La necesidad de una mayor velocidad y agilidad en la empresa digital actual, siempre activa y siempre conectada, ha llevado a los equipos a transformar la infraestructura local tradicional en arquitecturas cloud. El auge de DevOps y el uso de la plataforma como servicio (PaaS) y la infraestructura como servicio (IaaS) han sido fundamentales para este cambio y ahora son la norma en todos los sectores.
Para ofrecer claridad sobre la seguridad decloud , invitamos a Andras Cser, vicepresidente y analista principal de Forrester, a unirse a Gokul Rajagopalan, nuestro director de gestión de productos, y a mí para hablar de la seguridad en entornos IaaS y PaaS.
Arriba, arriba y lejos
El rápido cambio hacia el trabajo remoto y la adopción masiva de tecnologías de seguridad cloud han dejado a las organizaciones y a los profesionales de la seguridad luchando por proteger sus datos y aplicaciones cloud de acuerdo con sus necesidades, y ha hecho que los usuarios y las aplicaciones sean especialmente vulnerables a las amenazas a la seguridad.
"No se puede ignorar la cloud. Si no inviertes en la cloud, te quedarás rezagado frente a la competencia", afirma Andras Cser. "Parece que cada año las grandes plataformas cloud nube sacan un montón de nuevas ofertas de infraestructura. La red de ofertas suele crecer un 10% cada año; seguir este crecimiento es realmente difícil desde el punto de vista de la seguridad."
De hecho, con la multitud de servicios cloud disponibles, junto con la práctica de aprovechar muchas soluciones cloud al mismo tiempo, la dificultad de asegurar las cargas de trabajo de cloud híbrida aumenta exponencialmente. Más allá de la transición de la cloud local a la privada y la pública, garantizar la conectividad adicional ha planteado problemas.
Andras compartió los resultados de una reciente encuesta de Forrester, en la que los encuestados revelaron sus tres principales motivos para proteger los entornos cloud :
- Requisitos reglamentarios y de cumplimiento
- Ahorro de costes
- Protección de datos y prevención de infracciones
Además, los clientes de Forrester estaban especialmente interesados en las infracciones, detección y aplicación de la separación de funciones (SoD) en entornos de gestión de cloud ; la prevención y detección de cambios en la configuración de la plataforma de cloud pública; y la templatización de la seguridad cloud .
Como resultado, Forrester predice un aumento de la inversión en seguridad cloud y seguridad nativa de la plataforma IaaS (IPNS), asociaciones ampliadas con integradores de sistemas de seguridad y una mayor utilización de la computación cognitiva y el aprendizaje automático.
Adaptación a la cobertura de cloud híbrida
Según Andras, los entornos de cloud híbrida son una necesidad de apoyo para todos los proveedores. Aunque la seguridad nativa de la cloud pública ofrece una cobertura inherente, incorporada e integrada, viene con una advertencia: no siempre puede cubrir la seguridad cloud nubes.
"Si tienes varios entornos diferentes y varios proveedores de servicios cloud , cubrirlos será todo un reto", afirma Andras.
En consecuencia, la seguridad de cloud ida tiene que cubrir casos de uso funcionales como:
- Encajar en los modelos de gobernanza y gobernanza de cloud de las organizaciones
- Detección de actividades anómalas y respuesta a la filtración de datos
- Permitir la protección de datos y facilitar su intercambio autorizado
- Agilice el procesamiento de datos en aplicaciones anteriores y posteriores, tanto en las instalaciones como en cloud.
¿Y para abordar estos casos de uso? Forrester ofrece las siguientes recomendaciones:
- Control de la integridad de los archivos y de las llamadas al sistema
- Aprovechar la detección de anomalías basada en la inteligencia artificial y el aprendizaje automático
- Establecimiento de plantillas de políticas para las mejores prácticas, vulnerabilidades y cumplimiento.
- Alejarse de las herramientas con detecciones basadas en firmas
Estas recomendaciones dependen de herramientas que proporcionen una cobertura profunda, una visibilidad completa de sus despliegues y un enfoque centrado en la eficiencia. La falta de visibilidad es la pesadilla de los equipos de seguridad, ya que cualquier enfoque aislado para detectar amenazas en la cloud híbrida le deja ciego ante usuarios, cuentas y funciones comprometidos y ante el abuso de configuraciones.
Al final de nuestro debate, Andras, Gokul y yo compartíamos la misma creencia de que las operaciones y prácticas de seguridad heredadas no se trasladan bien a la cloud pública, y es necesario aplicar nuevas técnicas y herramientas para proteger mejor los entornos híbridos.
Nuboso con grandes posibilidades de visibilidad
Por eso, además de Detect para Office 365 y Detect para redes, hemos presentado Detect para Amazon Web Services (AWS), la primera solución cloud basada en IA que utiliza modelos de comportamiento para detectar y detener ataques dirigidos al plano de control de AWS sin interrumpir las operaciones.
Detect for AWS proporciona detección, priorización, investigación y respuesta continuas y escalables a amenazas sin agentes contra ataques dirigidos a aplicaciones que se ejecutan en AWS, así como a usuarios, instancias informáticas y de almacenamiento, incluido el uso en AWS del propio plano de control. Detect for AWS funciona tanto en tiempo de ejecución como de forma holística en todas las regiones de AWS y no requiere duplicación de paquetes.
Detect para AWS permite a las organizaciones migrar, desarrollar e implementar con confianza más aplicaciones a escala, al tiempo que minimiza el riesgo de infracciones por problemas de seguridad introducidos en la implementación. Podrá ver los primeros indicios de ataques, desde el reconocimiento hasta el movimiento lateral, pasando por la exfiltración, para detectar y detener los ataques antes de que causen daños.
Cuando es necesaria una investigación, la IA patentada de Vectraprioriza los incidentes de seguridad para que usted sepa a qué dedicar su tiempo, y también recibirá instrucciones detalladas sobre cómo solucionar cualquier problema. Vectra comprende las cuentas, las funciones y los permisos, lo que ayuda a tomar medidas coercitivas bloqueando las credenciales que se utilizan en un ataque.
Reduzca el riesgo y manténgase seguro
Aunque el paso a la cloud tiene beneficios inmediatos en costes y agilidad, hay un aumento claro y tangible del riesgo debido a la escasa visibilidad. El enfoque aislado de la detección de amenazas en el mundo de cloud híbrida impide ver a los usuarios, las cuentas, las funciones y las configuraciones erróneas.
Lo ideal es tener visibilidad de la creación y los cambios en las cuentas, así como de la forma en que se utilizan los servicios, sin depender de agentes o reglas de políticas estáticas.
Compruebe usted mismo el poder de Vectra en esta visita autoguiada.