El CTO PJ Kirner habla sobre la seguridad en la nube y las innovaciones revolucionarias de Illumio CloudSecure

La nube se convirtió en un GRAN negocio. Muchas organizaciones, que alguna vez dudaron en adoptar la nube, ahora la están empleando para impulsar una transformación revolucionaria de sus operaciones al obtener importantes beneficios de escala, flexibilidad y eficiencia.

La adopción de Amazon Sitio web Services (AWS), Microsoft Azure, Google Cloud Platform y otros proveedores de nube pública continúa en auge. Según Gartner, "para 2023, el 70 por ciento de todas las cargas de trabajo empresariales se implementarán en infraestructura de nube y servicios de plataforma, frente al 40 por ciento en 2020".

A pesar de sus muchos beneficios, la nube todavía tiene sus desafíos. Lo más significativo es que es una vía de ataque creciente para los ciberdelincuentes, el ransomware y otras amenazas digitales, con entornos en la nube cada vez más complejos que crean complejidades de seguridad aún mayores.

Desafortunadamente, muchas organizaciones están subestimando peligrosamente los riesgos de su infraestructura digital híbrida y de múltiples nubes, así como sus responsabilidades para mantener operaciones seguras en la nube.

Recientemente nos sentamos con el CTO y cofundador de Illumio, PJ Kirner, para conocer su opinión sobre el crecimiento y la evolución de los servicios en la nube, los problemas de seguridad que todas las organizaciones deben abordar y cómo el producto más reciente de Illumio, CloudSecure, hace que sea mucho más fácil mantener su organización segura en la nube.

¿Cuáles son las tendencias clave que está viendo en la nube pública hoy en día?

Los proveedores de la nube están aumentando sus ofertas de servicios. Ya sea Kubernetes como servicio, base de datos como servicio o aprendizaje automático (ML) e inteligencia artificial (IA) como servicio, están innovando a un ritmo muy rápido. Y los clientes de la nube quieren adoptar esos servicios para acelerar su propia innovación y fomentar el crecimiento.

Las plataformas de nube pública son rentables para las organizaciones porque los proveedores de nube asumen la carga de gestionar esa infraestructura. Entonces, por ejemplo, la base de datos como servicio gestionado: en lugar de ejecutar una base de datos en una máquina virtual (VM) y hacer que un administrador de bases de datos (DBA) la gestione, puede dejar que el proveedor de la nube lo haga y simplemente pague por el servicio.

También estamos viendo que las personas adoptan las filosofías de infraestructura como código y GitOps para admitir más velocidad y agilidad. Las canalizaciones de CI/CD también permiten a los equipos de DevOps e infraestructura implementar rápidamente aplicaciones dinámicas.

¿Cómo abordan las organizaciones la seguridad en la nube?

Estamos viendo que la seguridad "se desplaza a la izquierda" para que las comprobaciones y operaciones de seguridad se produzcan antes en el ciclo de vida del desarrollo de aplicaciones.

Y aunque la seguridad solía estar en un aislamiento del que el grupo de seguridad era responsable, ahora es un deporte de equipo en el que todos son responsables, en diferentes niveles de diferentes cosas.

Por supuesto, esto se complica por el desafío de los entornos híbridos, con infraestructura local conectada a nubes públicas. Dado el creciente número de sistemas diversos para gestionar, cada vez es más difícil comprender sus riesgos de seguridad y saber si está realmente seguro.

¿Cómo complican aún más la seguridad en la nube los entornos de nube híbrida y multinube?

La mayoría de las organizaciones en estos días ejecutan entornos híbridos. Tienen infraestructura en sus centros de datos y en la nube, a menudo en varias nubes públicas. Los desarrolladores y propietarios de aplicaciones quieren la plataforma en la nube que mejor satisfaga sus necesidades, y es fácil ponerlas en marcha, por lo que están proliferando rápidamente en las redes empresariales.

Si bien las plataformas de nube pública ofrecen muchos beneficios, hay varias razones por las que un centro de datos local aún puede tener sentido. Podría ser por razones económicas, de cumplimiento o de gobernanza de datos, así como para respaldar los sistemas de fabricación o IoT.

Independientemente de la justificación, debe haber una buena conectividad entre el centro de datos y la nube pública. Todo debe funcionar en conjunto, y de manera segura.

Según las tendencias que describió, ¿cuáles son los mayores desafíos de seguridad en la nube?

El mayor desafío de seguridad es la visibilidad. Ya sea que se trate de nube híbrida, multinube o ambas, necesita ver todo su entorno y cómo interactúan sus aplicaciones y cargas de trabajo.

Tener un mapa de cómo se comunican entre sí la infraestructura local y en la nube le permite ver y comprender sus riesgos de seguridad. Hasta que tenga eso, la mayoría de las organizaciones desconocen en gran medida su exposición a ataques y malware a través de plataformas de nube pública. Aparece mucho riesgo en los límites de los entornos donde, por ejemplo, su instancia de AWS se comunica con su instancia de Azure.

Una cosa que falta en las ofertas de seguridad actuales en el mercado es la capacidad de comprender el contexto en ambos lados cuando se busca en la nube pública o en infraestructuras híbridas. Esta falta de visibilidad y control es la razón por la que creamos CloudSecure.

Illumio acaba de anunciar CloudSecure. ¿Qué es y cómo ayuda a abordar los desafíos clave de seguridad en la nube?

CloudSecure resuelve el problema de la visibilidad y el control al ofrecer visibilidad sin agentes para los servicios de nube pública, lo que, en última instancia, permite a las organizaciones lograr Zero Trust en la nube.

Con CloudSecure, tendrá un mapa de las cargas de trabajo en sus entornos de nube y cómo se comunican entre sí. Obtendrá una comprensión de todos los objetos y metadatos asociados dentro de esos entornos. Y con esa comprensión, puede identificar sus riesgos, comprender cómo priorizar sus esfuerzos y tomar las medidas correctas para que su organización sea más segura.

Existe un fuerte movimiento hacia Zero Trust como el mejor enfoque para proteger las infraestructuras digitales modernas. ¿Cómo encaja Zero Trust con la computación en la nube?

Uno de los desafíos en cualquier entorno de TI es el movimiento lateral excesivo, que ocurre porque las organizaciones no comprenden sus riesgos y no tienen la visibilidad y el control que necesitan para reducir los privilegios de acceso innecesarios o excesivos, lo que resulta en demasiados caminos abiertos a activos críticos.

Si este es el caso, una vez que un atacante o malware viola el perímetro de su red, el movimiento lateral puede proporcionar acceso a contraseñas, claves de acceso a bases de datos y datos altamente confidenciales, lo que luego crea el potencial de un desastre cibernético.

Zero Trust es una filosofía que ayuda a las organizaciones a reducir el movimiento lateral mediante la aplicación de controles de acceso con privilegios mínimos en esos entornos. Pero para aplicar esos controles de forma segura, debe comprender el comportamiento de sus aplicaciones y cómo están conectadas, qué es necesario y qué no. Desea controles que aumenten la seguridad y garanticen el tiempo de actividad operativo. Una vez más, la visibilidad es la clave para esto.

¿Cómo ayuda CloudSecure a las organizaciones a lograr Zero Trust en la nube?

La forma más importante en que CloudSecure ayuda a las organizaciones a lograr Zero Trust en la nube es con visibilidad y contexto. Puede ayudarlo a responder preguntas clave sobre cómo se comunican entre sí sus aplicaciones y servicios.

Puedes entender qué metadatos están asociados a determinadas conexiones, en qué redes privadas virtuales se encuentran (si es VPC en AWS o VNet en Azure, etc.), qué etiquetas tienen y cuál es el volumen de comunicaciones (cómo está cambiando) entre dos aplicaciones, entre muchos otros detalles.

En segundo lugar, CloudSecure permite automatizar los controles de seguridad. Una vez que comprenda lo que está permitido y cómo se conectan esas cosas, CloudSecure recomienda reglas y programas de forma segura políticas de Zero Trust empleando controles de seguridad nativos de la nube como AWS Security Groups.

¿Cómo se integra CloudSecure y complementa Illumio Core, el producto insignia de Illumio?

CloudSecure e Illumio Core trabajan juntos para ayudarlo a resolver el problema de visibilidad y control híbrido y multinube. Esto aborda una brecha importante en la forma en que las organizaciones gestionan actualmente sus redes locales y en la nube.

La telemetría de tráfico y los metadatos que CloudSecure puede recopilar sin agentes, combinados con esa información de Illumio Core, brindan a las organizaciones una visión holística de la nube pública y los centros de datos tradicionales en un mapa. Esto ofrece la proverbial vista de panel único para sus equipos de seguridad y TI.

A partir de ahí, puede usar Illumio Core para automatizar las políticas de confianza cero con privilegios mínimos para su centro de datos y usar CloudSecure para aprovechar los controles de seguridad nativos de las nubes públicas. Esto es algo que solo ofrece Illumio.

Obtenga más información sobre cómo Illumio CloudSecure puede ayudar a su organización a obtener una mayor visibilidad y control para proteger sus aplicaciones e infraestructura nativas de la nube.