En la prisa por adoptar la nube híbrida, no se olvide …



Los proveedores de servicios en la nube generalmente solo protegen la infraestructura en sí, mientras que los clientes son responsables de la seguridad de sus datos y aplicaciones.

En el último año, la mayoría de las organizaciones han acelerado la adopción de servicios en la nube mucho más rápidamente de lo que planearon originalmente, pero eso no significa que todo se está moviendo hacia la nube. La mayoría de las organizaciones están adoptando un enfoque híbrido para su implementación en la nube Si bien las empresas tradicionales han operado en las instalaciones durante décadas, pueden ver claramente las ventajas de la nube pública.

La computación en la nube brinda beneficios significativos a las organizaciones, lo que permite mucha más agilidad para los equipos de desarrollo, escalabilidad bajo demanda para satisfacer las necesidades de computación variables y una responsabilidad reducida para la infraestructura y el private requerido para mantenerla.

Pero mientras que los proveedores de servicios en la nube (CSP), como Amazon World-wide-web Expert services, Microsoft Azure y Google Cloud System, son responsables de proteger la infraestructura en sí, las organizaciones siguen siendo responsables de la seguridad de sus datos y aplicaciones. Por lo tanto, el cambio más lento para las empresas establecidas están trasladando cargas de trabajo a la nube como pueden, mientras siguen gestionando los desafíos relacionados con la reestructuración de las aplicaciones, abordando los problemas de cumplimiento y seguridad, y encontrando el talento y los recursos adecuados para gestionar sus nuevos entornos híbridos.

¿Por qué las organizaciones se vuelven híbridas?
¿Qué organización puede funcionar hoy con éxito en un solo entorno? No muchos. Ni un entorno puramente regional ni una sola nube pública pueden abordar realmente las necesidades empresariales modernas porque algunas operaciones funcionan mejor en entornos de nube pública, mientras que otras se adaptan mejor a entornos de nube privada y locales.

La nube híbrida incorpora algún nivel de portabilidad, orquestación y administración de la carga de trabajo en dos o más entornos, como una (o más) nubes públicas y una (o más) nubes privadas (que pueden estar alojadas en las instalaciones o fuera de ellas), y entornos bare-metallic o virtuales. Además, muchas organizaciones están preocupadas por encerrarse en un solo CSP y perder flexibilidad.

Cada organización debe lograr su propio y delicado equilibrio entre escala, velocidad, privacidad y seguridad a través de una combinación de servicios bajo un modelo híbrido.

Consideraciones de seguridad de datos para entornos de nube híbrida
Las ventajas de un modelo de implementación híbrida son claras, pero este modelo también crea una gran cantidad de desafíos de seguridad y administración de datos. A los atacantes no les importa dónde se aloja una carga de trabajo y, de hecho, un ataque puede trasladarse desde la red local a la nube y viceversa. Los equipos de seguridad necesitan una visibilidad que abarque todos los entornos para que puedan comprender la imagen más amplia de lo que podrían estar haciendo los actores malintencionados.

Para obtener una visibilidad authentic de sus entornos, las organizaciones deben poder observar cualquier cosa que pueda considerarse un punto closing, que en la actualidad podría incluir estaciones de trabajo de Pc, computadoras portátiles Mac, instancias de Amazon Elastic Compute Cloud (Amazon EC2), máquinas virtuales en nubes y contenedores. cargas de trabajo. Hay tantos tipos de terminales informáticos repartidos en tantos entornos que la mayoría de las organizaciones luchan por recopilar la telemetría de seguridad y crear una vista unificada de todos sus terminales.

La complejidad de la seguridad de la nube híbrida
A medida que estas organizaciones atraviesan la transición a entornos híbridos, tienen mucho que considerar al planificar su mejor camino a seguir. Algunas empresas más nuevas son nativas de la nube y asumen que el híbrido no se aplica a ellas sin embargo, también tienen muchos puntos finales para administrar: las computadoras portátiles de sus trabajadores remotos son en realidad puntos finales locales y tienen más configuraciones e instancias en la nube que planearon o esperaban.

Y aunque muchas empresas tradicionales ya cuentan con herramientas de seguridad locales, es posible que no se expandan a la nube a medida que adoptan un modelo híbrido. Los equipos de desarrollo descubren que lo que usan en las instalaciones no cubre sus necesidades en un entorno de nube, lo que hace que los desarrolladores y los equipos de seguridad vuelvan a un problema common: múltiples herramientas, múltiples resultados y muchos puntos finales.

Tener múltiples herramientas presenta preocupaciones de costos y administración, así como más herramientas para que el personalized aprenda y administre. Cuando se trata de detección e investigación, los profesionales de la seguridad necesitan soluciones que comprendan, que les permitan consolidar los resultados y no les exijan que cambien de herramienta al pasar de la validación a la detección. Las diversas fuentes de datos, desde los puntos finales de producción y los servidores en las instalaciones y los recursos en la nube, las cargas de trabajo, los contenedores y los datos de SaaS (generados mediante G Suite, Slack, Jira y muchas otras herramientas), aumentan los desafíos de analizar todos los los diferentes datos de punto final.

En caso de un ataque, los investigadores de incidentes deben obtener respuestas a muchas preguntas. ¿Con quién más habló este servidor? ¿Dónde más ha iniciado sesión este usuario? ¿Qué conexiones externas ha realizado este servidor? ¿Dónde más ha aparecido este hash de archivo? La telemetría puede ayudar a los investigadores a comprender quién accede a los datos, quién los modifica o incluso los extrae. Los datos de telemetría también pueden ayudar con las amenazas internas, ya que facilitan saber si una persona interna comienza a acceder a carpetas y archivos que normalmente no toca.

Qué necesita para administrar la seguridad de la nube híbrida
La seguridad de la nube híbrida es compleja porque abarca muchos entornos. Para gestionar y mantener la seguridad en entornos híbridos, asegúrese de que los equipos de seguridad puedan:

  • Vea las configuraciones en los servidores y los recursos en la nube que albergan los datos.
  • Realice un seguimiento del acceso a los datos (lecturas / escrituras) con fines de auditoría.
  • Cree una vista única y consolidada del acceso a los datos y cómo está protegido.
  • Configure alertas de comportamiento para detectar actividad anómala, incluso de personas con información privilegiada.
  • Analice datos históricos para su análisis durante la investigación de incidentes.
  • Realice consultas en tiempo actual para responder preguntas rápidamente cuando se produzca una anomalía.

Juntos, todos estos datos permiten a las organizaciones detectar e investigar problemas potenciales. La información y los procesos fragmentados ayudan a los atacantes, porque conducen a obstáculos inevitables en la investigación, ya que los equipos de seguridad esperan registros y servicios de telemetría de otras fuentes. La recopilación y el análisis de datos de telemetría de puntos finales proporciona a las organizaciones una postura de seguridad continua y proactiva, al mismo tiempo que aprovechan al máximo los muchos beneficios importantes que ofrece la nube híbrida en un mercado cada vez más competitivo.

Ganesh Pai es fundador y director ejecutivo de Uptycs. Anteriormente, fue arquitecto jefe, productos y estrategia de operador de Akamai Technologies, un proveedor líder de servicios de red de entrega de contenido. Antes de Akamai, Ganesh fue fundador y vicepresidente de arquitectura de sistemas de Verivue, una empresa líder … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic