Seguridad en la nube: administración de parches para cargas de trabajo en la nube

3 de junio de 2022
| No hay comentarios
Seguridad en la nube: administración de parches para cargas de trabajo en la nube

Compartir publicación

Seguridad en la nube: la computación en la nube se ha convertido en un pilar fundamental de las operaciones para empresas y organizaciones de todos los tamaños. Lo que es fácil para el usuario resulta complejo para los administradores a segunda vista y desde el punto de vista del mantenimiento. Por lo tanto, los administradores de seguridad de TI deben ser conscientes de que las estructuras de la nube inevitablemente requieren la administración de parches y que esta tarea es su responsabilidad.

Cada vez más cargas de trabajo e infraestructura se trasladan a la nube, que proporciona servicios móviles y de contenido y sirve como alternativa a la infraestructura de red tradicional. Ocho de cada diez empresas ya han desarrollado o están trabajando en una estrategia de múltiples nubes, y alrededor del 82 por ciento de las cargas de trabajo ya están allí.

superficies de ataque en la nube

Sin embargo, esto también aumenta los riesgos: debido a la coexistencia de tecnologías informáticas locales y nubes públicas y privadas, la superficie de ataque ha aumentado exponencialmente y el trabajo de los equipos de seguridad de TI se ha vuelto significativamente más complejo.

Desafortunadamente, aunque la mayoría de los entornos de nube empresarial se basan en Linux, los sistemas que ejecutan este sistema operativo a menudo se pasan por alto cuando se trata de seguridad cibernética. Como resultado, a menudo están mal configurados y/o mal administrados. Por lo tanto, los ciberdelincuentes se dirigen cada vez más a la infraestructura de la nube pública y los sistemas Linux para los ataques de ransomware y cryptojacking. Saben que sus campañas pueden escalar explotando configuraciones incorrectas y vulnerabilidades comunes en nubes públicas populares como AWS y Azure.

Cinco métodos para la gestión de parches en la nube

Para asegurar las estructuras de TI híbridas y de múltiples nubes, que están aumentando en número, se requiere una gestión integrada de parches que, además de las tecnologías locales, también cubra todos los recursos y métodos para distribuir cargas de trabajo en la nube. No existe un enfoque único para la administración de parches para las cargas de trabajo en la nube. Pero los siguientes principios deben ser seguidos por los administradores de TI:

Evaluar toda la infraestructura de principio a fin

Deben poder evaluar la seguridad de toda su infraestructura en todo momento, desde las tecnologías locales hasta los servicios y la infraestructura en la nube. Esta es la única forma en que pueden determinar qué controles de seguridad existen y, lo que es más importante, cuáles aún faltan. Solo en la perspectiva general, pueden identificar brechas de seguridad y configuraciones incorrectas y comprender qué tan vulnerables son realmente sus procesos, datos y sistemas.

utilizar servicios gestionados

La infraestructura de TI de las organizaciones cambia constantemente, se pueden descubrir nuevas brechas de seguridad o configuraciones incorrectas en cualquier momento. Los proveedores de servicios administrados pueden ayudar a los responsables a identificar vulnerabilidades en su infraestructura que aún no están relacionadas con una amenaza conocida específica, pero que pueden repararse ahora.

Gestión de parches de enlaces, gestión de riesgos y cumplimiento

Muchas empresas confían en un amplio programa de gestión de riesgos para cumplir con los requisitos reglamentarios. A través de la gestión continua de vulnerabilidades, puede asegurarse de que todos los sistemas estén seguros y que no haya brechas de seguridad y puede demostrarlo.

Integre la gestión de parches con tecnologías de respuesta y detección de amenazas

La gestión de parches es más efectiva cuando se integra con una plataforma integral de protección de cargas de trabajo en la nube que la combina con capacidades de detección y mitigación de ataques. No hay parche disponible para riesgos de día cero. Sin embargo, con una solución integrada, los equipos de seguridad pueden aprovechar el poder de la detección de puntos finales y la funcionalidad de respuesta, lo que puede ayudar a cerrar la vulnerabilidad actual e identificar mejor y parchear proactivamente vulnerabilidades similares en el futuro.

consolidar tecnologías

🔎 Jörg von der Heydt, director regional de DACH en Bitdefender (Imagen: Bitdefender).

La administración de parches no se trata solo de determinar que se necesita un parche y luego implementarlo si es necesario. Más bien, es un proceso complejo, desde la preparación hasta la prueba y la gestión de la configuración. El uso de varias tecnologías diferentes para la evaluación de vulnerabilidades, la gestión de parches y las contramedidas cuestan tiempo, recursos y, por lo tanto, dinero. Los equipos de TI pueden simplificar y automatizar sus procesos de seguridad con una única plataforma de seguridad integral que brinda visibilidad y control en toda la infraestructura, incluidos todos los sistemas que distribuyen cargas de trabajo en la nube.

Parchear en la nube es responsabilidad del usuario

Los administradores de TI nunca deben olvidar una cosa: cada usuario es responsable de su propia seguridad en la nube. Los piratas informáticos se benefician del hecho de que muchos usuarios no lo conocen o lo suprimen. Los administradores o los CISO a menudo desconocen las implicaciones del modelo de responsabilidad compartida para la garantía de la nube. Demasiados usuarios de la nube aún no se dan cuenta de que los proveedores de servicios en la nube solo son responsables de la infraestructura. Sin embargo, la aplicación de parches y la protección de los sistemas operativos, las aplicaciones y las cargas de trabajo, especialmente en el caso de los servicios de infraestructura como servicio, es responsabilidad de los usuarios de estos servicios en la nube. En última instancia, esto se aplica a todos los datos almacenados o procesados ​​en la nube, independientemente del modelo de servicio. Por lo tanto, la administración continua de parches, especialmente para Linux y cargas de trabajo en la nube, debe ser una prioridad en la agenda de los responsables.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Bitdefender, Stories
, , , , ,