Noticias
<< Volver al listado de noticias
Los Expertos Opinan: Tres cosas hay en la vida: unificación, automatización e integración (Crowdstrike)
Publicado el 01-04-2022 Notícia sobre: Artículos
Juan Luis Garijo, Regional Sales Director, CrowdStrike
Podría parecer obvio, pero la realidad es que a estas alturas no todos los CEO se han dado cuenta aún de que la seguridad no sirve solamente para proteger a su organización.
El papel actual que juega la seguridad corporativa es mucho más amplio: facilita el desarrollo de las operaciones, ayuda a la puesta en marcha de iniciativas de negocio y, sobre todo, está presente en cualquier elemento que incorpore tecnología o conocimiento humano.
Es decir: la seguridad debe estar al tanto de cualquier elemento en la organización. Y para que la estrategia sea la correcta, tenemos que tener en mente tres elementos: unificación, automatización e integración.
Unificación
Muchas empresas admiten, por fin, que una simple inversión en infraestructuras cloud no es un enfoque suficiente. Cada servicio, ya sea público o privado, ofrece oportunidades de trabajo diferentes, por ejemplo Machine Learning o reducción de costes.
Las herramientas tradicionales de seguridad no protegen la nube de forma adecuada, ya que no se desarrollaron para trabajar en entornos tan dinámicos. Incluso aquellos que han intentado adaptar esas soluciones a las nuevas infraestructuras se han dado cuenta de que el resultado ha sido peor.
Pero la solución a este reto no es tan complicada: igual que hablamos en inglés con nuestros compañeros en Inglaterra… ¡usemos la nube para proteger la nube!
Una plataforma nativa elimina las brechas de visibilidad y permite un escalado óptimo para las necesidades corporativas a la hora de dar respuesta tanto a microservicios como a contenedores. Las plataformas de seguridad en la nube identifican las vulnerabilidades y se incorporan a los flujos de trabajo CI/CD de los equipos de DevOps, de forma que cualquier conflicto se puede resolver antes de que la herramienta entre en producción.
Por otro lado, con el incremento del trabajo en remoto, la nube se ha vuelto crítica para todas las organizaciones. Y, sin embargo, según un estudio de CrowdStrike, solo el 21 % de las empresas ha adoptado herramientas de seguridad para dar servicio al nuevo paradigma. Y lo más preocupante es que las empresas tardan ahora 61 horas en descubrir a un intruso, frente a las 39 horas de antes de la pandemia.
Automatización
A los equipos de desarrollo siempre se les exige rapidez en sus tareas: desde que una idea –un microservicio, por ejemplo- se imagina hasta que se lleva a producción pueden pasar tan solo unos pocos días.
Gracias al uso de los entornos cloud, esto se puede realizar de forma dinámica, pero los responsables del negocio deben saber cómo se utiliza cada aplicación y quién la utiliza, una tarea complicada si se hace de forma manual o, peor aún, con una herramienta de control no actualizada. Gracias a la automatización, podemos tener una visibilidad global de todo lo que ocurre en la organización sin frenar los procesos de negocio y garantizado la protección de los activos.
De hecho, la automatización puede resolver vulnerabilidades y riesgos en los pasos iniciales de cualquier proceso. Según un estudio de IDC, el 67 % de los CISO considera que una mala configuración inicial en entornos de producción es una de sus mayores preocupaciones, algo que podría resolverse fácilmente mediante automatización.
Integración
Por último, es importante que cuando se traza la estrategia de seguridad no se actúe de forma aislada, sobre todo cuando se trabaja con los equipos de DevOps. La integración permite a los elementos de seguridad trabajar sin fisuras con aplicaciones, instancias cloud y cargas de trabajo en la nube.
La integración es el elemento que puede convertir una estrategia básica en una estrategia de seguridad efectiva. Si observamos herramientas no nativas, se ve claramente que no se han desarrollado para proteger entornos dinámicos, no están optimizadas para proteger aplicaciones cloud y, por eso, su control se complica. Además, precisan de más intervención manual.
En resumen, combinar los tres elementos puede ayudar a generar una estrategia de seguridad cloud nativa que ayude a la empresa a crecer. Las plataformas cloud de seguridad ofrecen visibilidad y control en cualquier entorno, da igual si es público, privado, híbrido o multicloud. Y, junto a la automatización, se ayuda a los equipos de seguridad para que se centren en tareas más importantes en lugar de perder el tiempo en la identificación de configuraciones erróneas.