Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Los 4 cambios de mentalidad necesarios para proteger la nube

Erika Bagby
,
Gerente Senior de Habilitación de Ingresos
December 15, 2022
23 min. lectura

Uno de los principales desafíos para asegurar la nube pública es que la responsabilidad de asegurar la infraestructura de la nube se comparte entre el proveedor de la nube y el usuario. Esto puede generar confusión sobre quién es responsable de asegurar varias partes del sistema, lo que hace que sea difícil garantizar que todo el entorno de la nube esté adecuadamente protegido.

Sin embargo, el camino para migrar de manera segura a la nube va más allá de los componentes técnicos y se extiende hasta la estructura organizacional, la cultura y los roles y responsabilidades cambiantes.

Por eso importa la percepción de la seguridad en la nube.

Si está anticipando controles de seguridad parecidos, de Apple a Apple que se aplicarán a sus cargas de trabajo en la nube pública, bueno... es probable que falle.

Vea mi entrevista con Christer Swartz, Ingeniero Técnico de Mercadotecnia de Illumio, sobre los desafíos que enfrentan las organizaciones que intentan proteger la nube:

La nube requiere una nueva mentalidad para reducir el riesgo de seguridad

En mi último artículo, discutía por qué los enfoques tradicionales de seguridad no funcionan en la nube.

El éxito en la protección de su entorno de nube requiere planificación estratégica, capacitación técnica y nuevos controles para la automatización y la orquestación en un entorno dinámico nativo de la nube.

Un hallazgo clave de la reciente publicación de Gartner, Solution Path for Security in the Public Cloud, afirmó que “la mala configuración de los recursos de la nube es la principal causa de pérdida de datos en el entorno de nube. La suposición incorrecta sobre quién tiene la responsabilidad de la aplicación de la seguridad está provocando agujeros en la seguridad de la nube”.

Aprende cómo Cero Confianza La segmentación puede mitigar el riesgo de seguridad en la nube aquí.

Seguridad en la nube: 4 cambios de mentalidad que su equipo de seguridad debe hacer

Para saber más sobre los desafíos asociados con la seguridad en la nube, entrevisté a Christer Swartz. Puedes ver la entrevista completa arriba.

Proporcionó estos cuatro puntos clave que las organizaciones deben considerar a la hora de asegurar la nube.

1. No confíe en el proveedor para proteger la nube

“Levantar y cambiar” no significa que las organizaciones deban llevar sus procesos de seguridad actuales en las instalaciones y extenderlos a la nube. Una vez que migra a la nube, la impresión de que la seguridad es responsabilidad del proveedor puede causar rápidamente brechas y potencialmente brechas.

Las organizaciones están acostumbradas a tener control sobre toda la pila en nuestros propios data centers, pero en la nube pública, los puntos de demarcación de responsabilidad se desplazan hacia donde el cliente debe asegurar la carga de trabajo, mientras que el proveedor asegura la estructura subyacente.

2. Planificar un entorno de múltiples nubes

¡No todas las nubes son iguales!

Cada proveedor de nube tiene sus propias herramientas, y traducir cada política de una estructura a otra es engorrosa, complicada y, por lo general, deja puntos ciegos en la nube. Un enfoque agnóstico que abstrae los controles de seguridad sobre la estructura subyacente puede ayudar a crear una aplicación de seguridad consistente sin el dolor de cabeza de lidiar con múltiples herramientas.

En un informe reciente de Gartner, A Guide to Cloud Security Concepts, recomiendan un “panel de vidrio único” para el monitoreo, la creación de políticas y la mitigación de amenazas en múltiples aplicaciones en la nube

3. Gáñese hacia la izquierda para asegurar la canalización de CI/CD

La seguridad necesita ser instanciada durante todo el ciclo de vida de la aplicación.

Si las organizaciones esperan hasta la producción para monitorear sus entornos, el malware ya podría estar propagándose. El malware se puede insertar en cualquier punto del ciclo de vida, por lo que un enfoque proactivo ayuda a mantener el riesgo mitigado y bloqueado mucho más rápidamente.

4. Educar a su equipo sobre la seguridad en la nube

¡El cambio cultural NO es un componente de asegurar la nube para pasar por alto! De hecho, probablemente sea lo más importante para implementar y ejecutar con éxito nuevos procesos y operaciones de seguridad. Quiero decir, seamos sinceros: la cultura del desarrollador y la cultura de seguridad no coinciden exactamente.

No es de extrañar por qué Gartner ha recomendado educar a sus equipos sobre la seguridad en la nube como el paso número uno, ya que conduce al punto principal de riesgo para las organizaciones: las configuraciones erróneas en la nube.

Averigüe el 5 cosas que quizás no sepas sobre la seguridad en la nube.

Planifique el riesgo de la nube mediante la creación de una estrategia de seguridad en la nube

¿Cómo implementa estos cambios de mentalidad en su organización? Construya una estrategia de seguridad específica para la nube.

La rápida migración a la nube está en marcha a toda velocidad, pero los procesos y herramientas de seguridad siguen poniéndose al día con el cambio. Por esa razón, las organizaciones deben planificar la administración de riesgos en la nube con un seguridad en la nube estrategia en su lugar.

Según explica Gartner: “Una estrategia en la nube es un conjunto de opciones y decisiones que describen las acciones de alto nivel que permitirán a la organización adoptar la computación en la nube y lograr sus objetivos”.

Es importante destacar que las organizaciones deben esperar que la administración del riesgo de seguridad en la nube sea un proceso continuo a medida que las herramientas y procesos de seguridad evolucionen en los próximos 5 a 10 años hasta su plena madurez.

Estandarizar y formalizar su estrategia de seguridad en la nube es la forma más rápida de escalar el consumo de servicios en la nube a la vez que se mitigan los riesgos y la exposición.

Espere una adopción continua de la nube y riesgos de seguridad

A medida que continuamos viendo que la curva de adopción de la nube se está elevando a una alta migración, está claro que el mercado, la industria y la tecnología se están ajustando con la transición.

En resumen, asegúrese de que:

  • Crear una estrategia de nube que incluya personas, procesos y tecnología
  • Identificar y documentar los objetivos, riesgos, impacto organizacional y cualquier principio clave de adopción (por ejemplo, la estrategia de migración y la colocación de cargas de trabajo que prioricen la nube)

¿Listo para aprender cómo Illumio puede ayudar a reducir el riesgo de seguridad en la nube? Contáctanos hoy para una demostración y consulta.

Síguenos en LinkedIn y YouTube para ver el último video de esta serie y ser parte de la discusión con sus comentarios y retroalimentación!

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio
Ciberresiliencia

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio

¿A quién le gustan las fusiones y adquisiciones? No profesionales de ciberseguridad. Para ellos, estos acuerdos agregan complejidad casi de la noche a la mañana: nuevas redes, nuevas aplicaciones y nuevos requerimientos de capacitación en seguridad.

Leer más
Explorando el uso de la funcionalidad NGFW en un entorno de microsegmentación
Ciberresiliencia

Explorando el uso de la funcionalidad NGFW en un entorno de microsegmentación

Conozca más sobre la investigación de Illumio sobre las posibilidades de implementar características NGFW en un entorno de microsegmentación.

Leer más
Un llamado a la resiliencia cibernética y la confianza cero: el mes de Illumio en revisión
Ciberresiliencia

Un llamado a la resiliencia cibernética y la confianza cero: el mes de Illumio en revisión

El inicio de 2022 ha puesto de foco la mayor prioridad de la seguridad Zero Trust en el panorama cibernético actual. Muchas organizaciones se enfrentan a una mayor complejidad en sus redes a medida que evolucionan las opciones de trabajo flexibles, y un panorama geopolítico volátil ha llevado a un aumento exponencial de ataques y brechas internacionales de ransomware.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información