Segurança em nuvem causa pressão do governo dos EUA sobre big techs

Recentemente, o roubo de e-mails de altos funcionários dos Estados Unidos levantou preocupações sobre a crescente dependência do país das maiores empresas de computação em nuvem. Com isso, Amazon, Google e Microsoft começaram a explicar mais sobre o trabalho que realizam para proteger os dados de dezenas de milhões de clientes online.

As preocupações surgiram após um ataque cibernético, que permitiu que impostores tivessem acesso às contas de e-mail de funcionários do governo dos EUA. Este incidente desencadeou uma reavaliação crítica da segurança das plataformas de computação em nuvem fornecidas pelas principais empresas de tecnologia.

Embora especialistas em segurança cibernética afirmem que os serviços dessas empresas são mais seguros do que os sistemas governamentais equivalentes, a pressão de Washington para melhorar a segurança continua a crescer, juntamente com a promulgação de regras mais rígidas de cibersegurança para infraestrutura crítica.

A pressão exercida por Washington está levando Amazon, Google e Microsoft a revelarem publicamente mais sobre suas estratégias de segurança em nuvem, como relata o The Washington Post. À medida que essa pressão continua a crescer, espera-se que as empresas de tecnologia intensifiquem seus esforços para garantir a segurança de seus serviços de nuvem e proteger os dados de seus clientes.

Amazon e suas técnicas de proteção

• A Amazon, historicamente discreta sobre suas operações, recentemente abriu suas portas para demonstrar algumas das técnicas avançadas de segurança que implementa em sua plataforma de computação em nuvem, a Amazon Web Services (AWS).
• A empresa revelou como pode enviar solicitações de desativação para administradores de servidores que hospedam programas maliciosos ativos em tempo recorde, eliminando ameaças em uma hora, sem envolvimento humano.
• Essa velocidade representa uma melhoria significativa em relação ao padrão anterior, que exigia um dia inteiro com a ajuda de especialistas humanos.
• Um dos pontos-chave da estratégia de segurança da Amazon é a criação de chamados “potes de mel” virtuais, transformando milhares de servidores virtuais em iscas de hackers.
• Esses locais de isca são configurados para se assemelharem a servidores suscetíveis a ataques conhecidos, como aqueles que exploram vulnerabilidades em componentes de código aberto.
• A abordagem proativa da Amazon tem contribuído para fortalecer a segurança de seus clientes, bem como para ajudar na detecção e neutralização de ataques direcionados a infraestruturas críticas, como os ataques do Volt Typhoon, atribuídos à China, e as comprometidas de roteadores atribuídas ao grupo de hackers russo Sandworm.

Microsoft, Google e a complexidade da segurança em nuvem

Enquanto a Amazon destaca suas técnicas de segurança avançadas, a Microsoft e o Google também estão intensificando seus esforços para proteger a integridade de suas respectivas plataformas em nuvem. No entanto, cada uma dessas empresas possui diferentes áreas de especialização e abordagens para garantir a segurança de seus serviços.

A Microsoft, além de oferecer serviços em nuvem, possui uma visão global do uso de suas versões no local de sistemas operacionais e outros softwares. Quando ocorrem falhas nesses sistemas, a Microsoft pode identificar tentativas de ataques maliciosos. A empresa utiliza amplamente a aprendizagem de máquina e modelagem para identificar ameaças, cobrando adicionalmente por proteções aprimoradas resultantes dessas tecnologias.

Por outro lado, o Google possui uma visão mais detalhada das contas online individuais e pode rastrear a localização física de hackers. A empresa também automatiza solicitações de desativação e realiza varreduras proativas na internet em busca de credenciais de nuvem expostas por engano.

Confira matéria no Olhar Digital