10 Práticas Comprovadas para Detectar e Prevenir Exfiltração de Dados em Ambientes de Nuvem
Os dados armazenados em ambientes baseados na nuvem também podem ser vulneráveis à exfiltração, especialmente se os funcionários violarem práticas básicas de segurança cibernética. Atores maliciosos podem exfiltrar dados de unidades de nuvem corporativas se estiverem mal protegidas ou configuradas incorretamente. Outra preocupação é quando um usuário carrega dados para seu armazenamento em nuvem pessoal e fornece amplas permissões de acesso a eles, expondo os dados a partes não autorizadas.
Por isso, separamos abaixo 10 práticas comprovadas para detectar e prevenir a exfiltração de dados em ambientes de nuvem.
10 Práticas Comprovadas para Detectar e Prevenir Exfiltração de Dados em Ambientes de Nuvem
- Monitoramento de Logs de API na Nuvem – Utilizar logs detalhados de API, como AWS CloudTrail, para monitorar atividades e identificar comportamentos anômalos. Exemplo: eventSource, eventName, userIdentity.arn.
- Detecção Baseada em Especificações – Implementar métodos de detecção baseados em regras específicas para identificar atividades suspeitas. Exemplo: CreateInstanceExportTask, PutBucketLogging.
- Análise de Anomalias – Utilizar técnicas de detecção de anomalias para identificar atividades fora do comum, como picos de uso ou acessos não esperados. Ferramenta: pyod (Python Outlier Detection).
- Exclusões Baseadas em ASN – Configurar exclusões específicas para certos ASN (Autonomous System Numbers) para reduzir falsos positivos. Exemplo: AMAZON-AES, MICROSOFT-CORP-MSN-AS-BLOCK.
- Monitoramento de Atividades na Nuvem – Monitorar atividades de contas em nuvem para detectar tentativas de compartilhamento de dados com contas não confiáveis. Técnica: Análise de transferência de arquivos entre contas e VPCs não confiáveis.
- Desduplicação de Dados para Redução de Custos – Implementar desduplicação para reduzir custos de egressão de dados e evitar duplicação de alertas. Benefícios: Redução de custos de armazenamento e replicação, e prevenção de inundação de alertas.
- Machine Learning Não Supervisionado – Aplicar machine learning não supervisionado para detectar anomalias em grandes volumes de dados. Ferramenta: Algoritmos de clustering como K-Means.
- Hunting de Precursores de Exfiltração – Caçar eventos precursores que podem indicar uma futura exfiltração de dados em serviços como S3. Técnica: Re-autenticação de acessos anômalos ao S3.
- Estratégias de Resposta a Incidentes – Desenvolver e socializar estratégias de resposta a incidentes, incluindo prevenção via re-autenticação e resposta manual a detecções. Foco: Alinhamento com apetite de risco e evitar surpresas para stakeholders de negócios.
- Treinamento e Conscientização em Cibersegurança – Implementar programas de treinamento contínuo e conscientização para todos os colaboradores sobre melhores práticas de segurança. Métodos: Simulações de phishing, workshops de segurança, e-learning.
Confira também: 10 Ferramentas Cloud AWS para Cibersegurança
Gostou do conteúdo? Se você deseja aprofundar seu conhecimento sobre segurança de dados em ambiente de nuvem, confira o Curso Segurança em Nuvem (Cloud) na Prática da IBSEC.
