La tecnología en la nube es una herramienta poderosa que facilita la colaboración entre fuerzas de trabajo distribuidas y permite a las empresas escalar rápidamente sus cargas de trabajo digitales. Según una encuesta de Microsoft, el 95% de los encuestados dijo que la tecnología de nube era fundamental para el éxito de sus organizaciones, y el 86% planeaba aumentar sus inversiones en tecnología de nube híbrida y multicloud.
Sin embargo, la tecnología de la nube también conlleva mayores riesgos. La falta de visibilidad y cobertura en entornos híbridos y multicloud puede dificultar que los equipos de seguridad identifiquen y resuelvan los riesgos. También se les pide a los equipos de seguridad que monitoricen herramientas fragmentadas en diferentes nubes, lo que puede dificultar la creación de una vista unificada de su postura de seguridad integral.
La investigación de Microsoft de principios de este año encontró que el 86% de los responsables de la toma de decisiones encuestados creían que sus estrategias actuales de ciberseguridad no eran suficientes para proteger sus entornos multicloud. Entonces, ¿cómo deberían las organizaciones adaptar su enfoque de seguridad?
Creando una vista de un solo panel
La tecnología en la nube permite a las empresas escalar rápidamente sus cargas de trabajo digitales porque no están limitadas por la administración de dispositivos físicos o infraestructura de TI. Sin embargo, esta agilidad también puede dificultar el seguimiento de sus diversas cargas de trabajo, flujos de datos y aplicaciones porque están dispersos en una combinación de diferentes plataformas en la nube y ubicaciones locales.
Proteger un entorno híbrido o multicloud requiere que las organizaciones tengan visibilidad y control multiplataforma en una vista de panel único. De esa forma, pueden visualizar la postura de seguridad de múltiples cargas de trabajo a la vez, independientemente de la ubicación.
Usando CNPP para el contexto del código a la nube
Para muchas organizaciones, la seguridad y el cumplimiento solían ser silos separados, lo que dificultaba que los equipos de desarrollo y seguridad protegieran las aplicaciones en la nube. Más de la mitad (54%) de las empresas no integran la seguridad en sus canalizaciones de DevOps, según el “Informe Enterprise DevOps” de Microsoft. Las plataformas de protección de aplicaciones nativas de la nube (CNAPP) integran estos silos en una única plataforma fácil de consultar para ayudar a las organizaciones a asegurar y proteger las aplicaciones nativas de la nube.
Una higiene de seguridad sólida significa poder monitorizar y remediar el código dentro de la misma vista de panel que las organizaciones usan para administrar su postura general de seguridad en la nube. Las CNPP permiten una mayor colaboración e integración entre los equipos de desarrollo y seguridad, al mismo tiempo que reducen la posibilidad de que los problemas de código se trasladen a la nube. Al tomar todas las señales de escaneo de la infraestructura como código y combinarlas con la sensibilidad de los datos, la identidad y la inteligencia del tiempo de ejecución, las CNAPP permiten a los equipos de seguridad hacer recomendaciones y priorizar los riesgos dentro del contexto de toda la red híbrida o multicloud.
Fortaleciendo la higiene de la seguridad con detección y respuesta a amenazas
La detección activa de amenazas es un componente fundamental para proteger el entorno de la nube frente a posibles infracciones de ciberseguridad. Por ejemplo, las organizaciones deben examinar las conexiones entre las aplicaciones, los almacenes de datos y los flujos de trabajo para anticipar cómo los actores de amenazas podrían moverse a través de sus entornos para comprometer las operaciones.
Al proteger las cargas de trabajo, es fundamental que los desarrolladores, los administradores de seguridad y los analistas del centro de operaciones de seguridad estén en sintonía. También es importante que las organizaciones adopten un enfoque cohesivo y colaborativo para la seguridad en la nube al garantizar que todos los actores clave trabajen juntos para crear integraciones de seguridad que cubran el alcance completo de su panorama de amenazas. Esto puede parecerse a la incorporación de herramientas de escaneo antimalware en DevOps para garantizar que el código de una empresa esté protegido contra el malware o evitar que los atacantes ingresen a su red al fortalecer la seguridad de contenedor.
Te puede interesar
- 4 medidas para realizar una migración cloud segura y mantener una empresa protegida y actualizada
- ¿Es la seguridad del entorno cloud nativo suficiente para hacer frente a los ataques actuales?
- Del papel al cloud: el valor de los archivos está por las nubes y sus ciberataques crecen un 50% en Europa
- El 40% de las empresas cree que la exposición de datos y los accesos no autorizados son los principales riesgos de seguridad del Cloud