.png)
Por qué los enfoques de seguridad tradicionales no funcionan en la nube
Si no está en la nube, es probable que se esté moviendo a la nube a un ritmo rápido.
Las organizaciones están aprovechando la nube para escalar cargas de trabajo críticas en un modelo más distribuido para satisfacer la demanda, cambiando los flujos de trabajo desde la capacidad de servicios hasta el consumo y acelerando la innovación.
Es una victoria para los clientes a los que atiende y para el crecimiento de su organización.
Entonces, ¿cuál es el truco? Un nuevo modelo (la nube) requiere nuevos procesos, especialmente cuando se trata de ciberseguridad.
Escuche a Erika Bagby, gerente principal de marketing de productos de Illumio, para obtener más información sobre el nuevo serial de blogs centrada en la seguridad en la nube:
Proteger la nube es diferente a proteger otros entornos
Para empezar, ¿cómo debería migrar a la nube? ¿Levantar y cambiar, levantar y optimizar, mover y mejorar, o refactorizar todo junto?
Es seguro decir que hay muchas variables involucradas para que las organizaciones consideren e incluso más áreas de impacto, incluida la alineación de TI, la experiencia, la estructura organizacional, la definición de roles y la lista continúa.
El hecho es que gestionaremos y viviremos en un mundo híbrido de múltiples nubes. Proteger las cargas de trabajo con procesos de seguridad tradicionales en diferentes plataformas y arquitecturas es como jugar el juego del teléfono con todos hablando un idioma diferente: se perderán cosas en la traducción.
Ingrese a los puntos ciegos de la nube y las brechas de seguridad. Son inevitables cuando se trata de encajar un proceso tradicional en una infraestructura moderna.
Descubra 5 cosas que quizás no sepa sobre la seguridad en la nube.
Investigación ESG: la migración a la nube aumenta las amenazas cibernéticas
Si bien continúa el rápido cambio a las aplicaciones nativas de la nube, el panorama de amenazas de ciberseguridad se está intensificando.
Según un reporte de investigación reciente de la firma de analistas ESG, los tres tipos de incidentes más citados en la infraestructura nativa de la nube involucraron el uso inseguro de API, vulnerabilidades de código y credenciales de cuenta comprometidas.
Además, tres de cada cuatro organizaciones aumentaron significativamente sus esfuerzos para proteger el software de código abierto, las imágenes de contenedores y los componentes de software de terceros como resultado de los recientes ataques a la cadena de suministro de software.
Los procesos de seguridad tradicionales causan puntos ciegos y brechas de seguridad en la nube
El quid de la seguridad de los entornos híbridos y multinube es nuestra percepción y enfoque de la seguridad en la nube.
No podemos encajar una clavija cuadrada en un agujero redondo superponiendo las operaciones de seguridad locales tradicionales sobre la infraestructura moderna nativa de la nube y esperar tener visibilidad y control de seguridad consistente. La seguridad nativa de la nube debe adaptar para adaptar al nuevo modelo de entornos dinámicos y en constante cambio.
Iniciativas como la infraestructura como código, el desplazamiento a la izquierda y muchas otras tendencias actuales se consumen en trozos pequeños, y es comprensible. Según el reporte Public Cloud Market Insights de Forrester, 2022 , el 87 por ciento de los encuestados está adoptando la nube pública, pero las estrategias de migración de las organizaciones varían en madurez.
Los ciberataques no esperarán a que su organización proteja adecuadamente su infraestructura en la nube. Las infracciones son inevitables. Es vital que implemente procesos de seguridad modernos que protejan completamente la nube de las amenazas cibernéticas cada vez mayores.
Segmentación de confianza cero: un enfoque moderno para la seguridad en la nube
Una estrategia de seguridad Zero Trust puede llenar los vacíos de visibilidad de la nube y garantizar que las infracciones inevitables no se conviertan en desastres para su organización.
De hecho, una encuesta reciente realizada por ESG a 1,000 profesionales de seguridad reveló que las organizaciones con una práctica madura de Zero Trust experimentaron una adopción acelerada de la nube.
La segmentación de confianza cero (ZTS) se alinea con las necesidades de seguridad en la nube. Partiendo de la premisa de "asumir la infracción", ZTS da prioridad a obtener una visibilidad coherente y basada en el contexto en todas partes, todo el tiempo.
Con esa base de visibilidad, ZTS proporciona un proceso iterativo que puede emplear para mejorar constantemente la seguridad en la nube de su organización.
Obtenga más información sobre cómo simplificar la seguridad nativa de la nube con ZTS.
¿Desea obtener más información sobre las mejores prácticas de seguridad en la nube?
En este serial en curso, cubriré los temas candentes de la migración a la nube y la seguridad en la nube, como las estrategias de migración, el cambio a la izquierda, la propiedad de la seguridad y la superación de los desafíos para proteger sus entornos de nube.
Obtenga información sobre cómo migrar a la nube de forma segura con Zero Trust Segmentation.
¡Síguenos en LinkedIn y YouTube para ver el último video de este serial y formar parte de la discusión con tus comentarios y opiniones!
