Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Movimiento lateral: cómo resolver el mayor riesgo de la nube

Illumio Editorial
Illumio Editorial
25de septiembre de 2024
23 min. leer

La nube contiene los datos más críticos y confidenciales de las compañías de todo el mundo. De hecho, el 98% de las organizaciones almacenan sus datos más confidenciales en la nube y el 89% confía en la nube para sus aplicaciones de mayor valor.  

Estas estadísticas dejan en claro que los atacantes ven la nube como una mina de oro de información valiosa. Pero muchas organizaciones todavía dependen de los métodos de seguridad tradicionales que permiten a los ciberdelincuentes aprovechar el mayor riesgo de la nube: el movimiento lateral.

En esta entrada del blog, descubra por qué es tan fácil para los atacantes mover lateralmente en la nube, los cuatro pasos en falso de seguridad en la nube que les facilitan aún más las cosas y cómo la microsegmentación es la clave para detener el movimiento lateral.

La nube es un objetivo principal para los ciberdelincuentes

Casi la mitad de todas las infracciones se originaron en la estadística de la nube

En el mundo actual de la ciberdelincuencia, la dura realidad es que los ciberdelincuentes acabarán violando su red. Una vez dentro, su misión es simple: mover lateralmente hasta llegar a sus activos más valiosos.  

Pero, ¿por qué la nube es un objetivo tan importante para los ciberdelincuentes?  

Según el Índice de Seguridad en la Nube 2023:

  • El 98% de las organizaciones almacenan datos confidenciales en la nube
  • El 89% de las organizaciones ejecutan sus aplicaciones de mayor valor en la nube
  • El 89% de las organizaciones operan la mayoría o todos sus servicios en la nube  
  • El 38% de las organizaciones son totalmente nativas de la nube

Estas estadísticas pintan una imagen clara. La nube se está convirtiendo en el corazón de muchas compañías. Para los atacantes, esto significa que hay un gran tesoro de datos y activos esperando ser violados.  

De hecho, casi la mitad de todos los ciberataques en 2023 comenzaron en la nube.

A pesar de la importancia crítica de la seguridad en la nube, muchas organizaciones todavía confían en enfoques tradicionales que se quedan cortos en la protección contra el movimiento lateral.

¿Qué es el movimiento lateral en la nube?

Una amenaza importante en la seguridad en la nube es el movimiento lateral. Este es el proceso de los ciberdelincuentes que se mueven a través de una red una vez que violaron un punto de entrada inicial.

En los entornos locales tradicionales, las organizaciones pueden confiar en los firewalls para restringir el movimiento entre diferentes partes de la red. Pero en entornos de nube, donde las cargas de trabajo y los datos se pueden distribuir entre múltiples entornos y proveedores de servicios, este tipo de control es mucho más difícil de configurar.

Incluso las herramientas de seguridad en la nube especialmente diseñadas, diseñadas teniendo en cuenta los entornos de nube modernos, a menudo no logran detener el movimiento lateral. Estas plataformas pueden aplicar políticas de seguridad entre diferentes entornos (como nubes públicas, privadas o híbridas), pero con frecuencia carecen de la capacidad de segmentar el tráfico entre cargas de trabajo o procesos individuales dentro del mismo entorno.  

Como resultado, una vez que un atacante viola un solo punto en la nube, a menudo puede mover libremente dentro del entorno. Esto significa que una violación en un punto final puede comprometer rápidamente aplicaciones, bases de datos y servicios completos. Esto permite a los ciberdelincuentes acceder a datos confidenciales sin encontrar barreras de seguridad adicionales.

Edificio de gran altura en blanco y negro en las nubes

4 errores de seguridad que ponen en riesgo su nube

Muchas organizaciones están facilitando que los atacantes se muevan a través de su entorno en la nube y el resto de la red. Pero si prestas atención a estos cuatro problemas, puedes ayudar a reducir el riesgo de seguridad en la nube.  

1. Configuraciones listas para usar

Muchas organizaciones asumen que las configuraciones estándar proporcionadas por los proveedores de servicios en la nube (CSP) son suficientes para proteger sus entornos. Sin embargo, esta configuración predeterminada suele ser insuficiente para cargas de trabajo complejas y datos confidenciales. Los atacantes pueden explotar fácilmente los servicios mal configurados, especialmente cuando las compañías no personalizan la configuración de seguridad según sus necesidades específicas.

2. Configuraciones incorrectas o incompletas

Incluso cuando las organizaciones intentan personalizar su seguridad en la nube, los errores son comunes. Los controles de administración de identidades y accesos (IAM) mal configurados, la configuración de grupos de seguridad demasiado permisiva y las configuraciones incorrectas del firewall son solo algunos ejemplos de errores comunes. Estos defectos dejan las puertas abiertas para que los atacantes se cuelen.

3. Procesos de implementación defectuosos

Muchas organizaciones luchan con la implementación adecuada de herramientas de seguridad en la nube. Sin visibilidad en todas las partes del entorno, es fácil pasar por alto las vulnerabilidades críticas o no aplicar los parches de seguridad necesarios a tiempo. Estas fallas pueden dejar brechas desprotegidas para que los atacantes las exploten.

4. Redes grandes y complejas sin visibilidad completa

Los entornos de nube a menudo consisten en servicios y aplicaciones interconectados en expansión. Sin una visibilidad completa, es difícil detectar y responder a actividades sospechosas en tiempo real. Los atacantes pueden explotar esta falta de visibilidad para mover sin ser detectados a través de la red.

5. Falta de microsegmentación

Las herramientas de seguridad diseñadas para proteger los entornos en la nube a menudo tienen dificultades para mantener al día. Muchas de estas herramientas de seguridad en la nube especialmente diseñadas se centran en hacer cumplir políticas entre diferentes entornos de nube. Si bien esta es una función importante, pasa por alto un aspecto crítico de la seguridad: la capacidad de segmentar el tráfico entre cargas de trabajo y procesos individuales dentro de la propia nube.  

Sin microsegmentación, los atacantes pueden mover lateralmente a través de la red una vez que obtuvieron acceso. En otras palabras, una vez que violan un solo punto, pueden propagar fácilmente, saltando de una carga de trabajo a otra, de puntos finales a servidores, aplicaciones y datos, sin encontrar una resistencia significativa.

Lea nuestro libro electrónico para obtener más información sobre los desafíos de seguridad en la nube que hacen que su red sea vulnerable a infracciones y ataques de ransomware.

Microsegmentación: Cómo detener el movimiento lateral en la nube

Para detener eficazmente el movimiento lateral en entornos de nube, las organizaciones deben ir más allá de los enfoques de seguridad tradicionales y las herramientas de seguridad en la nube aisladas hacia soluciones más avanzadas como la microsegmentación. La microsegmentación lo ayuda a obtener una visibilidad completa de toda su red para que pueda crear políticas de seguridad granulares a nivel de carga de trabajo. Esto aísla las cargas de trabajo entre sí y evita la comunicación no autorizada entre ellas.

Con la microsegmentación, incluso si un atacante obtiene acceso a una parte de la nube, no puede mover lateralmente a otras partes o entornos. Cada carga de trabajo se trata como su propia zona de seguridad, con controles estrictos que rigen cómo y cuándo puede producir la comunicación entre cargas de trabajo. Esto crea capas adicionales de seguridad que reducen significativamente la superficie de ataque y limitan la capacidad de los atacantes para propagar dentro de la red.

Construya microsegmentación en la nube con Illumio CloudSecure

Sin microsegmentación entre cargas de trabajo y procesos, las organizaciones están dejando sus entornos en la nube vulnerables al movimiento lateral y facilitando que los atacantes accedan a sus activos más valiosos.

Amplíe la visibilidad y la microsegmentación en su multinube híbrida con Illumio CloudSecure.

Con CloudSecure, está capacitado para:  

  • Detenga y contenga la propagación de brechas y ransomware en entornos de nube.
  • Elimine los puntos ciegos de seguridad con una vista en tiempo real de sus flujos de tráfico en entornos híbridos y multinube.  
  • Vea y comprenda cómo se comunican las aplicaciones y dónde están abiertos los puertos de alto riesgo.  
  • Establezca políticas de seguridad granulares y flexibles que protejan las aplicaciones y las cargas de trabajo para preparar de forma proactiva para las infracciones inevitables y aislar de forma reactiva las infracciones cuando se produzcan.  
  • Limite la exposición y mantenga el acceso con privilegios mínimos en los centros de datos y las nubes públicas.  

Ocurrirán infracciones. Preparar con la plataforma de segmentación Zero Trust de Illumio.

Profundice en los desafíos de seguridad en la nube que lo ponen en riesgo. Contáctanos hoy para saber cómo Illumio CloudSecure contiene brechas y ataques de ransomware en su multinube híbrida, centros de datos y endpoints.

Temas relacionados

Cloud Security
CloudSecure

Artículos relacionados

5 formas de resolver el dilema de la velocidad frente a la seguridad en Cloud DevOps
Segmentación de confianza cero

5 formas de resolver el dilema de la velocidad frente a la seguridad en Cloud DevOps

Conozca cinco recomendaciones sobre cómo encontrar el equilibrio entre el desarrollo rápido de la nube y la necesidad de mantener seguros sus entornos de nube.

Read more
Lo que hace que el agente de Illumio sea más confiable que los agentes en línea
Segmentación de confianza cero

Lo que hace que el agente de Illumio sea más confiable que los agentes en línea

Centrar en los objetivos de reducción de riesgos y adoptando un enfoque de no intervención en los paquetes, Illumio le permite pensar en la seguridad sin preocupar por un agente confiable.

Read more
Lo que necesita para crear una directiva de segmentación de Confianza cero
Segmentación de confianza cero

Lo que necesita para crear una directiva de segmentación de Confianza cero

Cualquier buena solución de microsegmentación pasará sin problemas del descubrimiento a la creación y admitirá completamente todos los flujos de trabajo necesarios para escribir una política de segmentación detallada de manera eficiente.

Read more
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de nuevas investigaciones sobre el estado actual de la seguridad en la nube y por qué la segmentación de confianza cero es la clave para la resiliencia de la nube.

Read more
Por qué está fallando la seguridad tradicional en la nube y 5 estrategias para solucionarlo
Cyber Resilience

Por qué está fallando la seguridad tradicional en la nube y 5 estrategias para solucionarlo

Descubra por qué las herramientas de seguridad tradicionales no pueden proporcionar la seguridad flexible y coherente necesaria en la nube y cinco estrategias para crear una seguridad moderna en la nube.

Read more
Por qué la seguridad en la nube comienza con una visibilidad completa
PRODUCTOS ILLUMIO

Por qué la seguridad en la nube comienza con una visibilidad completa

Descubra por qué la visibilidad de la nube es importante ahora, por qué los enfoques de visibilidad tradicionales están fallando y cómo ZTS con Illumio CloudSecure puede ayudar.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more