Seguridad en la nube: la computación en la nube se ha convertido en un pilar fundamental de las operaciones para empresas y organizaciones de todos los tamaños. Lo que es fácil para el usuario resulta complejo para los administradores a segunda vista y desde el punto de vista del mantenimiento. Por lo tanto, los administradores de seguridad de TI deben ser conscientes de que las estructuras de la nube inevitablemente requieren la administración de parches y que esta tarea es su responsabilidad.
Cada vez más cargas de trabajo e infraestructura se trasladan a la nube, que proporciona servicios móviles y de contenido y sirve como alternativa a la infraestructura de red tradicional. Ocho de cada diez empresas ya han desarrollado o están trabajando en una estrategia de múltiples nubes, y alrededor del 82 por ciento de las cargas de trabajo ya están allí.
superficies de ataque en la nube
Sin embargo, esto también aumenta los riesgos: debido a la coexistencia de tecnologías informáticas locales y nubes públicas y privadas, la superficie de ataque ha aumentado exponencialmente y el trabajo de los equipos de seguridad de TI se ha vuelto significativamente más complejo.
Desafortunadamente, aunque la mayoría de los entornos de nube empresarial se basan en Linux, los sistemas que ejecutan este sistema operativo a menudo se pasan por alto cuando se trata de seguridad cibernética. Como resultado, a menudo están mal configurados y/o mal administrados. Por lo tanto, los ciberdelincuentes se dirigen cada vez más a la infraestructura de la nube pública y los sistemas Linux para los ataques de ransomware y cryptojacking. Saben que sus campañas pueden escalar explotando configuraciones incorrectas y vulnerabilidades comunes en nubes públicas populares como AWS y Azure.
Cinco métodos para la gestión de parches en la nube
Para asegurar las estructuras de TI híbridas y de múltiples nubes, que están aumentando en número, se requiere una gestión integrada de parches que, además de las tecnologías locales, también cubra todos los recursos y métodos para distribuir cargas de trabajo en la nube. No existe un enfoque único para la administración de parches para las cargas de trabajo en la nube. Pero los siguientes principios deben ser seguidos por los administradores de TI:
Evaluar toda la infraestructura de principio a fin
Deben poder evaluar la seguridad de toda su infraestructura en todo momento, desde las tecnologías locales hasta los servicios y la infraestructura en la nube. Esta es la única forma en que pueden determinar qué controles de seguridad existen y, lo que es más importante, cuáles aún faltan. Solo en la perspectiva general, pueden identificar brechas de seguridad y configuraciones incorrectas y comprender qué tan vulnerables son realmente sus procesos, datos y sistemas.
utilizar servicios gestionados
La infraestructura de TI de las organizaciones cambia constantemente, se pueden descubrir nuevas brechas de seguridad o configuraciones incorrectas en cualquier momento. Los proveedores de servicios administrados pueden ayudar a los responsables a identificar vulnerabilidades en su infraestructura que aún no están relacionadas con una amenaza conocida específica, pero que pueden repararse ahora.
Gestión de parches de enlaces, gestión de riesgos y cumplimiento
Muchas empresas confían en un amplio programa de gestión de riesgos para cumplir con los requisitos reglamentarios. A través de la gestión continua de vulnerabilidades, puede asegurarse de que todos los sistemas estén seguros y que no haya brechas de seguridad y puede demostrarlo.
Integre la gestión de parches con tecnologías de respuesta y detección de amenazas
La gestión de parches es más efectiva cuando se integra con una plataforma integral de protección de cargas de trabajo en la nube que la combina con capacidades de detección y mitigación de ataques. No hay parche disponible para riesgos de día cero. Sin embargo, con una solución integrada, los equipos de seguridad pueden aprovechar el poder de la detección de puntos finales y la funcionalidad de respuesta, lo que puede ayudar a cerrar la vulnerabilidad actual e identificar mejor y parchear proactivamente vulnerabilidades similares en el futuro.
consolidar tecnologías
La administración de parches no se trata solo de determinar que se necesita un parche y luego implementarlo si es necesario. Más bien, es un proceso complejo, desde la preparación hasta la prueba y la gestión de la configuración. El uso de varias tecnologías diferentes para la evaluación de vulnerabilidades, la gestión de parches y las contramedidas cuestan tiempo, recursos y, por lo tanto, dinero. Los equipos de TI pueden simplificar y automatizar sus procesos de seguridad con una única plataforma de seguridad integral que brinda visibilidad y control en toda la infraestructura, incluidos todos los sistemas que distribuyen cargas de trabajo en la nube.
Parchear en la nube es responsabilidad del usuario
Los administradores de TI nunca deben olvidar una cosa: cada usuario es responsable de su propia seguridad en la nube. Los piratas informáticos se benefician del hecho de que muchos usuarios no lo conocen o lo suprimen. Los administradores o los CISO a menudo desconocen las implicaciones del modelo de responsabilidad compartida para la garantía de la nube. Demasiados usuarios de la nube aún no se dan cuenta de que los proveedores de servicios en la nube solo son responsables de la infraestructura. Sin embargo, la aplicación de parches y la protección de los sistemas operativos, las aplicaciones y las cargas de trabajo, especialmente en el caso de los servicios de infraestructura como servicio, es responsabilidad de los usuarios de estos servicios en la nube. En última instancia, esto se aplica a todos los datos almacenados o procesados en la nube, independientemente del modelo de servicio. Por lo tanto, la administración continua de parches, especialmente para Linux y cargas de trabajo en la nube, debe ser una prioridad en la agenda de los responsables.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de