/
segmentación

¿Cómo se protege un entorno de nube híbrida?

Un equipo de seguridad solía saber exactamente dónde estaba su perímetro. Un centro de datos, un firewall, un puñado de puntos de entrada a vigilar. Hoy ese mismo equipo está siguiendo cargas de trabajo que se mueven entre AWS y Azure mientras los empleados inician sesión desde cafeterías y oficinas en casa en todas las zonas horarias. El mapa antiguo ya no coincide con el territorio.

Ese terreno cambiante es lo que exploramos en una conversación reciente sobre seguridad en la nube. Sigue leyendo para descubrir por qué los entornos cloud borran la visibilidad tradicional, por qué el modelo de responsabilidad compartida deja más exposición de la que la mayoría de las compañías esperan y cómo Illumio Segmentation for Cloud ayuda a cerrar esas brechas a través de Zero Trust.

¿Por qué la computación en la nube hace que la ciberseguridad sea más compleja?

En los viejos días, antes de las nubes, sabías dónde estaba tu perímetro y sabías cómo mantenerlo seguro. Pero hoy tenemos un nuevo paradigma. Es una mezcla híbrida de local y en la nube, sin mencionar a los usuarios remotos que marcan desde quién sabe dónde. En esta arquitectura nativa de la nube, su perímetro se disolvió esencialmente.

Simplemente construir un foso digital alrededor de tu centro de datos ya no es posible. Este entorno híbrido también hace que la política de seguridad sea tanto difícil de crear como de hacer cumplir.

Muchas compañías no parecen estar demasiado preocupadas por la seguridad en la nube y creen que las plataformas en la nube abordan el problema. Entonces, ¿qué tan grande es la preocupación de la seguridad en la nube?

Grande. Las implementaciones híbridas y multinube dificultan ver cómo se comportan y comunican las cargas de trabajo de sus aplicaciones. Eso puede dejar importantes brechas de seguridad en sus arquitecturas dispersas. Los proveedores de plataformas en la nube no son responsables de este tipo de problemas.

Y la necesidad de defensas de seguridad integrales es mayor que nunca. Los ciberdelincuentes se volvieron cada vez más sofisticados y sus ataques se volvieron cada vez más peligrosos y costosos.

Una encuesta reciente reveló que 9 de cada 10 organizaciones temen que la falta de visibilidad en la nube esté ocultando las amenazas de seguridad. Y un número aún mayor —el 95 por ciento— dijo que los problemas de visibilidad provocaron un problema de rendimiento en aplicaciones o red.

¿Qué hace que la seguridad en la nube sea tan compleja?

Se trata de contenedores, microservicios y recursos informáticos inteligentes. A modo de analogía, imagina un hotel en el que pudieras chasquear los dedos, y cada habitación de repente pudiera cumplir una función diferente, puede ser tan grande o pequeña como lo necesites, y hacer todo esto casi al instante.

Ahora tiene esta combinación de arquitecturas que operan en diferentes instalaciones, diferentes modelos de paradigma y emplean diferentes herramientas.

Lo que llamamos el perímetro disuelto es la brecha entre una arquitectura y la siguiente. Y con esta brecha, la aplicación consistente de políticas de seguridad es cada vez más difícil.

Las cargas de trabajo de las aplicaciones se mueven dentro y fuera de estos entornos, por lo que es difícil obtener visibilidad de cómo se comunican las aplicaciones y comprender sus dependencias. ¿Con qué se comunican? ¿Cómo se están comportando? ¿Qué tiene que ver con ellos? ¿Qué es visible? ¿Que no es? ¿Qué está expuesto al mundo exterior? ¿Que no es?

Se está volviendo difícil porque tiene un nuevo modelo para las redes empresariales, pero todavía tiene procesos antiguos y tecnologías tradicionales que no pueden ver una arquitectura nativa de la nube.

No se pueden usar herramientas antiguas para esta nueva forma de computación: las redes actuales son demasiado diversas, dinámicas y distribuidas.

Y sin la visibilidad unificada necesaria en toda tu nueva infraestructura digital híbrida, tu organización está en una desventaja peligrosa.

¿Cómo pueden las organizaciones mitigar los riesgos de la computación en la nube?

El primer paso para defender un entorno altamente heterogéneo y distribuido es comprender qué lo componen.

La visibilidad integral de todos los tipos de aplicaciones, ubicaciones y puntos finales es el primer paso, pero debe poner en el contexto de los riesgos de los puertos abiertos, la comunicación innecesaria entre aplicaciones y otros factores.

Así que se remonta a la visibilidad. Las organizaciones necesitan ver a través de nubes públicas, nubes privadas y centros de datos. De lo contrario, ¿cómo puedes proteger lo que no puedes ver?

La visibilidad genera la confianza para adoptar y migrar a la nube, y eso solo se puede lograr con una práctica madura de Zero Trust.

En esencia, el modelo Zero Trust exige denegar el acceso a aplicaciones, recursos y datos de forma predeterminada y se basa en tres principios básicos: todas las entidades no son confiables hasta que se verifican, se aplica el acceso con privilegios mínimos y se implementa un monitoreo de seguridad integral. ​​

La realidad es que, según Gartner, el 95 por ciento de las iniciativas digitales se ejecutarán en arquitecturas nativas de la nube para 2025. ​

Una práctica madura de Zero Trust es el que facilita una adopción más rápida de la nube, con una postura de seguridad mejorada que es coherente en todos los entornos. Y aquí es donde entra Illumio Segmentation for Cloud y cómo ayudamos.​

¿Los proveedores de plataformas en la nube como AWS y Microsoft Azure no asumen la responsabilidad de la seguridad en la nube?

No, no lo hacen. El modelo en sus contratos es la "responsabilidad compartida", y con razón.

Es fácil pensar que debido a que un proveedor de nube nos está dando este gran y hermoso castillo, también pueden ponerle puertas.

Nos dan lo que es esencialmente un patrimonio privado, lo llaman una nube privada virtual y dicen: 'Esto es todo para ti. Nadie puede entrar en este entorno excepto tú".

Y es cierto, cercioraron su nube privada virtual, pero la mayoría de los ataques son internos, no externos. Así que la vieja idea de castillo y foso de proteger el perímetro ... Esa suposición debe cambiar.

A menudo, la mayor exposición proviene de configuraciones incorrectas en el ciclo de DevOps, exponiendo cadenas de contraseñas y datos confidenciales y poniéndolos en riesgo. Esto se debe a que los ingenieros de DevOps no siempre están alineados con las operaciones de TI y seguridad.

Así que no es trabajo del proveedor de servicios en la nube proteger tus aplicaciones ni controlar lo que hacen. Ese es el trabajo de tu equipo de seguridad.

¿Cómo ayuda Illumio a las organizaciones a mejorar su enfoque de la seguridad en la nube y mejorar su resiliencia cibernética?

Fuimos pioneros en nuevas capacidades en seguridad en la nube con Illumio Segmentation for Cloud.

Illumio ofrece visibilidad de aplicaciones nativa en la nube y sin agentes con controles de segmentación para acelerar el camino de una organización hacia la seguridad Zero Trust.

Ofrece una ayuda única a nuestros clientes para ayudarlos a comprender qué está en riesgo de ver comprometido al proporcionar una vista completa y unificada de todos los tipos de aplicaciones, ubicaciones y puntos finales.

Con esa visibilidad, Illumio facilita la aplicación constante de políticas en las nubes y cargas de trabajo locales, ayudando a reducir posibles vías de ciberataque.​

Para los equipos de seguridad, Illumio ofrece cuatro grandes beneficios:

  • Le brinda visibilidad sin agentes de sus aplicaciones nativas de la nube y sus flujos de tráfico en tiempo real.
  • Obtiene una vista consolidada de sus proveedores de nube y centros de datos locales.
  • Puede optimizar sus políticas de seguridad nativas de la nube para implementar Zero Trust.
  • Puede unificar varios esquemas de etiquetado en la nube en una única estrategia común, lo que lo ayuda a simplificar enormemente las operaciones y gestionar de manera eficiente sus cargas de trabajo.

La computación en la nube y la informática híbrida están claramente aquí para quedar. Illumio proporciona la seguridad Zero Trust necesaria para mantener a las organizaciones protegidas frente a las amenazas cibernéticas modernas.

Los entornos cloud solo se volverán más complejos, y los modelos de seguridad antiguos no se crearon para seguir el ritmo. Más información sobre Segmentación de Illumio para la nube.

Artículos relacionados

Experimente Illumio Insights hoy

Vea cómo la observabilidad impulsada por IA le ayuda a detectar, comprender y contener amenazas más rápido.