.png)
Desglosando la investigación en la nube de Vanson Bourne: 3 conclusiones clave
Con tantas nuevas tendencias y palabras de moda relacionadas con la seguridad en la nube, es fácil quedar atrapado en el ruido. A menudo, la mejor manera de eliminar la complejidad es volver a la investigación.
Es por eso que Illumio se asoció con el especialista en investigación tecnológica Vanson Bourne para evaluar el estado actual de la seguridad en la nube en el nuevo Índice de seguridad en la nube 2023.
En un seminario sitio web reciente, Ruth David, gerente de investigación de Vanson Bourne, se unió a Brian Pitta, ingeniero de campo distinguido global de Illumio, y Sean Yarger, vicepresidente de ingeniería de ventas globales, para explorar el reporte reciente, las tendencias de la nube que afectan la toma de decisiones de los CISO y lo que Illumio está haciendo para llevar la segmentación de confianza cero a los entornos híbridos y en la nube.
También puede ver la grabación completa aquí y ver un breve clip del seminario sitio web a continuación:
Aquí hay tres conclusiones de su discusión.
1. Los datos ilustran claramente la urgencia de la seguridad en la nube
El Índice de seguridad en la nube 2023 encontró que casi todas las organizaciones están empleando la nube de alguna manera. De hecho, solo en los Estados Unidos, el 100 por ciento de los encuestados dijo que su organización estaba aprovechando la nube.
Y las organizaciones no solo están empleando la nube como respaldo: el 98 por ciento de las organizaciones actualmente tienen datos confidenciales en la nube, y casi el 90 por ciento actualmente ejecutan sus aplicaciones de mayor valor en la nube.
"Esto demuestra la frecuencia con la que se usa la nube en este momento", comentó David. "Y desafortunadamente, descubrimos que de las violaciones de datos sufridas durante el año pasado, casi la mitad se originaron en la nube".
Para David, esto indica un problema con las formas en que las organizaciones abordan actualmente la seguridad en entornos de nube.
"Una de las principales conclusiones de esta investigación fue que la seguridad tradicional en la nube está fallando a las organizaciones modernas", dijo David.
Obtenga información sobre los aspectos más destacados del reporte en esta infografía.
2. La seguridad local tradicional no funciona en la nube
Una de las razones por las que las organizaciones están luchando por proteger la nube es porque es lo "desconocido", dijo Pitta. Es difícil obtener visibilidad de los entornos de nube que cambian rápidamente, y todas las nuevas ofertas de servicios en la nube pueden hacer que el problema sea más complejo rápidamente.
Pitta detalló 2 razones por las que la nube requiere medidas diferentes a las de los entornos locales:
- "La nube introduce un montón de nuevos servicios", dijo Pitta. "Si solía tener solo máquinas virtuales y servicio físico, ahora tengo clústeres y bases de datos de Kubernetes".
- "La tasa de cambio se aceleró enormemente", continuó. "Hay nuevos servicios que salen a la hora que los equipos de TI deben seguir. Ese es otro gran desafío: comprender los matices de cada uno y cómo controlarlos".
Yager cree que estas diferencias clave en la nube a menudo pueden causar una superficie de ataque más amplia que los entornos locales. Y con muchas organizaciones tratando de implementar las mismas medidas de seguridad locales en la nube, los actores de amenazas tienen una gama cada vez mayor de opciones para su próximo ataque.
3. La segmentación de confianza cero es esencial para la seguridad moderna en la nube
A medida que más organizaciones gestionan sus datos y aplicaciones más importantes en la nube, es importante priorizar la resiliencia de la nube. Hay muchas herramientas que los equipos de seguridad pueden usar en una pila para la seguridad en la nube, entonces, ¿por qué la segmentación de confianza cero debería ser una de ellas?
"Realmente se reduce al hecho de que es la capa de protección cuando todo lo demás falla", explicó Pitta.
Las tecnologías de prevención y detección ayudan a evitar que los ataques entren en el perímetro de la red. Pero en el panorama actual de amenazas, las infracciones son inevitables. Para crear resiliencia contra las amenazas en constante evolución, las organizaciones deben implementar una estrategia de seguridad Zero Trust basada en la mentalidad de "nunca confíes, siempre verifica". La segmentación de Zero Trust (ZTS) es fundamental para cualquier arquitectura de Zero Trust.
"ZTS tiene dos misiones: detener los ataques o ralentizarlos", explicó Pitta. "ZTS hace que una brecha no pueda propagar y eventualmente ser detectada, lo que significa muy poco impacto, o tarda mucho más en propagar, lo que solo le da más tiempo para detectarla".
En un mundo donde no se pueden evitar las infracciones, el objetivo es limitar su impacto. "Se podría llamar a ZTS una red de seguridad. Pase lo que pase, no será tan malo como podría ser", dijo Pitta.
Illumio CloudSecure extiende ZTS a sus entornos de nube. Con CloudSecure, los equipos de seguridad pueden:
- Visualice la conectividad de la carga de trabajo en la nube
- Aplicar controles de segmentación proactivos
- Contenga de forma proactiva los ataques a aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor.
Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los inevitables ataques a la nube se detendrán y contendrán en su origen.
Obtenga más información sobre Illumio CloudSecure hoy mismo. Contáctenos para una consulta gratis y una demostración.
_(2).webp)
.webp)
.webp)