Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

¿Cómo se protege un entorno de nube híbrida?

Illumio Editorial
Illumio Editorial
3de junio de 2022
23 min. leer

No hay duda de que la nube ofrece una larga lista de valiosos beneficios. Pero también hace que la seguridad sea mucho más compleja.

Para obtener más información sobre los desafíos de seguridad en la nube y escuchar cómo Illumio CloudSecure puede ayudar, hablamos recientemente con Erika Bagby, gerente senior de marketing de productos en Illumio.
 

¿Por qué la computación en la nube hace que la ciberseguridad sea más compleja?

En los viejos días, antes de las nubes, sabías dónde estaba tu perímetro y sabías cómo mantenerlo seguro. Pero hoy tenemos un nuevo paradigma. Es una mezcla híbrida de local y en la nube, sin mencionar a los usuarios remotos que marcan desde quién sabe dónde. En esta arquitectura nativa de la nube, su perímetro se disolvió esencialmente.

Ya no es posible simplemente construir un foso digital alrededor de su centro de datos. Este entorno híbrido también hace que la política de seguridad sea difícil de crear y de aplicar.

Muchas compañías no parecen estar demasiado preocupadas por la seguridad en la nube y creen que las plataformas en la nube abordan el problema. Entonces, ¿qué tan grande es la preocupación de la seguridad en la nube?

Grande. Las implementaciones híbridas y multinube dificultan ver cómo se comportan y comunican las cargas de trabajo de sus aplicaciones. Eso puede dejar importantes brechas de seguridad en sus arquitecturas dispersas. Los proveedores de plataformas en la nube no son responsables de este tipo de problemas.

Y la necesidad de defensas de seguridad integrales es mayor que nunca. Los ciberdelincuentes se volvieron cada vez más sofisticados y sus ataques se volvieron cada vez más peligrosos y costosos.

Una encuesta reciente encontró que 9 de cada 10 organizaciones temen que la falta de visibilidad de la nube esté ocultando las amenazas de seguridad. Y un número aún mayor, el 95 por ciento, dijo que los problemas de visibilidad llevaron a un problema de rendimiento de la aplicación o la red.
 

¿Qué hace que la seguridad en la nube sea tan compleja?

Se trata de contenedores, microservicios y recursos informáticos inteligentes. A modo de analogía, imagina un hotel en el que pudieras chasquear los dedos, y cada habitación de repente pudiera cumplir una función diferente, puede ser tan grande o pequeña como lo necesites, y hacer todo esto casi al instante.

Ahora tiene esta combinación de arquitecturas que operan en diferentes instalaciones, diferentes modelos de paradigma y emplean diferentes herramientas.

Lo que llamamos el perímetro disuelto es la brecha entre una arquitectura y la siguiente. Y con esta brecha, la aplicación consistente de políticas de seguridad es cada vez más difícil.

Las cargas de trabajo de las aplicaciones entran y salen de estos entornos, por lo que es difícil obtener visibilidad de cómo las aplicaciones se comunican y comprenden sus dependencias. ¿Con qué se están comunicando? ¿Cómo se están comportando? ¿Qué está conectado con ellos? ¿Qué es visible? ¿Qué no lo es? ¿Qué está expuesto al mundo exterior? ¿Qué no lo es?

Se está volviendo difícil porque tiene un nuevo modelo para las redes empresariales, pero todavía tiene procesos antiguos y tecnologías tradicionales que no pueden ver una arquitectura nativa de la nube.

No se pueden usar herramientas antiguas para esta nueva forma de computación: las redes actuales son demasiado diversas, dinámicas y distribuidas.

Y sin la visibilidad unificada necesaria en su nueva infraestructura digital híbrida, su organización se encuentra en una peligrosa desventaja.

¿Cómo pueden las organizaciones mitigar los riesgos de la computación en la nube?

El primer paso para defender un entorno altamente heterogéneo y distribuido es comprender qué lo componen.

La visibilidad integral de todos los tipos de aplicaciones, ubicaciones y puntos finales es el primer paso, pero debe poner en el contexto de los riesgos de los puertos abiertos, la comunicación innecesaria entre aplicaciones y otros factores.

Así que se remonta a la visibilidad. Las organizaciones necesitan ver a través de nubes públicas, nubes privadas y centros de datos. De lo contrario, ¿cómo puedes proteger lo que no puedes ver?

La visibilidad genera la confianza para adoptar y migrar a la nube, y eso solo se puede lograr con una práctica madura de Zero Trust.

En esencia, el modelo Zero Trust exige denegar el acceso a aplicaciones, recursos y datos de forma predeterminada y se basa en tres principios básicos: todas las entidades no son confiables hasta que se verifican, se aplica el acceso con privilegios mínimos y se implementa un monitoreo de seguridad integral. ​​

La realidad es que, según Gartner, el 95 por ciento de las iniciativas digitales se ejecutarán en arquitecturas nativas de la nube para 2025. ​

Una práctica madura de Confianza cero es el facilitador para una adopción más rápida de la nube, con una postura de seguridad mejorada que es coherente en todos los entornos. Y aquí es donde entra en juego Illumio CloudSecure y cómo ayudamos.​
 

¿Los proveedores de plataformas en la nube como AWS y Microsoft Azure no asumen la responsabilidad de la seguridad en la nube?

No, no lo hacen. El modelo en sus contratos es la "responsabilidad compartida", y con razón.

Es fácil pensar que debido a que un proveedor de nube nos está dando este gran y hermoso castillo, también pueden ponerle puertas.

Nos dan lo que es esencialmente un patrimonio privado, lo llaman una nube privada virtual y dicen: 'Esto es todo para ti. Nadie puede entrar en este entorno excepto tú".

Y es cierto, cercioraron su nube privada virtual, pero la mayoría de los ataques son internos, no externos. Así que la vieja idea de castillo y foso de proteger el perímetro ... Esa suposición debe cambiar.

A menudo, la mayor exposición proviene de configuraciones incorrectas en el ciclo de DevOps, exponiendo cadenas de contraseñas y datos confidenciales y poniéndolos en riesgo. Esto se debe a que los ingenieros de DevOps no siempre están alineados con las operaciones de TI y seguridad.

Por lo tanto, no es el trabajo del proveedor de servicios en la nube proteger sus aplicaciones o controlar lo que hacen. Ese es el trabajo de su equipo de seguridad.
 

¿Cómo ayuda Illumio a las organizaciones a mejorar su enfoque de la seguridad en la nube y mejorar su resiliencia cibernética?

Fuimos pioneros en nuevas capacidades en seguridad en la nube con Illumio CloudSecure.

CloudSecure proporciona visibilidad de aplicaciones nativas de la nube y sin agentes con controles de segmentación para acelerar el camino de una organización hacia la seguridad Zero Trust.

Ofrece una ayuda única a nuestros clientes para ayudarlos a comprender qué está en riesgo de ver comprometido al proporcionar una vista completa y unificada de todos los tipos de aplicaciones, ubicaciones y puntos finales.

Con esa visibilidad, CloudSecure facilita la aplicación coherente de políticas en las nubes y las cargas de trabajo locales, lo que ayuda a reducir las posibles vías de un ciberataque.​

Para los equipos de seguridad, CloudSecure ofrece cuatro grandes beneficios:

  • Le brinda visibilidad sin agentes de sus aplicaciones nativas de la nube y sus flujos de tráfico en tiempo real.
  • Obtiene una vista consolidada de sus proveedores de nube y centros de datos locales.
  • Puede optimizar sus políticas de seguridad nativas de la nube para implementar Zero Trust.
  • Puede unificar varios esquemas de etiquetado en la nube en una única estrategia común, lo que lo ayuda a simplificar enormemente las operaciones y gestionar de manera eficiente sus cargas de trabajo.

La computación en la nube y la TI híbrida claramente llegaron para quedar. Illumio CloudSecure proporciona la seguridad Zero Trust necesaria para mantener a las organizaciones a salvo de las amenazas cibernéticas modernas.

Visítenos en la Conferencia RSA 2022

¿Está interesado en obtener más información sobre cómo su organización puede crear una mejor seguridad en la nube?

Visite nuestro stand (Moscone North, N-5555) y hable con nuestros expertos en seguridad. Descubra cómo Illumio Zero Trust Segmentation puede prevenir desastres cibernéticos al evitar que las infracciones se propaguen a través de su infraestructura híbrida y multinube.

Temas relacionados

No items found.

Artículos relacionados

Los 4 cambios de mentalidad necesarios para proteger la nube
Cyber Resilience

Los 4 cambios de mentalidad necesarios para proteger la nube

Lea los cuatro cambios de mentalidad clave que las organizaciones deben realizar al proteger la nube.

Read more
Nuestras historias favoritas de Zero Trust de julio de 2023
Cyber Resilience

Nuestras historias favoritas de Zero Trust de julio de 2023

Estas son algunas de las mejores historias de Zero Trust y conocimientos más generales sobre liderazgo de pensamiento en ciberseguridad del mes pasado.

Read more
Más lecciones de seguridad empresarial de Steph Curry: cuando algo sale mal
Cyber Resilience

Más lecciones de seguridad empresarial de Steph Curry: cuando algo sale mal

Los equipos de seguridad tienen que tomar decisiones como esta sobre la marcha todo el tiempo, y cuantos más datos tengan acceso sobre la situación, mejores decisiones podrán tomar.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more