Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

5 prácticas que debe adoptar ahora para la madurez de la seguridad en la nube

Erika Bagby
,
Gerente Senior de Habilitación de Ingresos
February 8, 2023
23 min. lectura

Los modelos en la nube son cada vez más populares. Pero para una estrategia exitosa de adopción de la nube, las organizaciones deben tener en cuenta los procesos y herramientas que sean compatibles con la nube.

No existe una solución única para todos. En cambio, las organizaciones deben ser conscientes de los cambios que necesitan hacer para seguir siendo competitivas en el mercado.

Obtenga información sobre los 4 pasos para crear un plan de migración a la nube aquí.

La modernización de las aplicaciones es inevitable con madurez de la nube, moviendo a las organizaciones a adoptar operaciones nativas de la nube para aprovechar al máximo los beneficios de la velocidad, elasticidad y escalabilidad de la nube. Es por eso que adoptar un nuevo modelo con procesos antiguos no funcionará.

Obtenga más información de mi entrevista con Jeff Stauffer, Ingeniero Técnico Senior de Producto en Illumio:

Madurez de la seguridad en la nube: 5 componentes clave

Operar en arquitectura y servicios nativos de la nube requiere compatibilidad operaciones de seguridad evolucionar desde una perspectiva técnica y operativa.

De acuerdo con Gartner, “Las operaciones de seguridad nativas de la nube evolucionarán hacia un modelo federado de responsabilidad compartida con centros de gravedad y propiedad cambiantes”.

Esto significa que las organizaciones que se mudan a la nube deben hacer desaparecer los procesos antiguos y tradicionales que alguna vez fueron propiedad de un solo equipo o ocuparon un lugar en el ciclo de desarrollo. Ahora, los procesos modernos de seguridad en la nube requieren soporte integrado y multifuncional, lo que requiere nuevas prácticas de seguridad.

Descubra por qué los enfoques de seguridad tradicionales no funcionan en la nube aquí.

Aquí están las 5 cosas que necesita para madurar en su viaje a la nube.

1. Cambiar a la izquierda

Este proceso implica mover la seguridad desde el final del ciclo de desarrollo a una etapa más temprana del ciclo. La propiedad de la seguridad en la nube debe cambiar para incorporar políticas en el desarrollo de la aplicación, en lugar de después de la producción.

El objetivo es reducir las vulnerabilidades y los errores asegurando que se detecten desde el principio y puedan abordarse rápidamente antes de que se conviertan en problemas más graves en el camino. Esto también ayudará a las organizaciones a ahorrar tiempo y dinero, ya que no tendrán que gastar recursos para parchear problemas después de que ya se hayan implementado.

El modelo shit-left ajusta sus procesos de seguridad al propietario más lógico en función de los flujos de trabajo de DevSecOps.

2. Descentralización de TI

La descentralización de TI significa devolver el control sobre los activos de TI de un departamento de TI centralizado a departamentos individuales o unidades de negocios dentro de una organización.

Esto permite que las personas o equipos más cercanos a la acción tomen decisiones sobre su propia pila de tecnología sin tener que pasar por un largo proceso de aprobación cada vez que algo necesita cambiar o actualizar.

Esto es particularmente importante cuando se trata de tratar con modelos de nube ya que permite una mayor agilidad y capacidad de respuesta a la hora de realizar cambios o actualizaciones.

3. Integración continua/desarrollo continuo (CI/CD)

CI/CD es un conjunto de prácticas que fomentan la integración frecuente de código en un repositorio compartido como GitHub, seguido de pruebas automatizadas e implementación de nuevas versiones de código en entornos de producción de forma rápida y segura. Permite a los equipos iterar rápidamente en sus proyectos a la vez que elimina los errores manuales asociados con los ciclos de desarrollo tradicionales.

Mantenerse relevantes y competitivos en el mercado actual significa que necesitamos operar con agilidad, velocidad y flexibilidad. Esta es la razón por la que la descentralización de TI y las prácticas de CI/CD son fundamentales para el éxito. Permite a los equipos tomar decisiones rápidas y oportunas, pivotando cuando sea necesario sin cuellos de botella centralizados.

4. Adopte plataformas nativas de la nube

Las plataformas nativas de la nube ofrecen un conjunto de servicios diseñados específicamente para ejecutar aplicaciones en la nube, como contenedores, computación sin servidor y arquitecturas de microservicios.

Estas plataformas proporcionan a los desarrolladores acceso a potentes herramientas que les permiten implementar aplicaciones de manera rápida y rentable, al tiempo que mejoran la escalabilidad y la confiabilidad.

Además, muchas plataformas nativas de la nube vienen equipadas con características de seguridad nativas como autenticación, cifrado y administración de identidades que pueden ayudar a las organizaciones a garantizar que sus datos estén seguros y, al mismo tiempo, cumplir con los requisitos de cumplimiento de normas como HIPAA o GDPR.

5. Uso de la infraestructura como código (iAC)

IAC se refiere al uso de lenguajes de codificación como Python o YAML para administrar infraestructura en lugar de tareas de configuración manual a través de una interfaz de usuario administrativa (UI). Permite a los administradores automatizar los procesos de provisioning para que los recursos se puedan aumentar rápidamente cuando sea necesario sin que alguien ingrese comandos manualmente cada vez que sea necesario cambiar o configurar algo.

Además, iAC ayuda a reducir los errores humanos al estandarizar las configuraciones en todas las máquinas de un entorno, por lo que hay menos posibilidades de que ocurran errores de configuración debido a errores humanos o supervisión.

La madurez de la seguridad en la nube ocurre en fases, no todas a la vez

La implementación de estas cinco prácticas de seguridad no ocurrirá de la noche a la mañana, y eso está bien. Cada organización avanza a su propio ritmo en la adopción de la nube.

Esbozos de Gartner 3 fases la mayoría de las organizaciones pasan por la adopción de operaciones de seguridad en la nube. Estas fases le ayudarán a identificar dónde se encuentra su organización en el proceso de adopción y a priorizar los próximos pasos.

Según Gartner, las fases incluyen:

Fase 1: Integración SecOps nativa de la nube

Las operaciones de seguridad nativas de la nube están fragmentadas entre los productos de operación de seguridad y las plataformas de seguridad en la nube que varían según la huella de la nube, especialmente empresas híbridas. Las integraciones entre ambos son necesarias para soportar los procesos de operaciones de seguridad maduros y para permitir una mayor visibilidad y capacidades forenses en las plataformas de seguridad en la nube.

Las empresas que dan primer lugar a la nube pueden omitir esta fase y aprovechar las plataformas de seguridad en la nube para casos de uso de operaciones de seguridad nativas de la nube.

Fase 2: SecOps federados nativos de la nube

Las operaciones de seguridad nativas de la nube se están extendiendo hacia el desarrollo e involucrando a otras partes interesadas. La responsabilidad de las operaciones de seguridad se federará entre los propietarios de productos de operaciones de seguridad y plataformas de seguridad en la nube para empresas híbridas.

Fase 3: Automatización SecOps nativa de la nube

DevSecOps será una práctica común respaldada por maduros seguridad en la nube plataformas y productos de operaciones de seguridad que evolucionaron para adaptarse a casos de uso nativos de la nube. La nube nativa puede incluir implementaciones en la nube privada y en las instalaciones de contenedores y Kubernetes.

Las capacidades de infraestructura como código (IaC) y política como código (PAc) jugarán un papel central para facilitar la automatización en respuesta a la implementación de alta velocidad con métricas estandarizadas de DevSecOps.

Aproveche la nube de manera segura e inteligente

Al comprender y adoptar estas cinco nuevas prácticas, las organizaciones pueden aprovechar la nube mientras permanecen seguras, lo que reduce el tiempo de comercialización y crea más agilidad y flexibilidad.

Es importante que las organizaciones sean conscientes de los riesgos asociados con las iniciativas de transformación digital, pero al aprovechar las últimas tendencias pueden liberar todo su potencial.

Con una planificación e implementación adecuadas, las organizaciones pueden utilizar estas nuevas tecnologías para impulsar la innovación y acelerar los esfuerzos de transformación digital.

¿Está listo para aprender más sobre cómo proteger sus entornos de nube? Contáctanos hoy.

Temas relacionados

Seguridad en la nube

Artículos relacionados

La confianza cero ahora es imprescindible para la atención médica: Llakeaways de HIMSS 2022
Segmentación de confianza cero

La confianza cero ahora es imprescindible para la atención médica: Llakeaways de HIMSS 2022

El mensaje primordial de ciberseguridad en HIMSS 2022 fue que la confianza cero es ahora un deber de atención médica.

Leer más
Cómo QBE reduce la complejidad y el riesgo a nivel mundial con Illumio
Segmentación de confianza cero

Cómo QBE reduce la complejidad y el riesgo a nivel mundial con Illumio

Descubra cómo QBE implementó la segmentación en su ruta hacia Zero Trust.

Leer más
Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación
Segmentación de confianza cero

Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación

El conflicto en Ucrania está obligando a las organizaciones de todo el mundo a revisitar sus modelos de amenazas y reevaluar el riesgo cibernético.

Leer más
Obtenga un ROI confiable con la segmentación de confianza cero de Illumio
Segmentación de confianza cero

Obtenga un ROI confiable con la segmentación de confianza cero de Illumio

Las redes híbridas e hiperconectadas de hoy en día han hecho que la prevención por sí sola sea ineficaz, la contención Zero Trust ofrece mejores soluciones de retorno de la inversión del call center.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información