Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
La nube ha revolucionado la forma en que operamos. Es conveniente, flexible y escalable, y nuestras organizaciones dependen cada vez más de la nube para ejecutar sistemas críticos y almacenar datos críticos.
Pero la seguridad en la nube no se ha mantenido al día. El número de incidentes en la nube aumenta cada año. Sin la seguridad moderna en la nube, las organizaciones se enfrentan a inevitables ciberataques con el potencial de causar daños catastróficos.
Es hora de despertar a las realidades de la nube.
Para ayudarlo a identificar dónde enfocar los esfuerzos de su organización para superar los desafíos actuales de seguridad en la nube, Illumio se ha asociado con el especialista en investigación tecnológica Vanson Bourne para entrevistar a 1,600 tomadores de decisiones de ciberseguridad de organizaciones públicas y privadas en varios países para construir el Índice de Seguridad en la Nube 2023.
Descargar el Índice de seguridad en la nube 2023, y vea el video a continuación para obtener información clave de la investigación:
En esta entrada de blog, obtenga un resumen de lo que necesita saber del informe, incluidas las deficiencias en la seguridad actual en la nube, por qué fallan los métodos tradicionales de seguridad en la nube y por qué la Segmentación de Confianza Cero se destacó como la clave para redefinición de la seguridad en la nube.
Las organizaciones se están moviendo rápidamente a la nube, pero dejando atrás la seguridad en la nube
El 100 por ciento de las organizaciones encuestadas utilizan servicios basados en la nube. Para la mayoría de las organizaciones, es una herramienta esencial para escalar a gran velocidad y ofrece muchos beneficios a los empleados, clientes y el resultado final.
La adopción de la nube está creciendo rápidamente y los ataques a la nube están creciendo a un ritmo alarmante. De hecho, la investigación reveló que el 47 por ciento de las brechas en el último año en las organizaciones encuestadas se originaron en la nube.
Vanson Bourne identificado tres debilidades en la nube los atacantes están explotando con mayor frecuencia:
- Complejidad de aplicaciones y cargas de trabajo, y la inmensa superposición de entornos locales y en la nube.
- Diversidad y la gran cantidad de servicios que ofrecen los proveedores de nube, como IaaS, PaaS, contenedores y computación sin servidor.
- Mala visibilidad sobre todo lo anterior, incluida la incapacidad de identificar puntos débiles y garantizar de manera proactiva la protección en lugar de simplemente bloquear de manera reactiva los sistemas comprometidos.
Las herramientas de seguridad que estamos utilizando en la nube no proporcionan la visibilidad, la confianza, la eficiencia o la resiliencia que necesitan las organizaciones. Esto conduce a entornos de nube que son especialmente vulnerables a las amenazas cibernéticas en constante evolución de hoy en día.
Las herramientas tradicionales de seguridad en la nube no funcionan
Los tomadores de decisiones son cada vez más conscientes de la brecha de seguridad en la nube: el 63 por ciento dice que la seguridad en la nube de su organización no está preparada para los ataques cibernéticos.
Según los hallazgos de Vanson Bourne, esta falta de confianza puede ser rastreada hasta la desalineación de la seguridad en la nube en estas áreas clave:
- 95 por ciento necesita algo mejor visibilidad a la conectividad de software de terceros.
- 95 por ciento necesita algo mejor tiempos de reacción a brechas en la nube.
- 95 por ciento busca reducir las cargas de trabajo y aumentar la eficiencia de su equipo de operaciones de seguridad (SecOps).
- A más de 9 de cada 10 les preocupa que conectividad entre sus servicios en la nube y los entornos locales aumenta la probabilidad de una violación.
- 46 por ciento no tiene visibilidad completa a la conectividad de los servicios en la nube de su organización, lo que aumenta la probabilidad de conexiones no autorizadas.
Estas estadísticas muestran una desconexión significativa entre el compromiso de las organizaciones con la nube y la forma en que piensan sobre la seguridad en la nube. A medida que migran de los centros de datos locales a la nube, están descubriendo que las formas en que han protegido las redes estáticas tradicionales no funcionan en la nube.
Esto se debe principalmente a las diferencias fundamentales entre los data centers locales y la nube:
- Las prácticas de seguridad tradicionales dependen de un perímetro de red. En entornos locales, a menudo se trata de un límite bien definido protegido por firewalls, sistemas de detección de intrusiones y otras medidas de seguridad.
- La infraestructura en la nube está diseñada para ser altamente elástica, lo que permite que los recursos escalen hacia arriba y hacia abajo según sea necesario. Como resultado, el perímetro tradicional de la red fija se vuelve mucho más fluido y complejo. Esto hace que sea casi imposible que la seguridad basada en el perímetro proteja la infraestructura de nube sin perímetro.
La segmentación de confianza cero es fundamental para modernizar la seguridad en la nube
Si su organización está en la nube, debe ser resistente contra el próximo ciberataque inevitable, y es probable que su seguridad existente en la nube no sea suficiente. La mejor manera de lograr la resiliencia cibernética es mediante la adopción de un Estrategia de seguridad Zero Trust basado en una mentalidad de “nunca confiar, siempre verificar”.
Segmentación de confianza cero (ZTS) es un pilar clave de la Confianza Cero: no se puede lograr la Confianza Cero sin ella.
A diferencia de las tecnologías tradicionales de prevención y detección, ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida. Esto permite a su organización visualizar la conectividad de la carga de trabajo, establecer políticas de seguridad granular y contener ataques en la nube, endpoints y data centers locales.
La investigación muestra que los líderes de seguridad están recurriendo a ZTS para resolver sus desafíos de seguridad en la nube:
- 93% de los encargados de tomar decisiones de TI y seguridad cree que la segmentación de activos críticos es un paso necesario para proteger los proyectos basados en la nube.
- El 100 por ciento de las organizaciones estaría en posición de beneficiarse de la implementación adecuada de ZTS.
Illumio CloudSecure: Extienda la segmentación de confianza cero a la nube pública
Illumio CloudSecure soporta los desafíos únicos que enfrentan las organizaciones en la nube pública, donde la visibilidad y el control de las conexiones entre las aplicaciones dinámicas y las cargas de trabajo son fundamentales.
Con CloudSecure, los equipos de seguridad pueden visualizar la conectividad de carga de trabajo en la nube, aplicar controles de segmentación proactivos y contener de manera proactiva los ataques a aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor.
Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los ataques inevitables en la nube se detendrán y contendrán en su origen.
Vea Illumio CloudSecure en acción:
Visualice la conectividad de carga de trabajo en la nube
- Vea los flujos de tráfico utilizando etiquetas y metadatos basados en el contexto (etiquetas y etiquetas) para visualizar la nube, los endpoints y los flujos de tráfico de aplicaciones y cargas de trabajo de centros de datos locales en una sola vista. Utilice estos conocimientos para crear políticas de confianza cero en entornos de nube pública, incluidos servidores físicos y virtuales, contenedores y nubes sin servidor.
- Illumio CloudSecure utiliza herramientas nativas existentes para recopilar metadatos de objetos y telemetría de tráfico de aplicaciones, datos y cargas de trabajo en tiempo real en AWS y Microsoft Azure para crear un mapa del comportamiento de las aplicaciones. Utilice esta información para implementar las políticas adecuadas para proteger sus aplicaciones.
Aplicar proactivamente controles de segmentación
- Implemente políticas de segmentación a escala con controles nativos en la nube como AWS Security Groups (AWS SGs) y Azure Network Security Groups (NSG).
- Analice los patrones de comunicación en tiempo real para adaptar automáticamente las políticas a medida que las interacciones cambian según el contexto, como etiquetas, tráfico y registros.
Contener ataques a la nube
- Utilizando la información del mapa de Illumio, diagnostique rápidamente los problemas para administrar y mantener los controles, preservando la seguridad consistente en diversos servicios en la nube.
- Soportar los esfuerzos de desplazamiento a la izquierda para garantizar la seguridad de las aplicaciones en las etapas más tempranas del ciclo de vida del desarrollo.
¿Listo para comenzar con Illumio CloudSecure? Comienza tu 30 días de prueba gratuita hoy o contacta con nosotros para más información.