Esta nueva startup tiene como objetivo hacer que los desarrolladores amen la seguridad


Comentario: a medida que más cargas de trabajo se trasladan a la nube, los desarrolladores necesitan ayuda con la seguridad. Descubra cómo la startup Cyral está ayudando a mejorar la seguridad de los datos en la nube.

Infracción de seguridad, alerta de sistema pirateado con el icono de candado roto rojo que muestra datos no seguros bajo ataque cibernético, acceso vulnerable, contraseña comprometida, infección de virus, red de Internet con código binario

Imagen: Getty Visuals / iStockphoto

Debe leer el contenido del desarrollador

Incluso a medida que las empresas trasladan cada vez más cargas de trabajo a nube, con IDC prediciendo que los datos del mundo se dispararán de 29 zettabytes en 2018 a 175 zettabytes para 2025, gran parte de eso en la nube, los desarrolladores están obligados a mantenerse al día y mantener las cosas seguras a medida que adoptan los principios nativos de la nube. Si bien existen buenas razones para creer que la seguridad puede ser mejor en la nube, no hay garantía de que un desarrollador construya aplicaciones seguras y nativas de la nube.

Para ayudar a mejorar la seguridad de los datos en la nube, un inicio de seguridad de datos llamado Cyral Acabo de recaudar dinero para que la seguridad funcione como el desarrollo de software. Según el cofundador de Cyral, Srinivas Vadlamani, el El cambio a la nube ha dejado a los equipos de seguridad «sobrecargados». Veamos cómo la compañía espera aliviar esta carga.

VER: Los 10 ciberataques más importantes de la década (PDF gratuito) (TechRepublic)

La seguridad necesita mantener el ritmo

Cyral está siguiendo dos tendencias masivas: la velocidad acelerada de los equipos de desarrollo y las fallas de las soluciones de seguridad tradicionales basadas en agentes y perímetro en entornos nativos de la nube.

Con respecto a la primera tendencia, escribe Vadlamani:

Permite a los ingenieros especificar su composición de infraestructura en un lenguaje declarativo, permitiéndoles usar los mismos flujos de trabajo de administración de versiones y versiones que para su código fuente. Simplifica enormemente el trabajo asociado con la implementación, las pruebas y las reversiones. Les permite ser verdaderamente ágiles, creando nuevos servicios en rápida sucesión para responder a las necesidades cambiantes del negocio, y minimize enormemente el «trabajo ocupado» asociado con la configuración del entorno adecuado y el tiempo de ejecución de su program.

Si bien eso es excelente para el desarrollo, potencialmente crea nuevos problemas de seguridad que las soluciones de seguridad tradicionales no son adecuadas para resolver. Incluso los mejores equipos de seguridad pueden tener problemas con la detección de amenazas y la respuesta a incidentes en este mundo nativo de la nube. Las defensas perimetrales no funcionan realmente en este entorno. Además, es difícil implementar agentes en estas nuevas soluciones efímeras (y a veces puede ser imposible en muchos casos), y requiere que los equipos de seguridad administren manualmente las políticas cambiantes, certifiquen las implementaciones y respondan a las alertas.

Surgen brechas. Se producen violaciones.

DevOps-primera nube

Cyral llama a esto el primer mundo en la nube de DevOps. Su primer servicio de seguridad de datos API se basa en la tendencia IAC, por lo que no ralentiza los equipos de desarrolladores, incluso cuando los equipos de seguridad obtienen la protección que necesitan para los datos. Con Cyral, los desarrolladores no tienen que preocuparse por el estado de la infraestructura subyacente simplemente pueden centrarse en la lógica de negocios que necesitan.

Según Cyral, monitorea y asegura el acceso a la capa de datos sin cambiar las aplicaciones, los servicios o los flujos de trabajo. Admite arquitecturas de datos que implementan instancias de bases de datos como servicio, canalizaciones y almacenes de datos en la nube.

VER: Política de gestión de parches (TechRepublic Quality)

Si funciona como se anuncia, la recompensa para los equipos de seguridad es la automatización del descubrimiento de catálogos de toda la capa de datos y la clasificación de datos confidenciales. Esto proporciona una gestión unificada en todos los usuarios, aplicaciones y servicios, y también evita la filtración de datos. Este enfoque cierra algunas de las amenazas más comunes para las empresas hoy en día: rociado de contraseñas de bases de datos, adquisición de cuentas de servicio, phishing de credenciales y otros vectores de amenazas.

¿Es la respuesta a la seguridad (en) nube? No, realmente no hay una solución para cerrar por completo los problemas de seguridad. Pero Cyral puede proporcionar mejoras significativas en la forma en que los desarrolladores empresariales manejan la seguridad a medida que construyen para la nube.

Divulgación: trabajo para AWS, pero que yo sepa, AWS no tiene ninguna relación con Cyral y nada de lo aquí contenido está relacionado de ninguna manera con AWS.

Ver también



Enlace a la noticia first