Lo has escuchado una vez lo has escuchado cientos de veces: «asegura la nube». Pero, ¿qué significa esa frase? En la superficie, es fácil asumir que esta frase significa usar productos de seguridad habilitados para la nube. Sin embargo, es mucho más que eso. Seguridad en la nube se trata de asegurar la nube en sí a través de una combinación de procedimientos, políticas y tecnologías que trabajan juntas para proteger la nube, desde el punto final hasta los datos y el entorno en sí. Una estrategia de seguridad en la nube debe abarcar todo, en función de cómo se supervisan y administran los datos en todo el entorno. Entonces, examinemos cómo los equipos de seguridad de TI pueden abordar los desafíos comunes en la nube de frente, al mismo tiempo que establecen los procesos internos correctos y adoptan las soluciones necesarias para asegurar adecuadamente la nube.
Los principales desafíos de la seguridad en la nube
A medida que ingresamos en un mundo de TI posterior a la sombra, los equipos de seguridad ahora tienen la tarea de comprender y abordar un nuevo conjunto de desafíos, aquellos que pueden derivarse de una arquitectura de nube compleja y moderna. A medida que crece el uso de los servicios en la nube, es elementary comprender la cantidad de datos que ahora vive en la nube. De hecho, la cantidad de datos confidenciales almacenados en archivos basados en la nube solo está creciendo, actualmente se sitúa en un 21% después de haber aumentado un 17% en los últimos dos años. Por lo tanto, no es de extrañar que las amenazas dirigidas a la nube también estén creciendo: la organización promedio experimenta 31.3 incidentes de seguridad relacionados con la nube cada mes, un Aumento del 27.7% durante el mismo período del año pasado.
Impactada frecuentemente por violaciones de datos y ataques DDoS, la tecnología en la nube no es ajena a las amenazas cibernéticas. Sin embargo, la tecnología también se ve afectada por desafíos únicos en su composición, como las vulnerabilidades del sistema y las interfaces de usuario inseguras (UI) y las interfaces de programación de aplicaciones (API), que pueden conducir a la pérdida de datos. Las UI y API inseguras son los principales desafíos para la nube, ya que la seguridad y la disponibilidad de los servicios generales de la nube dependen de la seguridad de estas UI y API. Si son inseguros, las funcionalidades como el aprovisionamiento, la administración y el monitoreo pueden verse afectados como resultado. También hay errores en los programas en la nube que se pueden usar para infiltrarse y tomar el regulate del sistema, interrumpir las operaciones de servicio y robar datos. El desafío que vemos con la transferencia de datos y cargas de trabajo a la nube es un conocimiento insuficiente de los desarrolladores sobre la evolución de las capacidades de la nube. Estamos descubriendo que las configuraciones erróneas también son uno de los principales contribuyentes de fugas de datos y violaciones de datos, lo que significa que la evaluación de la configuración de la nube es otra práctica recomendada que TI debe tener. ¿Otra fuente importante de pérdida de datos en la nube? Gestión de identidad, credenciales y acceso inadecuada, que puede permitir el acceso no autorizado a la información a través de instalaciones predeterminadas sin protección.
¿Las buenas noticias? Para combatir estas amenazas, existen algunas prácticas recomendadas estándar en las que los equipos de TI pueden enfocarse para proteger la nube moderna. En primer lugar, TI debe centrarse en los controles y la gestión de datos.
La seguridad comienza con el proceso: controles y gestión de datos
Para comenzar una estrategia de seguridad en la nube con el pie derecho, los controles correctos para la arquitectura de la nube deben estar en su lugar. Controles de seguridad en la nube Brinde protección contra vulnerabilidades y alivie el impacto de un ataque malicioso. Al implementar el conjunto correcto de controles, los equipos de TI pueden establecer una línea foundation necesaria de medidas, prácticas y pautas para un entorno. Estos controles pueden ir desde disuasivos y correctivos hasta preventivos y protectores.
Junto con los controles, los equipos de TI deben establecer un proceso o sistema para monitorear continuamente el flujo de datos, ya que la comprensión de los datos y cómo se gestionan es vital para el éxito de cualquier estrategia de seguridad en la nube. Una solución como McAfee Details Decline Avoidance (DLP) puede ayudar a las organizaciones a monitorear datos mediante el uso de una consola de administración o panel de management. Esta herramienta puede ayudar a proteger los datos al extender las políticas locales de prevención de pérdida de datos a la nube para obtener un DLP consistente, proteger los datos confidenciales donde sea que vivan, rastrear el comportamiento del usuario y más.
Resolviendo Visibilidad, Cumplimiento y Protección de Datos
Cuando se trata de proteger los datos en la nube, la visibilidad y el cumplimiento también deben ser una prioridad para los equipos de TI. Los equipos necesitan obtener visibilidad de la totalidad de las aplicaciones y servicios en uso, así como tener una visión adecuada de la actividad del usuario para tener una visión holística de la postura de seguridad existente de una organización. También deben ser capaces de identificar datos confidenciales en la nube para garantizar que se cumplan los requisitos de cumplimiento y residencia de datos.
Es precisamente por eso que los equipos de TI deben adoptar una solución efectiva de agente de seguridad de acceso a la nube (CASB) que pueda ayudar a abordar los problemas de visibilidad y cumplimiento de frente. Además, este tipo de solución también ayudará con la seguridad de los datos y la protección contra amenazas al aplicar el cifrado, la tokenización y el manage de acceso, así como al detectar y responder a todos los tipos de amenazas cibernéticas que afectan la nube.
Reuniéndolo todo
Al combinar los controles correctos y los procesos de gestión de datos con una solución CASB, los equipos de seguridad pueden proteger la nube en todos los niveles. Una solución CASB como McAfee MVISION Cloud protege los datos donde vive hoy, en la nube. Esta solución CASB es un computer software alojado en la nube que se ubica entre los clientes de servicios en la nube y los proveedores de servicios en la nube para hacer cumplir la seguridad, el cumplimiento y las políticas de manera uniforme en todos los activos de la nube, desde SaaS hasta IaaS / PaaS. Además, McAfee MVISION Cloud puede ayudar a las organizaciones a extender los controles de seguridad de su infraestructura community a la nube y más allá. Para extender estos controles, esta solución detecta, protege y corrige. Durante la detección, los equipos de seguridad de TI obtienen una visibilidad completa de los datos, el contexto y el comportamiento del usuario en todos los servicios, usuarios y dispositivos en la nube. Cuando los datos salen de la nube, McAfee MVISION Cloud aplica protección persistente donde quiera que vaya: dentro o fuera de la nube. Y cuando ocurre un mistake, la solución toma medidas en tiempo authentic dentro de los servicios en la nube para corregir las violaciones de políticas debido a errores humanos y detiene las amenazas de seguridad. Si bien McAfee MVISION Cloud protege la nube en sí, también es importante proteger el acceso a la nube al inicio o al punto final. Una solución de seguridad de punto remaining, como McAfee Endpoint Protection, También es integral para salvaguardar la nube, ya que los puntos finales son un objetivo para el robo de credenciales que conlleva un mayor riesgo en el entorno de la nube.
En un panorama de amenazas en constante cambio, la implementación de los controles adecuados y la gestión de datos, con la adición de soluciones efectivas de seguridad en la nube, son las claves para una estrategia sólida de seguridad en la nube. Al tener en cuenta y trabajar para proteger de manera proactiva la multitud de puntos finales conectados a la nube, la cantidad de datos almacenados en la nube y el entorno de la nube en sí, los equipos de seguridad de TI pueden ayudar a garantizar que la nube sea segura.
Para obtener más información sobre la seguridad en la nube y otros temas de ciberseguridad empresarial, asegúrese de seguirnos @McAfee y @McAfee_Enterprise.
