Computação serverless continua crescendo em popularidade nas organizações e por bons motivos. Ao eliminar a necessidade de gerenciar infraestrutura, essa abordagem permite que as equipes implantem e escalem código sem se preocupar com provisionamento, correções ou manutenção de servidores. De fato, a Forrester relata um aumento nas estratégias “serverless-first”, à medida que as empresas buscam simplificar o desenvolvimento e operação nativos em nuvem.

Mas essa simplicidade não se traduz automaticamente em segurança. A natureza efêmera das funções serverless dificulta significativamente obter visibilidade e controle necessários para detectar e responder a ameaças de forma eficaz. Isso pode explicar descobertas recentes do PwC 2025 Global Digital Trust Insights Report, no qual CISOs apontaram ameaças relacionadas à nuvem como principal preocupação e ponto fraco em cibersegurança.

Para ajudar as equipes a fechar essa lacuna de segurança, a Orca anuncia novas capacidades de runtime que se estendem a aplicações serverless. Com essa atualização, o Orca Sensor agora cobre contêineres serverless executados no AWS Fargate oferecendo visibilidade, monitoramento e detecção em tempo real em ambientes notoriamente difíceis de proteger.

O que é segurança serverless?

A computação serverless elimina a gestão da infraestrutura, mas não elimina a necessidade de proteger os workloads e, de fato, introduz novos desafios. Funções serverless são de curta duração, sem estado e muitas vezes acionadas por eventos, o que as torna difíceis de proteger com ferramentas tradicionais de tempo de execução.

Essas características podem abrir espaço para os atacantes explorarem vulnerabilidades, injetarem código malicioso ou provocarem “denial-of-wallet” (exploração excessiva de recursos). Organizações precisam de proteções específicas de runtime que acompanhem o ritmo e a natureza desses ambientes.

A Plataforma de Segurança em Nuvem da Orca integra-se diretamente com AWS Lambda, Google Cloud Functions e Azure Functions para proteger funções serverless, identificando, priorizando e corrigindo os riscos associados.

Aproveitando sua tecnologia patenteada SideScanning™, a plataforma faz inventário automático de todas as implantações serverless em toda a base na nuvem, sem impactar os workloads. Esse scanner analisa funções ativas, runtimes utilizados, configurações de rede e misconfigurações, priorizando alertas serverless que afetam a postura de segurança.

A Orca detecta vários tipos de riscos serverless, incluindo:

• Variáveis de ambiente expondo segredos

• Permissões elevadas

• Vulnerabilidades

• Runtimes sem suporte

Por que a Orca está oferecendo proteção em runtime para serverless?

A Orca estende o Orca Sensor a ambientes serverless, permitindo que organizações ataquem diretamente questões como:

• Adoção crescente de plataformas serverless como AWS Fargate

• Visibilidade e detecção limitadas em ambientes rápidos e efêmeros

• Gap de proteção deixado por ferramentas de runtime que cobrem apenas ambientes tradicionais de contêiner

• Limitações de infraestrutura ou complexidade de implantação que impedem o monitoramento em tempo de execução

Essa novidade estende os recursos avançados do Orca Sensor além de clusters Kubernetes e máquinas virtuais, abrangendo workloads serverless.

Quais recursos estão incluídos na proteção serverless da Orca?

A melhoria oferece várias capacidades importantes:

1. Detecção em tempo real de atividade maliciosa

• Desafio: Funções serverless rodam por segundos e são projetadas para encerrar rapidamente. Essa natureza estateless dificulta monitorar ameaças com ferramentas convencionais; atores maliciosos podem injetar entradas ou executar código não autorizado em janelas curtas.

• Solução: O Orca Sensor habilita monitoramento contínuo de runtime mesmo em ambientes com funções de curta duração. Detecta atividade maliciosa como escalonamento de privilégios, tráfego de rede suspeito e anomalias na execução, fornecendo insights e alertas automatizados assim que as ameaças surgem.

2. Aplicação automatizada de políticas de segurança em tempo de execução

• Desafio: Equipes de segurança estão sobrecarregadas — pesquisa mostra que eles conseguem corrigir apenas 1 em cada 10 vulnerabilidades detectadas mensalmente, sendo que a exploração de vulnerabilidades é responsável por mais de um terço das violações de dados. Falta automação para responder em runtime.

• Solução: O Orca Sensor oferece políticas prontas de runtime específicas para uso serverless. As equipes podem ativar políticas conforme necessário, com detecção e aplicação automática, ajustadas a seus cenários.

3. Insights a nível de contêiner para investigação

• Desafio: Investigar incidentes em workloads efêmeros é famoso por ser difícil. Forense tradicional exige agentes a nível de nó ou acesso privilegiado — ambos impraticáveis em ambientes serverless.

• Solução: O Orca Sensor se integra diretamente com AWS Fargate, sem necessidade de alterações arquiteturais ou acesso privilegiado. Ele captura logs, configurações, dados de aplicação e outros insights de runtime, fornecendo o contexto necessário para entender a causa raiz, mapear o escopo do incidente e responder com precisão.

Sobre a Plataforma de Segurança em Nuvem da Orca

A Orca oferece uma plataforma unificada e abrangente de segurança em nuvem que identifica, prioriza e corrige riscos de segurança e conformidade em AWS, Azure, Google Cloud, Oracle Cloud, Alibaba Cloud e Kubernetes. A plataforma aproveita a tecnologia patenteada SideScanning™ da Orca para entregar cobertura completa e detecção de riscos abrangentes.

Saiba mais

Interessado em descobrir os benefícios do Orca Sensor e da Plataforma de Segurança em Nuvem da Orca? Agende um demo 1:1 personalizado.