TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

LA SEGURIDAD EN LA NUBE ESTA LISTA PERO ¿TU EQUIPO DE SEGURIDAD ESTA LISTO PARA LA NUBE?

Escrito por Miguel Torres on 27/01/17 12:03

seguridad enla nube lista y tu equipo.jpgProbablemente esta en sus objetivos impulsar una iniciativa cloud dentro de su organización pero, ¿es para nuestra organización la mejor opción llevarlo todo ahí? ¿estamos listos para migrar infraestructura? ¿el equipo responsable de seguridad de la información que posee actualmente esta preparado para asegurar un ambiente como este?   Esta y otras preguntas serán respondidas aquí.

BENEFICIOS POR TODOS LADOS

En la actualidad, la mayoría de nosotros somos conscientes de las ventajas técnicas y empresariales que ofrece el traslado de un centro de datos basado en la nube: la capacidad de escalar dinámicamente una red a la medida que cambian dependiendo la demanda, reducción de los costos de inversión asociados con la implementación, mantenimiento y personal para un centro de datos físico. Pero un valor fundamental es la capacidad de compartir datos en cualquier momento, en cualquier lugar y en cualquier dispositivo.

Estos son beneficios convincentes. Pero todavía hay dudas persistentes en varias organizaciones que consideran moverse a la nube. En mi experiencia, la mayoría de las preocupaciones se reducen a dos factores: la renuencia a poner datos sensibles en una red que no está en sus instalaciones, y la confusión en torno a los costos y lo complejo que puede ser migrar. Echemos un vistazo a las ventajas y desventajas que rodean estos temas. 

HABLANDO DE CIBERSEGURIDAD LA NUBE ESTA LISTA

Si hay un obstáculo que impide que los equipos de TI se ocupen de la nube, es la ciberseguridad. Este rubro siempre será una preocupación pero la industra se encuentra preparada para los ambientes cloud. Los principales proveedores de nube pública como Amazon (AWS ) y Microsoft Azure, han hecho inversiones significativas en la seguridad de sus entornos y ambas compañías ofrecen robustos recursos de seguridad a sus clientes a través de Microsoft Azure Trust Center o AWS Cloud Security de Amazon.

Estas empresas también están construyendo un ecosistema expansivo de socios de tecnología de seguridad que pueden proporcionar soluciones tanto en nube pública y Software-as-a-Service (SaaS). Estas tecnologías, si se implementan como una plataforma cohesiva y no como una colección de dispositivos de seguridad que no funcionan de manera conjunta. Pueden proporcionar una experiencia de seguridad consistente y sin fisuras tanto a las redes físicas como a los ambientes cloud a través de visibilidad, políticas y cumplimiento coherentes, independientemente de la ubicación de un usuario. Otra ventaja es Cloud Security Alliance, un consorcio de empresas de la industria que proporciona excelentes recursos para ayudar a los usuarios de la nube a solucionar los problemas de seguridad y mantenerse al día sobre los últimos avances en la tecnología cloud.

¿ESTAS LISTO PARA LA NUBE?

En concreto, ¿Ha realizado usted o su equipo de seguridad la diligencia necesaria para identificar los controles de seguridad específicos requeridos por su solución de nube? Por ejemplo, AWS admite varios servicios nativos que proporcionan información de flujo de registro y de red, como CloudWatch y CloudTrail. Herramientas como estas son potentes y altamente configurables, siempre que sepa cómo usarlas y lo que quiere de ellas.

Muchas empresas pueden querer considerar a un proveedor de terceros para hacer el trabajo de integración. Este tipo de enfoque de terceros proporcionará seguridad, visibilidad, soporte y escala operativa a largo plazo. Al seleccionar un socio de integración en la nube, busque socios con certificaciones en tecnología de nube de proveedores y organizaciones de la industria por igual; Amazon, HP y Microsoft. Todas las certificaciones de la oferta para sus plataformas de la nube, y los grupos de la industria como Cloud Security Alliance y el instituto SANS también ofrecen entrenamiento y certificación en el rubro.

USTED YA PUEDE ESTAR EN LA NUBE (INCLUSO SIN SABERLO)

Las empresas necesitan moverse rápido en estos días, y áreas independientes a TI dentro de una empresa pueden implementar el uso de tecnologías de nube sin darlo a conocer o involucrar al area incumbente. Esta es una tendencia conocida como "Shadow IT" y está causando dolores de cabeza a las áreas de TI las cuales tratan de mantenerse en la parte superior y controlar las aplicaciones que están operando en su red. Una encuesta realizada por Brocade el año pasado evidenció que el 83 por ciento de los CIOs encuestados dijeron que habían experimentado algún nivel de aprovisionamiento no autorizado de servicios nube dentro de sus organizaciones. Parecería que el viejo cliché "Si no puedes vencerlos, únete a ellos" es especialmente relevante para la nube.

Una forma de conseguir que los empleados aprovechen los servicios en la nube de la manera adecuada es publicar plantillas de políticas para las plataformas en la nube. ¿El equipo de ventas quiere implementar Salesforce a través de la nube? No hay problema, siempre que el servicio sea utilizado por los empleados de manera que cumpla con la política de seguridad existente.

NUBE HÍBRIDA PUEDE SER SU ALTERNATIVA

No todo tiene que ir a la nube, y tal vez no debería por ahora. Sin embargo, hay ventajas en alojar ciertos servicios ahí. La nube es altamente iterativa, nuevas tecnologías y capacidades se están agregando cada día. Por ejemplo, los proveedores de la plataforma en la nube mejoran rutinariamente las características de telemetría de seguridad de sus plataformas para proporcionar a los clientes datos en tiempo real que se pueden utilizar para mejorar la seguridad. Además, muchas de las tecnologías utilizadas para proteger centros de datos físicos como firewalls de próxima generación y suscripciones de inteligencia de amenazas pueden aplicarse fácilmente a las nuevas redes basadas nube para proteger de forma transparente los datos a medida que se mueve entre centros de datos físicos y basados en nube.

Con una implementación de nube híbrida, las organizaciones pueden cubrir sus apuestas: mantener la red basada en hardware y los centros de datos existentes y apoyar nuevas aplicaciones o oficinas satelitales a través de la nube como una manera de abrazar gradualmente una implementación de cloud pública completa. Este enfoque es sólido, siempre que utilicemos una plataforma de seguridad que admita la integración en la nube. La adhesión a una única plataforma de seguridad en un escenario híbrido es importante para una visibilidad consistente, aplicación de políticas y reprogramación automática de controles independientemente de la ubicación,  sea en la red existente o en los nuevos segmentos de nube pública. Tratar de añadir tecnología de protección en nube del fabricante A a una plataforma de seguridad existente del fabricante B podría resultar en "huecos" en la postura de seguridad general, especialmente en el tema de visibilidad que podría explotarse para penetrar las defensas de la red.

La computación en nube se ha movido más allá de la fase de adopción temprana y ahora es algo cotidiano. Cualquier organización que no está aprovechando los beneficios que ofrece la nube corre el riesgo de quedarse ante sus competidores que seguramente están ya implementando algo en cloud.

CONOCE MAS SOBRE SEGURIDAD EN NUBE EN ESTE WEBCAST EL PRÓXIMO 7 DE FEBRERO  - REGÍSTRATE DANDO CLICK A LA IMAGEN

Registrate aqui al mayor evento de seguridad en la nube

 Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 *Frank Mong/DarkReading/2017

Topics: cibercrimen, nube, Ransomware, Seguridad, Seguridad en Virtualización y Nube, Seguridad Informática, cloud computing, Ciberseguridad, panorama de amenazas, mejores practicas seguridad informatica, controles de seguridad informática, mitigacion de riesgos, cloud computing security, seguridad en la nube, shadow IT


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?