Los Expertos Opinan: "La estrategia de plataforma integrada para la seguridad en la nube", por Jonathan Nguyen-Duy (Fortinet)

Publicado el 13-09-2021      Notícia sobre: ISMS Forum Spain

 

Jonathan Nguyen-Duy, Vice President, Global Field CISO Team at Fortinet


A medida que más y más empresas adoptan la multi-cloud, se necesitan soluciones que permitan conectar y asegurar estos complejos entornos. Según el Informe de Flexera sobre el Estado de la Cloud 2020, el 93% de los clientes empresariales informaron de que están o estaban en proceso de adoptar estrategias multi-cloud. Sin embargo, la mayoría sigue planeando utilizar centros de datos heredados. De hecho, el 87% de los mismos encuestados también indicaron la búsqueda de una estrategia de nube híbrida. Ante la necesidad de dar soporte a numerosas aplicaciones ubicadas en distintos centros de datos, nubes híbridas y múltiples, así como un panorama de amenazas cada vez más sofisticado, los equipos de TI se enfrentan a una mayor complejidad y a más riesgos que nunca. Si a esto se le añade la necesidad de cumplir con cada vez más requisitos y normativas, es fácil deducir por qué tantas organizaciones se ven envueltas en una lucha con la seguridad cloud.

En muchos casos, los despliegues de nubes múltiples se quedan cortos cuando se trata de proporcionar visibilidad a través de y entre las soluciones debido a la descoordinación existente entre las herramientas de gestión de múltiples proveedores. La disponibilidad de tantas herramientas genera aún más problemas. Esta falta de visibilidad entre plataformas crea lagunas en la visibilidad y en el control que pueden dar lugar a numerosos problemas de seguridad, exponiendo a una organización a más riesgos.

La aplicación de políticas coherentes y la orquestación y respuesta unificadas son casi imposibles sin una plataforma integrada que abarque varios entornos informáticos. No olvidemos que una sola transacción puede ser enrutada a través de muchas redes y recurrir a múltiples recursos en la nube. Esta necesidad de implementar políticas y configuraciones separadas para cada instancia de seguridad conduce a una mayor probabilidad de errores y desconfiguraciones, y la seguridad de los entornos cloud distribuidos ya es suficientemente compleja.

Despliegues multi-cloud, múltiples problemas

De acuerdo con el Informe de Seguridad Cloud 2020, la amenaza más importante para 2021 era la desconfiguración, el 68% de las empresas la citaron como su mayor preocupación. La falta de visibilidad y comunicación entre varias soluciones puntuales conduce invariablemente a una mayor exposición al riesgo.

En la actualidad, las organizaciones con ecosistemas de cloud públicaparticipan en el modelo de responsabilidad compartida. El reto es que cada entorno de nube tiene sus propias normas, requisitos y protocolos. Los equipos de seguridad que intentan asegurar un entorno de múltiples nubes no deben adoptar estos requisitos al asegurar cada instancia de la nube, sino que las soluciones que despliegan deben ser lo suficientemente flexibles como para soportar la funcionalidad de seguridad en un modelo compartido, tanto dentro de un entorno de nube específico como entre nubes.

El modelo de seguridad compartida consta de dos componentes clave: la seguridad de la nube y la seguridad en la nube. Mientras que las organizaciones confían en los proveedores de la nube para proteger la seguridad "de" la nube, es decir, las capas de almacenamiento, red y computación, son dueñas de la seguridad "en" la nube, que incluye todo lo que se construye, despliega o almacena en la nube pública.

Aunque este modelo puede ayudar a aliviar algunas de las cargas operativas de una organización porque el proveedor de la nube pública opera, controla y gestiona los componentes desde el sistema operativo del host y la capa de virtualización hasta la seguridad física de las instalaciones donde opera el servicio, también puede crear una falsa sensación de seguridad, haciendo que se pasen por alto las múltiples capas de su entorno que necesitan una protección consistente. Lo que queda es un enfoque disperso y de parches de la seguridad en la nube que no es sostenible ni escalable, y que debe evolucionar.

Los equipos de TI siempre serán dueños de la responsabilidad de la gestión de riesgos de sus organizaciones y son los responsables últimos, no el vendedor o el proveedor de servicios en la nube. Ahí radica el reto de ofrecer resultados y experiencias cada vez mejores, al tiempo que se gestiona el riesgo en la matriz RACI que es el modelo actual de responsabilidad compartida en la nube. Por ello, la visibilidad y el control entre plataformas son tan vitales para gestionar las soluciones multi-cloud.

Además, los equipos de TI más modestos también luchan con el tiempo y los recursos necesarios para asegurar cada elemento y endpoint en estos complejos entornos, especialmente con la actual brecha de habilidades. Las organizaciones buscan soluciones más automatizadas e integradas para aliviar las cargas de costes y operaciones.

Seguridad cloud: un enfoque de plataforma unificada para cubrir todas las bases

Proteger todos los recursos de la nube que abarcan múltiples redes, plataformas y proveedores de servicios es un reto incluso para los equipos de seguridad más grandes. Las plataformas adaptativas de seguridaden la nube lo hacen posible al proteger las cargas de trabajo y las aplicaciones tanto en los centros de datos locales como en cualquier entorno cloud, con seguridad multicapa integrada para todas las aplicaciones basadas en la nube. Este enfoque de plataformaproporciona una visión consolidada de la postura de seguridad, aprovechando una única consola para la gestión de políticas, independientemente de la infraestructura de nube.

Las organizaciones deben buscar una plataforma de seguridad en la nube que se construya orgánicamente en torno a un sistema operativo y un marco de gestión comunes diseñados para permitir una interoperabilidad y comunicación sin fisuras y una visibilidad total, así como un control granular en toda la infraestructura. Un enfoque de plataforma de ciberseguridad integrada y unificada con un rico ecosistema incorporado para proteger la superficie de ataque digital ampliada proporciona automatización, una visibilidad y gestión consolidada y una integración completa e implementación sencilla.

La mayoría de las soluciones de seguridad actuales no son lo suficientemente rápidas, inteligentes, amplias o receptivas para detectar o mitigar los ataques de forma predictiva y proactiva. Esto es especialmente crítico en los entornos cloud con múltiples proveedores y herramientas de seguridad dispares que no pueden recopilar y compartir información con la precisión o la velocidad necesarias para proteger todos los bordes de la red. Un enfoque de plataforma unificada para la seguridad en la nube resuelve estos problemas con una visibilidad amplia, integrada y automatizada, y el control a través de la gestión de un solo panel.

 

Global Gold Sponsor