Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Los 4 cambios de mentalidad necesarios para proteger la nube

Erika Gregory
Gerente sénior de habilitación de ingresos
Illumio Editorial
15de diciembre de 2022
23 min. leer

Uno de los principales desafíos para proteger la nube pública es que la responsabilidad de proteger la infraestructura de la nube se comparte entre el proveedor de la nube y el usuario. Esto puede generar confusión sobre quién es responsable de proteger varias partes del sistema, lo que dificulta garantizar que todo el entorno de la nube esté adecuadamente protegido.

Sin embargo, el camino para migrar de forma segura a la nube va más allá de los componentes técnicos y se extiende bien a la estructura organizacional, la cultura y los roles y responsabilidades cambiantes.

Por eso es importante la percepción de la seguridad en la nube.

Si está anticipando controles de seguridad comparables que se aplicarán a sus cargas de trabajo en la nube pública, bueno... es probable que fracases.

Vea mi entrevista con Christer Swartz, ingeniero de marketing técnico de Illumio, sobre los desafíos que enfrentan las organizaciones que intentan proteger la nube:

La nube requiere una nueva mentalidad para reducir el riesgo de seguridad

En mi último artículo, hablé de por qué los enfoques tradicionales de seguridad no funcionan en la nube.

Tener éxito en la protección de su entorno de nube requiere planeación estratégica, capacitación técnica y nuevos controles para la automatización y orquestación en un entorno dinámico y nativo de la nube.

Un hallazgo clave de la reciente publicación de Gartner, Solution Path for Security in the Public Cloud, afirmó que "la mala configuración de los recursos de la nube es la principal causa de pérdida de datos en el entorno de la nube. La suposición incorrecta sobre quién tiene la responsabilidad de la aplicación de la seguridad está provocando agujeros en la seguridad de la nube".

Descubra cómo la segmentación de confianza cero puede mitigar el riesgo de seguridad en la nube aquí.

Seguridad en la nube: 4 cambios de mentalidad que debe hacer su equipo de seguridad

Para obtener más información sobre los desafíos asociados con la seguridad en la nube, entrevisté a Christer Swartz. Puedes ver la entrevista completa arriba.

Proporcionó estos cuatro puntos clave que las organizaciones deben considerar al proteger la nube.

1. No confíe en el proveedor para proteger la nube

"Lift and shift" no significa que las organizaciones deban llevar sus procesos de seguridad actuales a las instalaciones y extenderlos a la nube. Una vez que migra a la nube, la impresión de que la seguridad es responsabilidad del proveedor puede causar rápidamente brechas y potencialmente infracciones.

Las organizaciones están acostumbradas a tener control sobre toda la pila en nuestros propios centros de datos, pero en la nube pública, los puntos de responsabilidad de demarcación cambian a donde el cliente debe proteger la carga de trabajo, mientras que el proveedor cerciora la estructura subyacente.

2. Planeación de un entorno multinube

¡No todas las nubes son iguales!

Cada proveedor de nube tiene sus propias herramientas, y traducir cada política de una estructura a otra es engorroso, complicado y, por lo general, deja puntos ciegos en la nube. Un enfoque agnóstico que abstraiga los controles de seguridad sobre la estructura subyacente puede ayudar a crear una aplicación de seguridad coherente sin el dolor de cabeza de tratar con múltiples herramientas.

En un reporte reciente de Gartner, A Guide to Cloud Security Concepts, recomiendan un "panel único" para el monitoreo, la creación de políticas y la mitigación de amenazas en múltiples aplicaciones en la nube

3. Mayús a la izquierda para proteger la canalización de CI/CD

La seguridad debe crear durante todo el ciclo de vida de la aplicación.

Si las organizaciones esperan hasta la producción para monitorear sus entornos, el malware ya podría estar propagar. El malware se puede insertar en cualquier punto del ciclo de vida, por lo que un enfoque proactivo ayuda a mantener el riesgo mitigado y bloqueado mucho más rápidamente.

4. Eduque a su equipo sobre la seguridad en la nube

¡El cambio cultural NO es un componente de la seguridad de la nube para pasar por alto! De hecho, es probablemente el más importante para implementar y ejecutar con éxito nuevos procesos y operaciones de seguridad. Quiero decir, seamos realistas: la cultura del desarrollador y la cultura de seguridad no coinciden exactamente.

No es de extrañar por qué Gartner recomendó educar a sus equipos sobre la seguridad en la nube como el paso número uno, ya que maneja al principal punto de riesgo para las organizaciones: las configuraciones incorrectas en la nube.

Descubra las 5 cosas que quizás no sepa sobre la seguridad en la nube.

Planear el riesgo de la nube mediante la creación de una estrategia de seguridad en la nube

¿Cómo implementa estos cambios de mentalidad en su organización? Cree una estrategia de seguridad específica para la nube.

La rápida migración a la nube está en marcha a toda velocidad, pero los procesos y herramientas de seguridad aún se están poniendo al día con el cambio. Por esa razón, las organizaciones deben planear la gestión de riesgos en la nube con una estrategia de seguridad en la nube .

Como explica Gartner: "Una estrategia en la nube es un conjunto de opciones y decisiones que describen las acciones de alto nivel que permitirán a la organización adoptar la computación en la nube y alcanzar sus objetivos".

Es importante destacar que las organizaciones deben esperar que la gestión del riesgo de seguridad en la nube sea un proceso continuo a medida que las herramientas y los procesos de seguridad evolucionen en los próximos 5 a 10 años hasta alcanzar la madurez total.

Estandarizar y formalizar su estrategia de seguridad en la nube es la forma más rápida de escalar el consumo de servicios en la nube al tiempo que mitiga el riesgo y la exposición.

Espere una adopción continua de la nube y riesgos de seguridad

A medida que continuamos viendo que la curva de adopción de la nube aumenta a una alta migración, está claro que el mercado, la industria y la tecnología se están ajustando con la transición.

En resumen, cerciorar de que:

  • Cree una estrategia en la nube que incluya personas, procesos y tecnología
  • Identificar y documentar los objetivos, los riesgos, el impacto organizacional y los principios clave de adopción (es decir, la estrategia de migración a la nube y la ubicación de la carga de trabajo)

¿Listo para aprender cómo Illumio puede ayudar a reducir el riesgo de seguridad en la nube? Contáctenos hoy para una demostración y consulta.

¡Síguenos en LinkedIn y YouTube para ver el último video de este serial y formar parte de la discusión con tus comentarios y opiniones!

Temas relacionados

No items found.

Artículos relacionados

La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)
Cyber Resilience

La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)

Descubra por qué los métodos de seguridad tradicionales se quedan cortos en entornos de contenedores y cómo una estrategia de confianza cero puede mejorar la visibilidad y detener a los atacantes antes de que se propaguen.

Read more
5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad
Cyber Resilience

5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad

Descubra por qué es crucial cambiar las conversaciones de la junta directiva de los problemas de ciberseguridad a la habilitación, el riesgo, la corrección y los beneficios cuantificables.

Read more
Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido
Cyber Resilience

Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido

Si bien el 90 por ciento de las organizaciones planean priorizar una estrategia de seguridad Zero Trust en 2022, asombrosamente pocas creen que experimentarán una violación.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more