Cómo las empresas pueden utilizar la automatización para proteger los datos en la nube


La automatización de datos permite a las empresas realizar operaciones de manera más consistente, segura y confiable. Descubra cómo una empresa enfrentó los desafíos.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/12/28/eef9c3e3-ddf7-41a5-a8b0-90f86d848bdd/resize/770x/c34761307133c06d173fe487605f168e/istockjpg-129240" target3076. = "_ blanco" componente de datos = "modalEnlargeImage" título de datos = "

"data-credit =" Imagen: iStock / ADragan "rel =" noopener noreferrer nofollow ">computación en la nube

Imagen: iStock / ADragan

La automatización de datos será un enfoque importante para mi equipo de administradores de sistemas en 2021. Dado que trabajo para una organización financiera, la seguridad es una preocupación primordial, por lo que esta es un área en la que pretendemos comenzar de inmediato en el Año Nuevo. .

VER: Gestionar la multicloud (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Afortunadamente, escribir artículos sobre tecnología para TechRepublic me ha puesto en contacto con una amplia gama de expertos en la industria. Hablé sobre la automatización de datos en el ámbito de la seguridad con Chris DeRamus, cofundador y vicepresidente de tecnología del proveedor de soluciones de ciberseguridad DivvyCloud by Rapid7.

Scott Matteson: ¿Cómo utilizó la automatización de datos para abordar la seguridad?

Chris DeRamus: Teniendo en cuenta la aparición constante de nuevas amenazas y vectores de ataque, es fundamental que las empresas puedan responder a las fallas y problemas de seguridad en tiempo real, en segundos o minutos. Los vectores de amenazas siempre están cambiando, pero la importancia de administrar y reducir el riesgo en la nube es constante. Cuando se reduce el riesgo, la superficie de ataque se contrae, lo que resulta en un radio de explosión más pequeño, lo que ayuda a disminuir las costosas repercusiones en caso de una brecha.

Los clientes de DivvyCloud se centran constantemente en reducir el potencial de errores de configuración en los servicios en la nube de los proveedores, como
AWS

, Google Cloud Platform y Azure, que tienen el mayor radio de explosión. Para evitar fugas en la nube pública que exponen datos confidenciales de propiedad de la empresa o información de identificación personal (PII), los equipos de seguridad deben asegurarse de que no haya ninguna configuración incorrecta de la nube o del contenedor que deje recursos vitales abiertos para que cualquiera pueda acceder. Por ejemplo, El cortafuegos mal configurado de Capital One permitió a un antiguo empleado de AWS emplear una táctica llamada escalamiento de privilegios, que permitió el acceso a uno de sus depósitos de S3 y dio como resultado la exposición de más de 100 millones de datos de usuarios. Desafortunadamente, las configuraciones incorrectas de la nube continúan causando violaciones masivas. Solo en 2018 y 2019, Casi 33,4 mil millones de registros fueron expuestos debido a configuraciones incorrectas en la nube.

VER: Principales proveedores de nube en 2020: AWS, Microsoft Azure y Google Cloud, híbridos, reproductores SaaS (TechRepublic)

Las organizaciones altamente reguladas deben implementar la automatización para prevenir, detectar y corregir errores en la nube, especialmente para evitar repercusiones costosas. Por ejemplo, recientemente se informó que Capital One acordó pagar una multa de $ 80 millones y firmar una orden de consentimiento con la Oficina del Contralor de Moneda (OCC). Esto es especialmente relevante en el clima actual, dado que cada vez más empresas están adoptando rápidamente la nube pública por su velocidad y agilidad, y para respaldar la continuidad del negocio mientras los empleados trabajan principalmente desde casa.

Las empresas que utilizan herramientas de automatización avanzadas para proteger los datos en la nube tienen una clara ventaja porque reciben notificaciones inmediatas de cualquier configuración incorrecta o infracciones de políticas y pueden definir fácilmente los flujos de trabajo que brindan remediación de los procesos centrados en el ser humano y tomar acciones prescriptivas para corregir el problema. cuestiones. La automatización no solo detecta cuando los datos se utilizan incorrectamente o se exponen, sino que también inicia una respuesta rápida al incidente.

Específicamente, la corrección automatizada puede realizar acciones, como reconfigurar los servicios en la nube, actualizar la infraestructura de la nube, impulsar flujos de trabajo centrados en el ser humano que se integran con los sistemas actuales y orquestar acciones de flujo de trabajo en otros sistemas. La corrección automatizada permite a las empresas concentrarse en los problemas más críticos al tiempo que garantiza que los problemas de rutina se resuelvan y reconfiguren de manera eficiente para que los datos estén protegidos de manera efectiva y continua, y las configuraciones incorrectas no se conviertan en fugas de datos.

Scott Matteson: ¿Cuáles fueron los resultados finales de la automatización de datos?

Chris DeRamus: Proporcionar una plataforma que protege los datos en la nube a través de la automatización ha hecho que las empresas se conviertan en habilitadores de la nube.

Como ejemplo, DivvyCloud trabajó con una corporación multinacional de servicios financieros para ayudarlos a incrementar de manera segura las operaciones en la nube. Antes de utilizar nuestra plataforma automatizada, el cambio de la corporación a la nube se había estancado. Constreñidos por el temor a una fuga de datos, se sentían muy incómodos con la transición de las cargas de trabajo heredadas sensibles al cliente a la nube. Esta es una preocupación legítima, dado que las violaciones de datos causadas por errores de configuración de la nube son desenfrenadas, costó a las empresas un estimado de $ 5 billones solo en 2018 y 2019. Sin embargo, al utilizar la automatización con la plataforma de DivvyCloud, la corporación pudo acelerar de manera segura y agresiva en la nube y operar con mayor eficiencia. Además, al invertir en herramientas de seguridad de automatización, su liderazgo ejecutivo se ha sentido más cómodo con los datos confidenciales que se ejecutan en la nube, lo que resultó en una adopción generalizada de la nube en toda la organización. Las estrategias de seguridad en la nube automatizadas son fundamentales para garantizar la implementación adecuada y el cumplimiento continuo de la seguridad y el cumplimiento.

VER: 5 herramientas de automatización de procesos robóticos para eliminar el tedio en su organización (TechRepublic)

En última instancia, la nube proporciona la agilidad necesaria para que las empresas operen en el panorama digital actual y es muy eficaz en la ejecución de cargas de trabajo en comparación con los centros de datos tradicionales. Sin embargo, la nube puede causar costosos daños cuando se configura incorrectamente. El impacto de una mala configuración de la nube está provocando daños costosos, no la nube en sí. Por lo tanto, las empresas deben utilizar herramientas de seguridad automatizadas para garantizar la configuración adecuada, acelerar de forma segura sus operaciones en la nube y beneficiarse de todo lo que la nube tiene para ofrecer.

Scott Matteson: ¿Cómo han mejorado sus clientes la seguridad con la automatización?

Chris DeRamus: Las operaciones en la nube mejorarán y se volverán más seguras una vez que la automatización se implemente en las primeras etapas del ciclo de vida del desarrollo de la nube, lo que reducirá significativamente el potencial de error humano. Cuando las empresas se desplazan a la izquierda y automatizan proactivamente la seguridad y el cumplimiento de la nube antes de la provisión, pueden garantizar que se implementen las mejores prácticas para configurar la nube. La automatización para la seguridad también debe implementarse con un enfoque de mínimo común denominador para mejorar la adaptación a las diversas limitaciones de los humanos, así como de cada uno de los principales proveedores de nube.

Además, si se considera que la tasa de cambio en la nube es tan alta, la automatización de los controles tanto preventivos como reactivos brinda la capacidad de innovar a la velocidad que permiten los entornos de nube. Cuando las tareas diarias y la orquestación de todas las operaciones en la nube están automatizadas, los equipos de seguridad pueden lograr seguridad y velocidad a escala con un solo enfoque unificado. La automatización también permite a las organizaciones redirigir el capital humano para proyectos de pensamiento de alto nivel, como auditorías de cumplimiento.

La coherencia es clave para mejorar las operaciones en la nube de una organización, especialmente en un entorno de nube fragmentado y heterogéneo. Dado que la mayoría de las empresas en la actualidad han adoptado al menos dos proveedores de servicios de nube pública, la automatización ha sido fundamental para proporcionar un flujo de trabajo unificado que permite a una empresa hacer crecer sin problemas su presencia en la nube, independientemente de los proveedores que utilice. Establecer estrategias de configuración independientes en dos nubes, de dos formas diferentes, es un proceso doloroso que debe evitarse.

VER: Automatización de decisiones de IA: dónde funciona y dónde no (TechRepublic)

Por ejemplo, una empresa está a solo una transacción de fusión y adquisición de heredar un nuevo proveedor de servicios de nube pública. Por lo tanto, su estrategia de automatización no debe centrarse únicamente en las herramientas nativas de un proveedor de nube. Aquí es donde las herramientas de automatización de terceros realmente pueden marcar la diferencia y no solo mejorar, sino también resolver el problema de la fragmentación de múltiples nubes.

Scott Matteson: ¿Hubo desafíos específicos para implementar la automatización?

Chris DeRamus: El primer desafío es generar confianza. Las empresas deben tener la seguridad de que las herramientas de automatización tomarán medidas correctivas sobre los recursos que no cumplen con las normas y no tomarán medidas sobre los falsos positivos. Para generar esa confianza, como proveedor, es importante presentar pruebas claras de resultados precisos. Esto se puede demostrar mediante la creación de informes personalizados y cuadros de mando para mostrar a los auditores y las partes interesadas que todas las configuraciones erróneas que se identificaron automáticamente estaban abiertas al público y no se identificaron erróneamente. La veracidad de los resultados de la automatización debe ser correcta para generar confianza y ganarse a los ejecutivos.

El próximo desafío es lograr la aceptación de todas las unidades de negocios de una gran empresa, dado que cada unidad de negocios generalmente tiene su propia huella de nube separada. Con varios permisos de nube en diferentes unidades de negocio, puede resultar complicado implementar una única herramienta de automatización en toda la empresa. Recibir la aceptación y la confianza de numerosos ejecutivos en toda la empresa es difícil. Sin embargo, este desafío se puede superar implementando con éxito la automatización dentro de una unidad de negocio y luego utilizando ese éxito para desarrollar una estrategia para expandirse a otras unidades.

El tercer desafío es la escala. Una empresa no podrá automatizar la seguridad en la nube con datos obsoletos. Con un enfoque basado en eventos para identificar el riesgo de la nube y desencadenar la corrección, una empresa puede analizar los problemas de inmediato y corregir los errores de configuración en segundos. Este enfoque permite que las plataformas de seguridad en la nube, como DivvyCloud, proporcionen una detección rápida de cambios que permita la corrección automatizada en tiempo real. Nada puede deshacerse de una estrategia de automatización más rápido que los falsos positivos, y evitar los datos obsoletos es crucial.

Scott Matteson: ¿Hubo alguna habilidad especial involucrada para beneficiarse de la automatización al máximo?

Chris DeRamus: Para utilizar con éxito la automatización para proteger los datos de la nube, las empresas deben comprender la naturaleza compleja y dinámica de la nube. En los entornos de nube, todo tiene una identidad: usuarios, aplicaciones, servicios y sistemas. Aunque esto proporciona una enorme flexibilidad, también crea un riesgo sustancial, considerando que todos los servicios son potencialmente accesibles para todos los demás.

VER: 10 reglas de oro para el éxito de la RPA y la automatización de pruebas y RPA (TechRepublic)

Para reducir la cantidad de falsos positivos, una herramienta de automatización debe tener una comprensión completa de la administración de identidades y accesos (IAM), el nuevo perímetro. Al otorgar acceso a los recursos a nivel de la nube, IAM es necesario para delegar correctamente un nivel específico de acceso. DivvyCloud garantiza que las organizaciones puedan proteger el perímetro de identidad a escala, lo que requiere supervisión y corrección automatizadas en torno a la gestión de acceso, la gestión de roles, la autenticación de identidad y la auditoría de cumplimiento.

Las empresas que utilizan la automatización deben tener un conocimiento profundo de IAM para permitir que sus herramientas funcionen de la manera más eficiente posible.

Scott Matteson: ¿Cómo cambia la automatización de datos las operaciones diarias de un cliente?

Chris DeRamus: Como resultado de que las empresas invierten mucho en herramientas de automatización de seguridad y cumplimiento, el enfoque se ha desplazado más hacia el ROI. Por lo tanto, los miembros del equipo de seguridad están priorizando la recopilación de datos de estas herramientas de automatización. Hay docenas de miembros del equipo en toda la empresa que utilizan la automatización, y es importante agregar todos esos datos para ofrecer un informe conciso y fácilmente digerible que muestre cómo se logra el éxito con la automatización.

Los proveedores pueden proporcionar algunos de esos informes, pero los clientes también deberán utilizar informes personalizados. Por lo tanto, las tareas del día a día giran más en torno a la recopilación y generación de informes que al funcionamiento de las herramientas en sí. Además, aquellos que ejecutan software en la nube deben cambiar y expandir su enfoque para incluir cómo la automatización puede respaldar áreas adicionales dentro de la organización. Teniendo en cuenta que la automatización siempre está evolucionando y expandiéndose, se necesita personal administrativo adicional para administrar nuevas políticas y flujos de trabajo en varios departamentos.

Scott Matteson: ¿Tiene algún consejo para otras empresas que busquen soluciones similares?

VER: Política de almacenamiento de datos en la nube (TechRepublic Premium)

Chris DeRamus: Para las empresas que buscan soluciones de seguridad en la nube que utilizan la automatización, deben asegurarse de que dichas soluciones proporcionen un alcance dinámico y una definición unificada de éxito. Esta definición puede variar según la organización, pero debe brindar confianza en que una determinada solución puede ofrecer los resultados correctos. La principal preocupación no debe ser únicamente sobre los méritos tecnológicos, sino si la solución automatizada es lo suficientemente ágil para respaldar resultados específicos y definidos.

Dado lo configurable que es la nube, cada empresa está trabajando en la nube de manera diferente y utilizando la nube para resolver diferentes problemas. Por lo tanto, el software de seguridad en la nube debe ofrecer características adaptables y no debe ser frágil ni prescriptivo. Las herramientas adaptables habilitan y amplifican la capacidad de una empresa para respaldar las necesidades únicas de su huella en la nube.

Además, estas soluciones deben proporcionar una automatización constante en toda la huella de nube de una empresa. Una configuración homogénea es crucial en los entornos multinube actuales y es mucho más transparente que una configuración heterogénea que requiere mantenimiento y actualizaciones constantes. Una única definición de éxito permitirá un enfoque unificado de la automatización. Una estrategia coherente funcionará en todos los ámbitos y no requiere una automatización separada para cada proveedor de la nube.

Además, las empresas deben buscar soluciones que brinden la cobertura más amplia, asegurando que todos los datos estén protegidos. Las herramientas deben abarcar y abordar la mayoría de los servicios en la nube, si no todos, y deben abordar los diversos matices de los servicios en la nube de manera amplia.

La tasa de adopción de la nube de una empresa está cambiando rápidamente junto con las ofertas de los proveedores de servicios en la nube. Las soluciones de seguridad que aprovechan la automatización deben ser capaces de madurar, escalar y adaptarse rápidamente a los nuevos servicios en la nube para atender adecuadamente a sus clientes y resolver problemas al instante.

Scott Matteson: ¿Hacia dónde se dirige la automatización de datos para la seguridad?

Chris DeRamus: Existe una brecha creciente en los logros de seguridad cuando se trata de proteger la nube con automatización. Esto es causado por la tasa de cambio y la creciente cantidad de información dentro de la nube, la tasa de adopción acelerada de la nube y la repentina interrupción digital causada por las políticas de trabajo remoto en medio de COVID-19.

La adopción de la nube se ha disparado en los últimos cuatro o cinco meses, y han surgido nuevas tendencias a partir del rápido cambio al trabajo remoto. Por ejemplo, las empresas se están moviendo agresivamente hacia la nube más rápido de lo planeado y, en consecuencia, están adoptando servicios que anteriormente habrían pasado de seis a 12 meses investigando. Ese proceso de revisión no está sucediendo o se realiza con demasiada prisa. Las empresas están adoptando servicios en la nube a velocidades sin precedentes sin las herramientas de seguridad adecuadas para salvaguardar y protegerse de configuraciones incorrectas. Además, la flexibilidad del trabajo remoto también puede conducir a un ritmo anormal y menos revisión. Desafortunadamente, estas dos anomalías darán lugar a más errores y aumentarán el riesgo de errores de configuración.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

En segundo lugar, podemos esperar presenciar más ofertas nativas de la nube que adopten el poder y los beneficios de la automatización. Una mayor adopción de la automatización nativa de la nube ayudará a generar confianza entre la administración en términos de uso de la automatización para proteger los datos de la nube. Luego, se utilizarán herramientas para identificar exactamente contra qué automatizar e identificar acciones de remediación.

Otra tendencia es una mayor adopción de la automatización sin servidor. Los programas informáticos sin servidor impulsados ​​por eventos como AWS Lambda son perfectos para la automatización dado que dichos programas están fuera de banda, pueden responder a un disparador y se les pueden asignar permisos. Ya sea que se trate de software comercial o de aplicaciones nativas de la nube sin servidor, será el vehículo utilizado para lograr la automatización a escala en la nube.

Finalmente, la tendencia de cambiar la seguridad y el cumplimiento de la nube continuará ganando impulso. Con acceso de autoservicio a los recursos de la nube, los desarrolladores, analistas e ingenieros pueden aprovisionar y configurar la infraestructura de la nube por su cuenta. Por lo tanto, las empresas deben capacitar a los desarrolladores e ingenieros para que incorporen de manera proactiva la seguridad y el cumplimiento desde el principio del ciclo de vida del desarrollo, de manera antes de Se despliegan los recursos de la nube. Esto garantiza que las configuraciones incorrectas de la nube, los riesgos y las infracciones de cumplimiento se identifiquen y solucionen de manera proactiva antes del aprovisionamiento, no en el tiempo de ejecución. Además, cambiar la seguridad en la nube también permite a los desarrolladores ser más productivos y trabajar en conjunto con el equipo de seguridad, lo que da como resultado una seguridad en la nube aún mejor a escala.

Ver también



Enlace a la noticia original