{"id":2218,"date":"2022-06-20T16:11:24","date_gmt":"2022-06-20T19:11:24","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2218"},"modified":"2022-06-21T08:56:04","modified_gmt":"2022-06-21T11:56:04","slug":"monitoramento-e-seguranca-de-arquiteturas-serverless","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/monitoramento-e-seguranca-de-arquiteturas-serverless\/","title":{"rendered":"Monitoramento e Seguran\u00e7a de Arquiteturas Serverless"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">A arquitetura Serverless oferece uma boa quantidade de benef\u00edcios, mas tamb\u00e9m alguns riscos de seguran\u00e7a e problemas que devem ser resolvidos.\u00a0<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/monitoramento-e-seguranca-de-arquiteturas-serverless\/#Por_que_o_monitoramento_da_Arquitetura_Serverless_e_importante\" >Por que o monitoramento da Arquitetura Serverless \u00e9 importante?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/monitoramento-e-seguranca-de-arquiteturas-serverless\/#Desafios_de_monitorar_um_framework_Serverless\" >Desafios de monitorar um framework Serverless<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/monitoramento-e-seguranca-de-arquiteturas-serverless\/#Melhores_praticas_para_a_arquitetura_Serverless\" >Melhores pr\u00e1ticas para a arquitetura Serverless<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/monitoramento-e-seguranca-de-arquiteturas-serverless\/#Ferramentas_populares_para_seguranca_de_arquitetura_Serverless\" >Ferramentas populares para seguran\u00e7a de arquitetura Serverless<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/monitoramento-e-seguranca-de-arquiteturas-serverless\/#Resumo\" >Resumo<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"font-weight: 400;\">A arquitetura Serverless se tornou um m\u00e9todo de entrega de aplica\u00e7\u00e3o muito popular; ele permite que as organiza\u00e7\u00f5es implementem as aplica\u00e7\u00f5es sem a necessidade de gerenciar uma infraestrutura de back-end. As organiza\u00e7\u00f5es normalmente adotam a arquitetura Serverless para reduzir custos, melhorar a produtividade do desenvolvedor, escalabilidade e muito mais.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Neste artigo discutiremos o monitoramento, que \u00e9 um aspecto importante da seguran\u00e7a da arquitetura Serverless. A complexidade dessa arquitetura requer solu\u00e7\u00f5es de log e monitoramento focadas em simplificar a observabilidade. Veremos por que as arquiteturas Serverless s\u00e3o importantes, os desafios inerentes de us\u00e1-la e algumas das melhores pr\u00e1ticas a se seguir, <strong>finalizando com algumas ferramentas populares<\/strong> a serem consideradas.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_o_monitoramento_da_Arquitetura_Serverless_e_importante\"><\/span><span style=\"font-weight: 400;\">Por que o monitoramento da Arquitetura Serverless \u00e9 importante?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Os mecanismos de seguran\u00e7a tradicionais n\u00e3o se aplicam \u00e0s aplica\u00e7\u00f5es Serverless. Logo, os desenvolvedores n\u00e3o podem baixar a guarda; vulnerabilidades que seriam raras em um framework tradicional devem ser antecipadas e prevenidas em um contexto de Arquitetura Serverless. O monitoramento tem papel fundamental nisso.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">N\u00e3o pode interceptar potenciais ataques<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">As brechas mais s\u00e9rias normalmente come\u00e7am com uma fase de reconhecimento, onde os atacantes procuram por vulnerabilidades nos alvos. Se um sistema de monitoramento em tempo real n\u00e3o estiver ativo, a v\u00edtima n\u00e3o saber\u00e1 que o reconhecimento est\u00e1 acontecendo e as equipes de seguran\u00e7a n\u00e3o podem se preparar para prevenir os ataques.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">N\u00e3o consegue bloquear tentativas de penetra\u00e7\u00e3o<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">O monitoramento inadequado de eventos de aplica\u00e7\u00f5es Serverless pode dizer que as falhas de login, rejei\u00e7\u00f5es de controle de acesso e falha de valida\u00e7\u00e3o de entrada por parte do servidor se mant\u00eam n\u00e3o identificadas e n\u00e3o registradas. Os atacantes podem tentar m\u00faltiplos m\u00e9todos de passar pela autentica\u00e7\u00e3o at\u00e9 que eles obtenham sucesso em acessar a aplica\u00e7\u00e3o alvo e os <a href=\"https:\/\/aiqon.com.br\/blog\/como-construir-uma-politica-de-classificacao-de-dados\/\">dados sens\u00edveis<\/a>.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Resposta mais lenta quando ataques ocorrem<\/span><\/h3>\n<p><span style=\"font-weight: 400;\"><a href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/\">Mecanismos de visibilidade apropriados<\/a> incluem alertas e mensagens de erro quando uma atividade maliciosa for detectada. Aplica\u00e7\u00f5es Serverless com monitoramento configurado de forma inapropriada podem ser facilmente comprometidas, j\u00e1 que as equipes n\u00e3o podem responder de forma r\u00e1pida e eficiente a alertas de erros de eventos perdidos, n\u00e3o claros ou inadequados.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Mais dano causado por ataques bem sucedidos<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Quando uma aplica\u00e7\u00e3o Serverless \u00e9 atacada, o autor malicioso tipicamente come\u00e7a injetando comandos de entrada no fluxo de eventos. Se os eventos n\u00e3o forem monitorados de perto, um ataque bem sucedido pode penetrar muito mais fundo sem ser descoberto, e muitas vezes o atacante pode converter uma \u00fanica explora\u00e7\u00e3o em um comprometimento de diversos componentes de sistemas.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Dificuldade de melhorar a postura de seguran\u00e7a<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Al\u00e9m dos problemas descritos acima, o monitoramento inadequado pode criar problemas a longo prazo. Por exemplo, sem o log e monitoramento detalhado dos eventos, se torna mais dif\u00edcil rastrear as atividades das contas maliciosas e as equipes de seguran\u00e7a n\u00e3o podem analisar ou contextualizar o comportamento do usu\u00e1rio comum.<\/span><\/p>\n<p><strong><span style=\"color: #0094a4;\">+ Conte\u00fado:<\/span><\/strong>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/\">Como Ter Visibilidade Completa do Tr\u00e1fego Web<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Desafios_de_monitorar_um_framework_Serverless\"><\/span><span style=\"font-weight: 400;\">Desafios de monitorar um framework Serverless<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Claramente, o monitoramento \u00e9 uma parte crucial da seguran\u00e7a do servidor. Entretanto comparado \u00e0s implementa\u00e7\u00f5es tradicionais, as aplica\u00e7\u00f5es Serverless apresentam desafios \u00fanicos para o monitoramento.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Primeiramente, as aplica\u00e7\u00f5es Serverless s\u00e3o uma cole\u00e7\u00e3o de uma ou mais fun\u00e7\u00f5es isoladas e ef\u00eameras. Enquanto essa natureza distribu\u00edda ajuda com a escalabilidade aprimorada e a efici\u00eancia, tamb\u00e9m torna dif\u00edcil a provis\u00e3o de an\u00e1lise de dados de eventos padr\u00f5es para serem ingeridos e apresentados em logs de aplica\u00e7\u00e3o. A computa\u00e7\u00e3o Serverless \u00e9 um conceito relativamente novo (o primeiro servi\u00e7o dispon\u00edvel publicamente foi o AWS Lambda, lan\u00e7ado em 2014); a ind\u00fastria ainda n\u00e3o tem um stack maduro para habilitar o monitoramento de ponta-a-ponta para visibilidade da aplica\u00e7\u00e3o.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Al\u00e9m disso, a natureza ef\u00eamera das fun\u00e7\u00f5es de arquitetura Serverless tornam dif\u00edcil o rastreamento ou a reprodu\u00e7\u00e3o de eventos em caso de incidentes de seguran\u00e7a. As organiza\u00e7\u00f5es tamb\u00e9m encontram dificuldades em implementar uma solu\u00e7\u00e3o de monitoramento Serverless que se integre facilmente aos pipelines de CI\/CD enquanto automatizam a visibilidade e instrumenta\u00e7\u00e3o do c\u00f3digo.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para mitigar esses problemas, os principais provedores de nuvem oferecem algumas ferramentas especializadas. Entretanto, elas n\u00e3o s\u00e3o necessariamente produtos feitos para arquiteturas Serverless; algumas s\u00e3o apenas extens\u00f5es de outros servi\u00e7os dos CSPs. Al\u00e9m disso, eles s\u00e3o \u00fateis apenas para as organiza\u00e7\u00f5es que quiserem ficar exclusivamente com um provedor de nuvem para todas as suas necessidades, o que \u00e9 cada vez mais incomum nos dias atuais.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dito isso, esse \u00e9 um espa\u00e7o em r\u00e1pido crescimento. Ao fim deste artigo, <strong>listamos algumas ferramentas<\/strong> que podem valer a pena a investiga\u00e7\u00e3o.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Antes disso, discutiremos algumas pr\u00e1ticas que as ferramentas devem te ajudar a cumprir.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Melhores_praticas_para_a_arquitetura_Serverless\"><\/span><span style=\"font-weight: 400;\">Melhores pr\u00e1ticas para a arquitetura Serverless<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Monitorar uma aplica\u00e7\u00e3o Serverless apresenta alguns desafios \u00fanicos. O n\u00famero de pontos de dados para logs de evento Serverless torna a visibilidade de seguran\u00e7a e a administra\u00e7\u00e3o dif\u00edceis, pois as equipes podem ser pegas de surpresa com a enorme quantidade de dados de evento. Abaixo est\u00e3o algumas das melhores pr\u00e1ticas para ajudar nessas situa\u00e7\u00f5es.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Aplique mecanismos de visibilidade de per\u00edmetro a n\u00edvel de fun\u00e7\u00e3o<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">As fun\u00e7\u00f5es de arquitetura Serverless se dividem em pequenos componentes modulares que s\u00e3o executados usando eventos e gatilhos. Isso cria potenciais vetores de ataques que os hackers podem usar. Os desenvolvedores e as equipes de seguran\u00e7a devem tratar cada fun\u00e7\u00e3o como um sistema independente (que s\u00e3o) e assegurar os per\u00edmetros como se eles fossem uma aplica\u00e7\u00e3o integrada. Isso inclui configurar mecanismos para eventos, fun\u00e7\u00f5es e servi\u00e7os para serem capazes de detectar e remediar instantaneamente atividades maliciosas.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Criar e monitorar fun\u00e7\u00f5es com privil\u00e9gio m\u00ednimo para cada fun\u00e7\u00e3o<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Cada fun\u00e7\u00e3o deve ter suas fun\u00e7\u00f5es atribu\u00eddas com o m\u00ednimo de privil\u00e9gios necess\u00e1rios. O monitoramento pode ent\u00e3o ser usado para avaliar continuamente as tentativas de acesso a recursos (ou usar o mecanismo de auto-remedia\u00e7\u00e3o) para garantir que cada fun\u00e7\u00e3o tenha os privil\u00e9gios necess\u00e1rios, mas n\u00e3o mais do que isso.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Monitore m\u00faltiplas categorias de evento<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Alguns eventos t\u00eam implica\u00e7\u00f5es de seguran\u00e7a \u00f3bvias, enquanto outros n\u00e3o s\u00e3o t\u00e3o claros. Abaixo est\u00e1 uma lista m\u00ednima de categorias de eventos que devem ser monitorados e que consigam gerar logs; alguns deles tamb\u00e9m devem gerar alertas. <em>(Essa lista \u00e9 para prop\u00f3sitos de ilustra\u00e7\u00e3o e n\u00e3o necessariamente deve ser exaustiva; um sistema de produ\u00e7\u00e3o normalmente faria muito mais do que isso.)<\/em><\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Autentica\u00e7\u00e3o<\/strong>: Tentativas de falha de login s\u00e3o uma necessidade para se rastrear. Logins bem sucedidos tamb\u00e9m podem ser \u00fateis.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Autoriza\u00e7\u00e3o<\/strong>: Tentativas n\u00e3o sucedidas (por conta dos privil\u00e9gios inadequados) para invocar fun\u00e7\u00f5es de arquitetura Serverless ou acessar recursos podem ser importantes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Comunica\u00e7\u00e3o<\/strong>: As comunica\u00e7\u00f5es de sa\u00edda de fun\u00e7\u00f5es Serverless podem ser significativas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Administra\u00e7\u00e3o<\/strong>: Idealmente, as mais significantes daqui iriam engatilhar alertas: eventos como altera\u00e7\u00f5es a arquivos\/permiss\u00f5es de recursos, permiss\u00f5es de fun\u00e7\u00f5es, fun\u00e7\u00f5es de execu\u00e7\u00e3o e muito mais. Outros eventos, como implementa\u00e7\u00f5es bem sucedidas, podem ter apenas os logs.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Relat\u00f3rios de falhas e erros:<\/strong> Alguns desses relat\u00f3rios devem engatilhar alertas (por exemplo, tentativas de acesso de fontes n\u00e3o autorizadas ou por um fluxo de dados suspeito), enquanto outros podem apenas ter os logs registrados (como tempo limite de execu\u00e7\u00e3o da fun\u00e7\u00e3o ou limites simult\u00e2neos sendo excedidos).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Seguran\u00e7a<\/strong>: Uma boa solu\u00e7\u00e3o de seguran\u00e7a web deve mostrar automaticamente os logs de eventos gerados (como por exemplo, \u201cuma tentativa de SQL injection foi bloqueada\u201d). As <a href=\"https:\/\/aiqon.com.br\/reblaze\">melhores solu\u00e7\u00f5es<\/a> tamb\u00e9m se integram com uma variedade de outros sistemas, permitindo que voc\u00ea consolide todos os logs e monitoramento na sua solu\u00e7\u00e3o de relat\u00f3rio escolhida. <strong><span style=\"color: #0094a4;\">+ Conte\u00fado:<\/span> <\/strong><a href=\"https:\/\/lps.aiqon.com.br\/reblaze-como-escolher-solucao-de-seguranca\">Como Escolher A Solu\u00e7\u00e3o Certa para Seguran\u00e7a Web<\/a><\/span><\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/reblaze-como-escolher-solucao-de-seguranca\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2176 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/02\/Guia-Reblaze.gif\" alt=\"prote\u00e7\u00e3o serverless\" width=\"1000\" height=\"200\" \/><\/a><\/p>\n<h3><span style=\"font-weight: 400;\">Tome vantagem dos recursos dos seus provedores de nuvem<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Cada um dos maiores CSPs oferecem alguns recursos para usar as suas plataformas para uma arquitetura Serverless.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">AWS: <\/span><a href=\"https:\/\/docs.aws.amazon.com\/lambda\/latest\/dg\/lambda-monitoring.html\"><span style=\"font-weight: 400;\">Monitoramento e resolu\u00e7\u00e3o de problemas nas aplica\u00e7\u00f5es Lambda<\/span><\/a><span style=\"font-weight: 400;\">. (Veja <\/span><a href=\"https:\/\/docs.aws.amazon.com\/lambda\/latest\/dg\/monitoring-metrics.html\"><span style=\"font-weight: 400;\">isso<\/span><\/a><span style=\"font-weight: 400;\"> e tamb\u00e9m <\/span><a href=\"https:\/\/docs.aws.amazon.com\/lambda\/latest\/dg\/logging-using-cloudtrail.html\"><span style=\"font-weight: 400;\">isso<\/span><\/a><span style=\"font-weight: 400;\">)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">GCP: <\/span><a href=\"https:\/\/cloud.google.com\/functions\/docs\/monitoring\/\"><span style=\"font-weight: 400;\">Monitoramento das fun\u00e7\u00f5es da Nuvem<\/span><\/a><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Azure: <\/span><a href=\"https:\/\/docs.microsoft.com\/en-us\/azure\/azure-functions\/functions-monitoring\"><span style=\"font-weight: 400;\">Monitoramento das fun\u00e7\u00f5es do Azure<\/span><\/a><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Ferramentas_populares_para_seguranca_de_arquitetura_Serverless\"><\/span><span style=\"font-weight: 400;\">Ferramentas populares para seguran\u00e7a de arquitetura Serverless<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Para muitas organiza\u00e7\u00f5es, a seguran\u00e7a da arquitetura Serverless ainda \u00e9 parcialmente um esfor\u00e7o pr\u00f3prio, especialmente na \u00e1rea de monitoramento. De qualquer forma, existem algumas ferramentas que podem ajudar. Abaixo listamos algumas ferramentas que podem ser consideradas.<\/span><\/p>\n<p><strong>CloudWatch<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">O <\/span><a href=\"https:\/\/aws.amazon.com\/pt\/cloudwatch\/\"><span style=\"font-weight: 400;\">CloudWatch<\/span><\/a><span style=\"font-weight: 400;\"> \u00e9 uma ferramenta de logs e monitoramento que se integra nativamente com os produtos AWS. O CloudWatch permite a investiga\u00e7\u00e3o de problemas de performance e de arranque frio. A solu\u00e7\u00e3o funciona de forma inovadora para usu\u00e1rios do AWS Lambda e pode integrar com algumas outras plataformas de arquitetura Serverless para aplica\u00e7\u00f5es customizadas.<\/span><\/p>\n<p><strong>Epsagon<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">O <\/span><a href=\"https:\/\/epsagon.com\/\"><span style=\"font-weight: 400;\">Epsagon<\/span><\/a><span style=\"font-weight: 400;\"> \u00e9 uma plataforma de monitoramento Serverless leve que visualiza instantaneamente os servi\u00e7os de forma autom\u00e1tica. O Epsagon tem ferramentas de gerenciamento de nuvem e logs customiz\u00e1veis que permitem ver detalhes da performance da aplica\u00e7\u00e3o em execu\u00e7\u00e3o. A plataforma depende de mapas de servi\u00e7o, rastreamento granular e dashboards customizadas para aprimorar o produto e desenvolver produtividade.<\/span><\/p>\n<p><strong>Snyk<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">O <\/span><a href=\"https:\/\/snyk.io\/\"><span style=\"font-weight: 400;\">Snyk<\/span><\/a><span style=\"font-weight: 400;\"> \u00e9 uma plataforma que prioriza o desenvolvedor que usa um banco de dados de vulnerabilidades personalizadas para fornecer intelig\u00eancia de seguran\u00e7a \u00e0s equipes de software. Com o Snyk, as equipes de software podem encontrar, priorizar e corrigir as fraquezas no c\u00f3digo open source e nas depend\u00eancias. O Snyk se integra com stacks de desenvolvimento existentes e permite a corre\u00e7\u00e3o proativa de vulnerabilidades para aplica\u00e7\u00f5es de seguran\u00e7a otimizadas.<\/span><\/p>\n<p><strong>Reblaze<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">O <\/span><a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze\"><span style=\"font-weight: 400;\">Reblaze<\/span><\/a><span style=\"font-weight: 400;\"> oferece <\/span><a href=\"https:\/\/aiqon.com.br\/blog\/seguranca-web-nativo-em-nuvem-beneficios-e-desafios\/\"><span style=\"font-weight: 400;\">seguran\u00e7a nativa na nuvem de forma robusta<\/span><\/a><span style=\"font-weight: 400;\"> e que funciona tanto para arquiteturas Serverless quanto para arquiteturas tradicionais. Ele inclui <\/span><a href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/\"><span style=\"font-weight: 400;\">WAF de next-gen<\/span><\/a><span style=\"font-weight: 400;\">, <\/span><span style=\"font-weight: 400;\">prote\u00e7\u00e3o contra DDoS<\/span><span style=\"font-weight: 400;\">, <\/span><span style=\"font-weight: 400;\">gerenciamento de bots hostis<\/span><span style=\"font-weight: 400;\">, <\/span><span style=\"font-weight: 400;\">preven\u00e7\u00e3o contra ATO (account takeover)<\/span><span style=\"font-weight: 400;\">, <\/span><span style=\"font-weight: 400;\">Seguran\u00e7a de API<\/span><span style=\"font-weight: 400;\"> e muito mais. <a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze\">Fale conosco<\/a><\/span><span style=\"font-weight: 400;\">\u00a0para aprender mais sobre a solu\u00e7\u00e3o ou agendar uma demonstra\u00e7\u00e3o.<\/span><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/trial-reblaze\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1772 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/REBLAZE-OWASP-1.png\" alt=\"prote\u00e7\u00e3o serverless\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/REBLAZE-OWASP-1.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/REBLAZE-OWASP-1-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/05\/REBLAZE-OWASP-1-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Resumo\"><\/span><span style=\"font-weight: 400;\">Resumo<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">As arquiteturas Serverless possuem alguns desafios \u00fanicos nos desafios de seguran\u00e7a. O monitoramento e a visibilidade s\u00e3o aspectos importantes, mas normalmente s\u00e3o negligenciados. Os desenvolvedores e as equipes de seguran\u00e7a que implementam o monitoramento robusto e mecanismos de alertas podem melhorar grandemente suas posturas de seguran\u00e7a de arquiteturas Serverless, e ao fazer isso, podem ajudar as suas organiza\u00e7\u00f5es a usufruir dos benef\u00edcios da computa\u00e7\u00e3o Serverless.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A arquitetura Serverless oferece uma boa quantidade de benef\u00edcios, mas tamb\u00e9m alguns riscos de seguran\u00e7a e problemas que devem ser resolvidos.\u00a0 A arquitetura Serverless se tornou um m\u00e9todo de entrega de aplica\u00e7\u00e3o muito popular; ele permite que as organiza\u00e7\u00f5es implementem as aplica\u00e7\u00f5es sem a necessidade de gerenciar uma infraestrutura de back-end. As organiza\u00e7\u00f5es normalmente adotam [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2221,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[101],"tags":[22,215,100],"class_list":["post-2218","post","type-post","status-publish","format-standard","has-post-thumbnail","category-web-security","tag-cloud","tag-serverless","tag-waf","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/06\/serverless_banner-e1655406744179.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2218"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2218\/revisions"}],"predecessor-version":[{"id":2220,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2218\/revisions\/2220"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2221"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}