Cómo el rápido cambio a la nube ha generado más riesgos de seguridad


La automatización de la seguridad en la nube es un proceso que aún está en pañales para muchas organizaciones, dice la Unidad 42.

Concepto de seguridad en la nube

Imagen: iStock / Indefinido Indefinido

La pandemia de coronavirus obligó a muchas organizaciones a poner en marcha sus proyectos de migración a la nube. Una transición tan rápida e inesperada a la nube inevitablemente abrió la puerta a más amenazas de seguridad. Un informe publicado el martes por la Unidad 42 del equipo de inteligencia de amenazas de Palo Alto Networks examina cómo la migración a la nube ha afectado la seguridad y qué pueden hacer las organizaciones para protegerse mejor.

VER: Gestionar la multicloud (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Basado en datos internos, lo último de Unit 42 «Informe de amenazas en la nube«descubrió que las organizaciones aumentaron sus cargas de trabajo en la nube en más del 20% entre diciembre de 2019 y junio de 2020. En el camino, los incidentes de seguridad en la nube aumentaron un 188% solo en el segundo trimestre de 2020.

Las industrias que son vitales en el esfuerzo por combatir la pandemia se han visto especialmente afectadas. Durante el segundo trimestre del año pasado, los incidentes de seguridad en la nube para los sectores minorista, manufacturero y gubernamental aumentaron en un 402%, 230% y 205%, respectivamente.

El aumento de los incidentes de seguridad ha sido provocado en parte por la incapacidad de muchas organizaciones para automatizar la seguridad en la nube. Investigaciones anteriores de la Unidad 42 encontraron que el 65% de los incidentes de seguridad divulgados públicamente en la nube se debían a configuraciones incorrectas de los clientes, un problema que podría haberse abordado mediante controles de seguridad automatizados. Como un ejemplo, infraestructura como código (IaC) ofrece a los equipos de seguridad y DevOps una forma de hacer cumplir los estándares de seguridad, pero este recurso permanece en gran parte sin explotar.

Para ayudar a las organizaciones a mejorar su seguridad en la nube, la Unidad 42 ofrece las siguientes recomendaciones:

Obtenga conocimiento y visibilidad profunda de la nube. El primer paso para facilitar la seguridad y el cumplimiento de la nube es comprender cómo sus desarrolladores y equipos comerciales utilizan la nube en la actualidad. Esto significa obtener y mantener el conocimiento de la situación de lo que está sucediendo en sus entornos de nube hasta la API y las capas de carga de trabajo.

Establecer barandillas de seguridad. Pregúntese qué configuraciones erróneas nunca deberían existir en su entorno. Un ejemplo sería una base de datos que recibe tráfico directo de Online. Cuando se encuentran configuraciones erróneas como esta, las barandillas de seguridad deberían corregirlas automáticamente. Si su organización aún no lo hace, considere usar Plantillas de IaC para hacer cumplir las barandillas de seguridad. Existen riesgos de seguridad potenciales al usar tales plantillas, así que asegúrese de escanearlas en busca de configuraciones erróneas comunes.

Adoptar y hacer cumplir los estándares. Es extremadamente difícil automatizar lo que no ha estandarizado. Muchos equipos hablan de automatización sin tener un estándar de seguridad establecido. No empieces de cero. El Centro de Seguridad en Net tiene puntos de referencia para todas las principales plataformas en la nube. Busque automatizar y codificar estos estándares aprovechando IaC.

Capacite y contrate ingenieros de seguridad que codifiquen. A diferencia de la mayoría de los centros de datos tradicionales, los entornos de nube pública están impulsados ​​por API. La gestión de riesgos exitosa en la nube requiere que los equipos de seguridad puedan aprovechar estas API para gestionar la seguridad de la carga de trabajo a escala. Las API son difíciles de usar sin tener ingenieros en su equipo de seguridad que sepan cómo codificar y automatizar los procesos de seguridad como parte del Canalización de CI / CD.

Incorporar seguridad en DevOps. Esfuércese por determinar quién, qué, cuándo y dónde de cómo su organización inserta el código en la nube. Una vez hecho esto, su objetivo debe ser ubicar los puntos de inserción menos disruptivos para los procesos y herramientas de seguridad en su canal de CI / CD. En este sentido, es elementary obtener la aceptación temprana de los equipos de DevOps. A partir de ahí, trabaje para minimizar la interacción humana a lo largo del tiempo automatizando tantas operaciones como sea posible.

Ver también



Enlace a la noticia initial