Cumplimiento y seguridad multinube

19. Febrero 2022
| No hay comentarios
Cumplimiento y seguridad multinube

Compartir publicación

Las empresas están reubicando cada vez más sus operaciones no solo en una, sino en muchos casos en varias nubes públicas. IEn la reciente Encuesta sobre el estado de la estrategia en la nube de HashiCorp, el 76 % de los encuestados dijeron que ya tenían implementadas estrategias multinube.. Otro 47 por ciento de estos encuestados estuvo de acuerdo en que la seguridad es una barrera clave para la nube. Orca Security identifica desafíos y mejores prácticas.

Las estrategias de múltiples nubes complican aún más la seguridad y el cumplimiento de la nube al requerir que los controles y las políticas se apliquen de manera consistente en múltiples entornos de nube. Sin embargo, al seguir un conjunto de mejores prácticas, Orca Security cree que los equipos de seguridad pueden minimizar significativamente la complejidad y los gastos generales de proteger un entorno de múltiples nubes, lo que permite a las organizaciones implementar completamente su estrategia de nube.

¿Qué es una estrategia multinube?

Una estrategia de nube múltiple ocurre cuando las empresas usan múltiples proveedores de servicios de nube públicos de IaaS, como Amazon Web Services (AWS), Microsoft Azure y Google Cloud, para optimizar sus servicios e infraestructura de TI. Dado que cada proveedor de la nube ofrece diferentes servicios y modelos de precios, el uso de múltiples proveedores de la nube permite a las organizaciones obtener el mejor servicio al mejor precio.

El concepto se explica mejor usando una analogía del supermercado. Por ejemplo, cuando los clientes compran sus productos orgánicos favoritos en una tienda naturista, aceptan que los precios son un poco más altos. Sin embargo, para la mayoría de los alimentos básicos, prefieren ir a una tienda normal, ya que los precios allí son mucho más bajos. En resumen, optimizan sus compras de comestibles en función de la oferta y los precios únicos de cada tienda, lo que es similar a una estrategia de múltiples nubes.

¿Cuál es la diferencia entre las plataformas en la nube?

Al igual que los supermercados, todos los proveedores de la nube tienen ofertas similares, pero cada uno adopta un enfoque ligeramente diferente. De ninguna manera es una comparación completa, pero el breve resumen a continuación muestra cómo las plataformas de los principales proveedores de nube ofrecen valor en diferentes áreas:

  • AWS ofrece la gama más amplia de servicios, incluidos computación, almacenamiento, base de datos, análisis, recursos móviles y de red, herramientas de desarrollo y administración, IoT, seguridad y aplicaciones empresariales.
  • Azure tiene la ventaja de combinar la productividad y el software empresarial (como Office 365 y Teams) con recursos de computación en la nube flexibles para desarrolladores en una sola plataforma.
  • Google Cloud se destaca por su avance tecnológico en el campo de las tecnologías de código abierto, especialmente en contenedores, y desempeñó un papel crucial en el desarrollo de Kubernetes, una plataforma de orquestación de contenedores que ahora se ha convertido en un estándar de la industria.

¿Cuáles son los beneficios de una estrategia multinube?

No sorprende que la mayoría de las empresas utilicen múltiples plataformas en la nube, ya que esta estrategia les permite hacer lo siguiente

  • Optimice el acceso a los servicios: como se mencionó anteriormente, algunos proveedores de la nube están más especializados que otros en la prestación de servicios específicos, por lo que tiene sentido elegir el mejor proveedor de la nube para cada servicio que necesite.
  • Dispersión de riesgos y resiliencia: siempre es una buena idea evitar "poner todo en una sola tarjeta". Por ejemplo, si un proveedor de servicios en la nube experimenta una interrupción u otro problema, es poco probable que las otras plataformas en la nube se vean afectadas.
  • Reduzca los costos y las dependencias: mediante el uso de múltiples proveedores de la nube, las empresas pueden permanecer flexibles y cambiar de proveedor para optimizar su gasto, en lugar de limitarse a un solo proveedor e incurrir en los altos costos operativos de mover los servicios.

Desafíos de seguridad y cumplimiento de entornos de múltiples nubes

Si bien el uso de múltiples proveedores de la nube tiene mucho sentido comercial, puede complicar enormemente los esfuerzos de seguridad y cumplimiento. Por ejemplo, los controles y las políticas de seguridad deben ser coherentes en todas las áreas. Dado que la mayoría de las herramientas de seguridad de proveedores de nube nativos solo cubren su propia plataforma y no todas las soluciones de terceros admiten múltiples proveedores de nube, la seguridad y el cumplimiento para entornos de múltiples nubes pueden convertirse rápidamente en una pesadilla operativa.

Cuando los controles de seguridad no se consolidan en una sola plataforma, surgen los siguientes problemas:

  • Falta de visibilidad central: el uso de diferentes soluciones para cada plataforma en la nube, y a menudo incluso varias soluciones por plataforma, como Cloud Security Posture Manager (CSPM) y Cloud Workload Protection Platforms (CWPP), hace que sea casi imposible tener una vista única del riesgo. para obtener. Esto significa que los líderes carecen de una visión clara de su postura general de seguridad en la nube y qué riesgos deben abordarse con mayor urgencia.
  • Altos costos operativos: la duplicación de políticas de seguridad en diferentes herramientas de cumplimiento y seguridad en la nube puede convertirse rápidamente en una carga para un equipo de seguridad en la nube que ya no tiene suficiente personal. Las plataformas de protección de cargas de trabajo en la nube (CWPP) también requieren la instalación de un agente en cada recurso de la nube que se va a monitorear. Cuanto más grandes y diversificados sean los recursos de la nube, más tiempo llevará instalar y mantener agentes para cada recurso.
  • Falta de coherencia: cuando las organizaciones se ven obligadas a utilizar varias herramientas de seguridad en la nube diferentes, cada una con diferentes opciones de configuración, garantizar que se realicen las mismas comprobaciones de seguridad y cumplimiento en todos los activos de la nube se convierte en una tarea compleja.
  • Mayor vulnerabilidad al error: Cuanta más intervención manual y duplicación de políticas de seguridad se requiera, más espacio habrá para errores humanos y controles de seguridad mal configurados.

Prácticas recomendadas para la seguridad y el cumplimiento de varias nubes

Orca ofrece una única plataforma sin agente para cada capa del entorno de nube para AWS, Azure y GCP (Imagen: Orca Security).

Para minimizar la complejidad y los gastos generales de proteger un entorno de múltiples nubes, los líderes de seguridad deben seguir estas cinco prácticas recomendadas:

  • Insista en la compatibilidad con varias nubes: asegúrese de que su proveedor de seguridad en la nube sea compatible con varias plataformas de proveedores de la nube.
  • Consolide las soluciones de seguridad en la nube: aproveche las soluciones completas de seguridad en la nube (CWPP y CSPM en uno, también conocida como plataforma de protección de aplicaciones nativas de la nube (CNAPP)) para reducir la cantidad de soluciones puntuales y use una sola herramienta para todos sus entornos de nube de reemplazo. .
  • Vaya sin agentes: elimine las implementaciones de agentes que consumen muchos recursos y que limitan la capacidad de respuesta y dificultan su capacidad para mover aplicaciones a otras plataformas en la nube cuando sea necesario.
  • Remediación específica de la plataforma: use una solución de seguridad en la nube con inteligencia contextual que priorice los riesgos críticos y brinde orientación de mitigación específica de la plataforma para facilitar a los usuarios trabajar en múltiples plataformas en la nube.
  • Identifique estrategias de ahorro de costos: mantenga contento al CISO mediante el uso de una herramienta de seguridad en la nube que le brinde información detallada sobre cada activo en cada plataforma en la nube, incluida la frecuencia de uso. Esto le permite brindar asesoramiento sobre otras estrategias de ahorro de costos, p. B. mover ciertas aplicaciones a otras plataformas en la nube y consolidar o eliminar servicios redundantes.

En la era de las múltiples nubes, la seguridad se ha vuelto más compleja y requiere más tiempo que nunca. Sin embargo, Orca Security cree que mediante el uso de un enfoque holístico de seguridad en la nube que puede establecer controles de seguridad consistentes en múltiples entornos de nube, la complejidad y la duplicación se pueden reducir significativamente. Como resultado, los equipos de seguridad pierden menos tiempo en tareas operativas y, en cambio, pueden concentrarse en proteger los entornos de la nube.

Más en Orca.security

 

Acerca de la seguridad de Orca

Orca Security, el innovador en seguridad en la nube, ofrece seguridad y cumplimiento listos para usar para Amazon Web Services (AWS), Google Cloud y Microsoft Azure, sin las brechas en la cobertura, la sobrecarga de alarmas y los costos operativos de los agentes o sidecares Simplifique las operaciones de seguridad y cumplimiento y capacite a su equipo con una única plataforma SaaS para la gestión de la postura de seguridad en la nube, la gestión del cumplimiento y la carga de trabajo y la protección de datos.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , , ,