El CTO PJ Kirner sobre la seguridad en la nube y las innovaciones innovadoras de Illumio CloudSecure

La nube se ha convertido en un GRAN negocio. Muchas organizaciones, que antes dudaban en adoptar la nube, ahora la utilizan para impulsar una transformación revolucionaria de sus operaciones al obtener importantes ventajas de escala, flexibilidad y eficiencia.

La adopción de Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform y otros proveedores de nube pública continúa en auge. De acuerdo con Gartner, “para 2023, el 70 por ciento de todas las cargas de trabajo empresariales se implementarán en infraestructura de nube y servicios de plataforma, en comparación con el 40 por ciento en 2020”.

A pesar de sus muchos beneficios, la nube aún tiene sus desafíos. Más importante aún, es una vía creciente de ataque para ciberdelincuentes, ransomware y otras amenazas digitales, con entornos de nube cada vez más complejos que crean complejidades de seguridad aún mayores.

Desafortunadamente, muchas organizaciones son peligrosamente subestimar los riesgos desde su infraestructura digital multinube e híbrida, así como sus responsabilidades para mantener operaciones seguras en la nube.

Recientemente nos sentamos con el CTO y cofundador de Illumio, PJ Kirner, para conocer su opinión sobre el crecimiento y la evolución de los servicios en la nube, los problemas de seguridad que todas las organizaciones deben abordar y cómo el producto más nuevo de Illumio, Seguridad en la nube, hace que sea mucho más fácil mantener su organización segura en la nube.

¿Cuáles son las tendencias clave que está viendo en la nube pública hoy en día?

Los proveedores de nube están intensificando sus ofertas de servicios. Ya sea Kubernetes como servicio, base de datos como servicio o aprendizaje automático (ML) e inteligencia artificial (IA) como servicio, están innovando a un ritmo muy rápido. Y los clientes de la nube quieren adoptar esos servicios para acelerar su propia innovación y fomentar el crecimiento.

Las plataformas de nube pública son rentables para las organizaciones porque los proveedores de nube asumen la carga de administrar esa infraestructura. Entonces, por ejemplo, la base de datos como un servicio administrado: en lugar de ejecutar una base de datos en una máquina virtual (VM) y tener un administrador de base de datos (DBA) administrarla, puede dejar que el proveedor de la nube lo haga y simplemente pague por el servicio.

También estamos viendo que la gente adopta La infraestructura como código y Filosofías GitOps para soportar más velocidad y agilidad. CI/CD las tuberías también están permitiendo DevOps y equipos de infraestructura para implementar rápidamente aplicaciones dinámicas.

¿Cómo se acercan las organizaciones a la seguridad en la nube?

Estamos viendo seguridad “cambiar a la izquierda” de manera que las comprobaciones y operaciones de seguridad se realicen antes en el ciclo de vida del desarrollo de las aplicaciones.

Y si bien la seguridad solía estar en un silo del que el grupo de seguridad era responsable, ahora es un deporte de equipo donde todos son responsables — a diferentes niveles de cosas diferentes.

Por supuesto, esto se complica por el desafío de los entornos híbridos, con infraestructura local conectada a nubes públicas. Dado el creciente número de sistemas diversos que administrar, es cada vez más difícil de entender sus riesgos de seguridad y sabed si estáis verdaderamente seguros.

¿De qué manera los entornos de nube múltiple e híbrida complican aún más la seguridad en la nube?

Hoy en día, la mayoría de las organizaciones ejecutan entornos híbridos. Tienen infraestructura en sus centros de datos y la nube, a menudo múltiples nubes públicas. Los desarrolladores y propietarios de aplicaciones quieren la plataforma en la nube que mejor satisfaga sus necesidades, y es fácil activarlas, por lo que están proliferando rápidamente en las redes empresariales.

Si bien las plataformas de nube pública ofrecen muchas ventajas, hay varias razones por las que un centro de datos en las instalaciones aún puede tener sentido. Podría ser por razones económicas, de cumplimiento de normas o de gobierno de datos, así como para soportar sistemas de fabricación o IoT.

Independientemente de la justificación, debe haber una buena conectividad entre el data center y la nube pública. Todo debe funcionar en conjunto y funcionar de manera segura.

Según las tendencias que ha descrito, ¿cuáles son los mayores desafíos de seguridad en la nube?

El mayor desafío de seguridad es la visibilidad. Ya sea una nube híbrida, multinúbe o ambas, necesita ver todo su entorno y cómo interactúan sus aplicaciones y cargas de trabajo.

Tener un mapa de cómo su infraestructura en la nube y en las instalaciones se comunican entre sí le permite ver y comprender sus riesgos de seguridad. Hasta que no tenga eso, la mayoría de las organizaciones desconocen en gran medida su exposición a ataques y malware a través de plataformas de nube pública. Un gran riesgo aparece en los límites de los entornos donde, por ejemplo, su instancia de AWS está hablando con su instancia de Azure.

Una cosa que falta en las ofertas de seguridad actuales en el mercado es la capacidad de comprender el contexto en ambos lados cuando se busca en la nube pública o las infraestructuras híbridas. Esta falta de visibilidad y control es por qué construimos CloudSecure.

Illumio acaba de anunciar CloudSecure. ¿Qué es y cómo ayuda a abordar los desafíos clave de seguridad en la nube?

CloudSecure resuelve el problema de visibilidad y control al ofrecer visibilidad sin agentes para el público servicios en la nube, que, en última instancia, permite a las organizaciones lograr la confianza cero en la nube.

Con CloudSecure, tendrá un mapa de las cargas de trabajo en sus entornos de nube y cómo se comunican entre sí. Obtendrá una comprensión de todos los objetos y metadatos asociados dentro de esos entornos. Y con esa comprensión, puede identificar sus riesgos, comprender cómo priorizar sus esfuerzos y tomar las medidas adecuadas para que su organización sea más segura.

Hay un fuerte movimiento hacia la confianza cero como el mejor enfoque para asegurar las infraestructuras digitales modernas. ¿Cómo encaja Zero Trust con la computación en la nube?

Uno de los desafíos en cualquier entorno de TI es excesivo movimiento lateral, lo que sucede porque las organizaciones no comprenden sus riesgos y no tienen la visibilidad y el control que necesitan para reducir los privilegios de acceso innecesarios o excesivos, lo que resulta en demasiadas vías abiertas hacia activos críticos.

Si este es el caso, entonces una vez que su perímetro de red es violado por un atacante o malware, el movimiento lateral puede proporcionar acceso a contraseñas, claves de acceso a bases de datos y datos altamente confidenciales, lo que luego crea el potencial de un desastre cibernético.

Cero Confianza es una filosofía que ayuda a las organizaciones a reducir el movimiento lateral mediante la aplicación privilegio mínimo controles de acceso en esos entornos. Pero para aplicar esos controles de manera segura, debe comprender el comportamiento de sus aplicaciones y cómo están conectadas: qué es necesario y qué no. Desea controles que aumenten la seguridad y, al mismo tiempo, garanticen el tiempo de actividad operacional. Una vez más, la visibilidad es la clave para ello.

¿Cómo ayuda CloudSecure a las organizaciones a lograr la confianza cero en la nube?

La forma más importante en que CloudSecure ayuda a las organizaciones a lograr la confianza cero en la nube es con visibilidad y contexto. Puede ayudarle a responder preguntas clave sobre cómo sus aplicaciones y servicios se comunican entre sí.

Puede comprender qué metadatos están asociados con ciertas conexiones, en qué redes privadas virtuales se encuentran (si es VPC en AWS o VNet en Azure, etc.), qué etiquetas tienen, y cuál es el volumen de comunicaciones (cómo está cambiando) entre dos aplicaciones, entre muchos otros detalles.

En segundo lugar, CloudSecure permite automatizar los controles de seguridad. Una vez que comprenda lo que está permitido y cómo se conectan esas cosas, CloudSecure recomienda reglas y programas seguros. Cero Confianza políticas que utilizan controles de seguridad nativos de la nube como AWS Security Groups.

¿Cómo se integra CloudSecure y complementa Illumio Core, el producto estrella de Illumio?

CloudSecure y Núcleo de Illumio trabajar juntos para ayudarle a resolver el problema de control y visibilidad de nubes múltiples e híbridas. Esto soluciona una brecha importante en la forma en que las organizaciones administran actualmente sus redes en la nube y en las instalaciones.

La telemetría de tráfico y los metadatos que CloudSecure puede recopilar sin agentes, combinados con esa información de Illumio Core, proporciona a las organizaciones una visión holística de la nube pública y los data centers tradicionales en un solo mapa. Esto ofrece la proverbial vista de un solo panel de vidrio para sus equipos de seguridad y TI.

A partir de ahí, puede usar Illumio Core para automatizar los privilegios de menos privilegios Políticas de confianza cero para su centro de datos y utilice CloudSecure para aprovechar los controles de seguridad nativos de las nubes públicas. Esto es algo que solo Illumio ofrece.

Más información sobre cómo Illumino CloudSecure puede ayudar a su organización obtenga mayor visibilidad y control para proteger sus aplicaciones e infraestructura nativas de la nube.