente em integrar tudo isso, oferecendo uma visão contínua, centralizada e em tempo real da postura de segurança na nuvem. Isso facilita a priorização de riscos, a resposta rápida a incidentes e alivia a complexidade.
Agora que já entendemos os riscos de erros de configuração e vazamentos na nuvem, vamos falar sobre a solução. O CSPM, Cloud Security Posture Management, é o gerenciamento da postura de segurança em nuvem. É um conjunto de ferramentas práticas que monitoram continuamente os ambientes na nuvem. Ele identifica erros de configuração e não conformidades com as normas de segurança do mercado.
Podemos pensar no CSPM como um verdadeiro detetive da nuvem. Ele está sempre analisando os recursos e verificando se tudo está dentro dos padrões, tanto em relação aos frameworks quanto às boas práticas da própria nuvem, que já têm correlação com algum framework de mercado. A partir dessa análise contínua, o CSPM ajuda a evitar falhas, corrigir problemas rapidamente e garantir que os ambientes estejam sempre seguros e em conformidade.
Agora que já compreendemos os riscos e como o CSPM (Cloud Security Posture Management) ajuda a prevenir falhas, vamos detalhar como o CNAPP (Cloud Native Application Protection Platform) e o CSPM atuam juntos para proteger os ambientes de nuvem.
O primeiro ponto é o inventário automático de recursos. Todas as contas de serviços e permissões são identificadas automaticamente, garantindo que nada passe despercebido. Em seguida, temos a verificação contínua da conformidade, onde as políticas de segurança e normas, como o CIS (Center for Internet Security), o NIST (National Institute of Standards and Technology) e o PCI (Payment Card Industry), por exemplo, são aplicadas de forma automática. Assim, o ambiente está sempre alinhado às melhores práticas de segurança.
O CSPM também realiza a detecção de riscos, falhas e configurações incorretas, alertando sobre problemas que podem gerar vulnerabilidades e exposições de dados. Quando possível, o CNAPP e o CSPM juntos oferecem uma correção automatizada dos problemas, aplicando a remediação rapidamente para reduzir o tempo de exposição. Em outros casos, eles também apresentam um plano de remediação, caso desejemos realizar o processo manualmente.
Por fim, tudo isso é apresentado em um painel centralizado de segurança, que permite à equipe ter uma visão completa de todos os riscos, vulnerabilidades e conformidades em um local unificado.
O processo de proteção em nuvem com o CSPM começa pelo inventário automático de recursos. Ele descobre todos os ativos do ambiente, como buckets, S3, VPCs (Virtual Private Clouds), bancos de dados e instâncias, entre outros recursos, garantindo a visibilidade do que está em operação. Em seguida, ocorre a verificação da conformidade, onde esses recursos são comparados com benchmarks e frameworks, como CIS, NIST, PCI (Payment Card Industry), por exemplo, permitindo identificar rapidamente se estão alinhados às boas práticas e aos requisitos de auditoria.
Depois, o CSPM realiza a detecção de riscos e falhas, apontando para más configurações e vulnerabilidades, além de permissões excessivas que poderiam abrir brechas de segurança. Por fim, a correção pode ser aplicada manualmente pelo time responsável ou de forma automática. É possível utilizar ferramentas como AWS Lambda de integração ou recursos nativos da própria nuvem para implementar o plano de correção, seja ele automático ou manual.
O curso Segurança em nuvem com CSPM: Monitoramento e conformidade automatizados possui 141 minutos de vídeos, em um total de 43 atividades. Gostou? Conheça nossos outros cursos de Segurança em DevOps, ou leia nossos artigos de DevOps.
Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
2 anos de Alura
Matricule-se no plano PLUS 24 e garanta:
Jornada de estudos progressiva que te guia desde os fundamentos até a atuação prática. Você acompanha sua evolução, entende os próximos passos e se aprofunda nos conteúdos com quem é referência no mercado.
Mobile, Programação, Front-end, DevOps, UX & Design, Marketing Digital, Data Science, Inovação & Gestão, Inteligência Artificial
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
No Discord, você participa de eventos exclusivos, pode tirar dúvidas em estudos colaborativos e ainda conta com mentorias em grupo com especialistas de diversas áreas.
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
2 anos de Alura
Todos os benefícios do PLUS 24 e mais vantagens exclusivas:
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
Para estudantes ultra comprometidos atingirem seu objetivo mais rápido.
2 anos de Alura
Todos os benefícios do PRO 24 e mais vantagens exclusivas:
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.
Conecte-se ao mercado com mentoria individual personalizada, vagas exclusivas e networking estratégico que impulsionam sua carreira tech para o próximo nível.
