TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Cosas que no te puedes perder en el Oktober Cloud Fest 2021: Multicloud, IAM, DevSecOps, Cumplimiento

Escrito por Grupo Smartekh on 27/09/21 15:07

ctaEl próximo jueves 07 de Octubre arrancamos con las sesiones del Oktober Cloud Fest, pero te preguntarás ¿qué es eso y para qué me sirve? Esta serie de sesiones fue creada en el 2020 para conocer de la mano de especialistas en Nube todo lo asociado con seguridad. 

El hecho es que aún existen muchas organizaciones que están utilizando la Nube sin considerar una estrategia de seguridad lo cual pone en riesgo la información y reputación; además deja  la puerta abierta a los ciberdelincuentes para que accedan a la organización y  a través de movimiento lateral logren tomar control y poner en marcha su estrategia de ataque.

En Grupo Smartekh estamos muy conscientes de eso y por ello creamos el Oktober Cloud Fest un festival que consta de sesiones 100% en Nube que llevamos a cabo todos los jueves de octubre  y en las que hablamos de un tema de seguridad  de la mano de nuestros aliados tecnológicos y expertos  para compartir tips, contar experiencias y entender conceptos con los que muchos aún no están tan familiarizados, o bien que parecieran "nuevos" en las diferentes áreas de la organización y que hoy son primordiales para el crecimiento  y la competitividad de los negocios.

Lo interesante de estas sesiones no solo es la pila de buenos consejos y puesta en marcha de prácticas de seguridad para tu arquitectura de Nube, si no también el hecho de escuchar y compartir experiencias de líderes tecnológicos, oficiales de seguridad, desarrolladores y demás que están enfrentándose con retos y riesgos que antes no existían y que si se abordan desde el inicio el nivel de riesgo en la postura de seguridad de Nube es mínimo o bien pueden controlarse a tiempo. 

Las  3 principales cosas por las que no te puedes perder los #Jueves de #OktoberCloudFest son:

Porque la seguridad en la Nube es primordial en la nueva normalidad

Aunque muchos de los términos asociados a la nube pueden ser confusos o desconocidos, el elemento clave que debemos tener en cuenta es "la seguridad de los datos en la nube" pues este es un elemento primordial en la estrategia del negocio para aprovechar los beneficios y bondades que trae para la organización. 

Generalmente la seguridad impacta en tres planos importantes como:

Diseño y Configuración

Un diseño incorrecto puede aumentar los costos del uso de Nube y aumentar el nivel de riesgos. Las configuraciones incorrectas dejan vulnerables a los activos e información crítica del negocio, además de provocar fallas de alto impacto.

El mayor desafío es cometer errores en la forma de una mala configuración del servicio.

Cumplimiento y Resiliencia

Una gestión eficaz de los controles y políticas de seguridad en la nube requiere asegurar que se disponga de la arquitectura y las políticas adecuadas para dar soporte a los requisitos de negocio y normativas . Debe tenerse una capa sólida de gobernanza que permita convertir la telemetría nativa en la nube y las alertas en toma de decisiones priorizadas y accionables.

Monitorización y Visibilidad

Además de la configuración correcta y un cumplimiento continuo de los entornos en la nube, se debe considerar un monitoreo constante de un inventario de activos en la nube y una estrategia para la prevención de exfiltración de información y detección de anomalías en la nube.

Porque las historias nos conectan,  sirven para entender mejor dónde estamos y a qué nos exponemos

En esta ocasión para cada jueves tenemos una historia que contarte,  creamos esta serie de sesiones que consisten en contarte historias de empresas de diferentes sectores que están aprovechando las ventajas y bondades de la nube. Conocerás  los riesgos y desafíos a los que se enfrentaron, cómo los resolvieron y de que manera están protegiendo sus activos y servicios; todo de la mano de especialistas y expertos en nube.

Lo cierto es que los seres humamos nos comunicamos a través de relatos y porque las historias nos conectan, nos sirven para reconocernos a nosotros mismos y para conectar con los demás, ahora si estamos pasando por lo mismo en lo que respecta a nuestra estrategia de Nube, que mejor forma de aprender que escuchando historias de líderes de tecnología, oficiales de seguridad y desarrolladores como nosotros.

En la primer sesión conoceremos  la historia de  Jim, Director de Tecnología de "ACME Brothers" cuyo objetivo principal era, "Transformar a la empresa en una organización más ágil, aprovechando las ventajas de la nube"; y que casi pierde su puesto por un ataque de robo de identidad.

Súmate a la sesión si quieres conocer las mejores prácticas para proteger las identidades, ofreciendo la experiencia perfecta que los usuarios esperan.

Sesión 1. #Jueves 07 de octubre 

Establecer una confianza cero en entornos de nube híbrida comienza con una gestión de acceso (IAM)

Sesión 2 #Jueves 14 de octubre

Al desarrollar tu estrategia de seguridad recuerda que tú eres el responsable de proteger los workloads en la nube, no todo queda en manos de tu proveedor de nube.

Sesión 3 #Jueves 21 de octubre

Con cualquier plataforma en la nube, existen materias de gobernanza y cumplimiento de estándares para agilizar estos procesos de forma segura.

Sesión #4 Jueves 28 de octubre

DevSecOps se refiere a hacer la seguridad del software una parte fundamental. 

Porque habrá, música, cervezas, botanas, dinámicas y regalos.

No sería Oktober Cloud Fest si no hay cervezas y música ad hoc que nos hagan disfrutar la charla, conectar con colegas y amigos y aprender de seguridad en un  ambiente fuera de lo habitual. 

¡Todos los jueves de octubre son de #OktoberCloudFest!

Súmate de 10am a 12pm con tu equipo de seguridad, nube y desarrollo. Conoce los desafíos y aplica una estrategia de seguridad en Nube. Este evento es ideal para ti si estás aprovechando las ventajas y bondades de la nube o estás desplegando servicios.

Recuerda, operar sin una estrategia de seguridad enfocada en nube puede generar brechas de ciberseguridad que antes no existían. Hoy necesitamos de un enfoque integral desde la evaluación, hasta el diseño de un roadmap para tener una postura de ciberseguridad exitosa.

¿Estás interesado en que toda tu organización participe? Habla con nosotros y reservaremos un espacio e invitación especial para todos tus equipos.

cta (2)

Topics: Desarrollo de aplicaciones, seguridad en la nube, Responsabilidad Compartida en Nube, Modelo de seguridad compartida en la nube, DevOps, Seguridad en DevOps, Zero Trust Privilege Nube, Data Center en la Nube, DevSecOps, cloud security, Infraestructura en la Nube Híbrida, Herramientas de Nube, protegiendo cargas de trabajo en la nube, oktobercloudfest


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?