¿Es suficiente la ciberseguridad de su proveedor de nube?

En el último año, el 47% de todas las brechas de seguridad ocurrieron en la nube, según el Índice de seguridad de Illumio Cloud 2023. ¿Por qué tantos? Probablemente porque las organizaciones dependen únicamente de la seguridad de su proveedor de la nube, mientras que los atacantes son implacables y cada vez más sofisticados.

A medida que más empresas se mudan a la nube, es importante que sepan que los servicios de seguridad de su proveedor de nube podrían no ser suficientes. Los proveedores de nube asegurarán el almacenamiento de información, la computación, las redes y la infraestructura física. Pero la seguridad en la nube aún necesita un backstop. Es crucial obtener una mejor visibilidad y control para proteger mejor contra los ataques y mantener sus aplicaciones y datos seguros.

Ignorar la seguridad en la nube podría ponerlo en riesgo de ataques, pérdida de datos e incumplimiento de normas.

Descubra por qué no puede confiar solo en la seguridad de su proveedor de nube para mantener su nube a salvo de ataques cibernéticos.

¿Qué es el Modelo de Responsabilidad Compartida en la nube?

Los proveedores de nube como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP) a menudo promueven su seguridad bajo un Modelo de Responsabilidad Compartida. Este modelo explica cómo se comparten las tareas de seguridad entre el proveedor de la nube y el cliente:

• El proveedor asegura el infraestructura en la nube, incluidos data centers físicos, hardware y software básico.

• El cliente asegura datos y aplicaciones se almacenan en la nube. También son responsables de cómo configuran la configuración de la nube.

Si bien este modelo divide claramente las tareas, puede crear una falsa sensación de seguridad. De hecho, muchos expertos en seguridad llaman al modelo un “apretón de manos desigual”. Es fácil pensar que la sólida seguridad de la infraestructura del proveedor de nube es suficiente para proteger todos los activos de su organización en la nube.

Pero confiar solo en la seguridad incorporada de la nube puede dejar grandes brechas y puntos ciegos. Los equipos de seguridad deben ser conscientes de estos riesgos y abordarlos con sus propias soluciones de seguridad en la nube.

Las 5 mayores brechas de seguridad en la nube

Los proveedores de nube actuales cuentan con una poderosa seguridad de infraestructura integrada en sus soluciones. Esto ayuda a prevenir brechas y ataques de ransomware, pero no es suficiente para reducir por completo los riesgos de seguridad en la nube. Los atacantes aún pueden explotar las brechas dejadas por la seguridad que solo se centra en la infraestructura de la nube.

Estas son cinco de las brechas de seguridad más comunes en la nube:

• ‍Seguridad de las aplicaciones: Los proveedores de nube se aseguran de que la infraestructura sea segura, pero los clientes necesitan manejar la seguridad de sus aplicaciones. Dado que la nube siempre está cambiando, es difícil realizar un seguimiento de cómo interactúan las aplicaciones, los usuarios y los recursos. Sin este conocimiento, proteger completamente las aplicaciones es casi imposible. Esto puede dejarlos abiertos a ataques como ransomware, inyección SQL, scripting entre sitios (XSS) y denegación de servicio (DoS). ‍
• Seguridad de los datos: Los proveedores de la nube cifran los datos en reposo, pero los clientes necesitan proteger los datos tanto en reposo como en tránsito. Sin una seguridad consistente en diferentes entornos de nube, puede haber brechas. Es importante utilizar soluciones de seguridad que puedan proteger los datos en la nube, los endpoints y los data centers en una sola plataforma. ‍
• Configuración de la nube mal configurada: Uno de los mayores problemas con la seguridad en la nube es la configuración que no está configurada correctamente. Es crucial configurar la nube correctamente, usar configuraciones predeterminadas seguras, realizar comprobaciones periódicas y seguir las mejores prácticas. Herramientas como AWS Config, Azure Policy y Config Validator de Google Cloud pueden ayudar a monitorear y hacer cumplir estas configuraciones. Pero el trabajo del cliente es usar y administrar estas herramientas de manera adecuada. ‍
• Falta de visibilidad: Debido a que la nube cambia con tanta frecuencia, es difícil ver que todo sucede en toda la multinube híbrida. La poca visibilidad dificulta que los equipos de seguridad sepan lo que se está ejecutando en sus nubes. Los proveedores de nube pueden mostrar lo que sucede en su plataforma, pero no pueden mostrar todo en toda la red. Esto deja puntos ciegos en el monitoreo de tráfico. ‍
• Problemas de cumplimiento de normas: Las diferentes industrias y regiones tienen regulaciones específicas de ciberseguridad, como GDPR, HIPAA o estándares de seguridad como PCI-DSS. Los proveedores de nube tienen certificaciones de cumplimiento de normas, pero las organizaciones deben asegurarse de seguir estas reglas al usar la nube. Esto significa administrar dónde se almacenan los datos, realizar comprobaciones periódicas y mantener registros detallados.

Enfoques de seguridad en la nube que no funcionan

Muchos equipos de seguridad ya saben que necesitan más capas de seguridad más allá de lo que los proveedores de nube pueden proporcionar. Pero con tanta desinformación en torno a la seguridad en la nube, muchos equipos están eligiendo enfoques que continúan dejando vulnerabilidades.

No tome atajos cuando se trata de crear seguridad en la nube. Asegúrese de conocer estos enfoques comunes de seguridad en la nube que no son suficientes para asegurar completamente su nube.

Seguridad local tradicional

Cuando mueve activos de centros de datos locales a la nube, no puede esperar ciberseguridad tradicional a seguir. Las herramientas de seguridad que funcionan bien en las instalaciones tendrán dificultades en la nube.

Esto se debe a que las prácticas tradicionales de seguridad se basan en el concepto de perímetro de red. Con un perímetro de red claro, firewalls, sistemas de detección de intrusiones y otras medidas de seguridad pueden protegerla.

Pero la nube está diseñada para ser flexible y elástica, permitiendo que los recursos escalen hacia arriba y hacia abajo según sea necesario. Los equipos ahora también pueden crear y ejecutar aplicaciones nativas de la nube con proveedores externos que administran servidores y su seguridad. Esto solía ocurrir solo en servidores físicos en data centers locales donde todo se administraba en la ubicación.

Estas diferencias clave hacen que el perímetro de red fija tradicional sea mucho más fluido, a menudo difuminándolo o borrándolo por completo. Sin este perímetro definido, la seguridad local tradicional dejará brechas en la protección.

Herramientas de administración de vulnerabilidades

Para combatir las brechas creadas por las soluciones de seguridad locales tradicionales, muchas organizaciones han utilizado enfoques de administración de vulnerabilidades. Estas herramientas escanean

sistemas y aplicaciones para vulnerabilidades conocidas y aplicar parches.

Pero estas herramientas tienen algunos desafíos importantes:

• Podrían pasar por alto vulnerabilidades desconocidas o no mantenerse al día con las aplicaciones o las cargas de trabajo que cambian rápidamente.

• Si bien son buenos para escanear hosts y sistemas, no tienen suficiente visibilidad de los complejos flujos de tráfico en entornos de nube. Esto hace que sea difícil para ellos detectar anomalías y vulnerabilidades potenciales.

• No proporcionan seguridad completa porque se enfocan en identificar problemas en lugar de resolverlos por completo.

Plataformas de seguridad nativas de la nube

Plataformas nativas de la nube como CNApps, CSPM, CWPPs y CIEM ofrecen seguridad específicamente para la nube. Pero pueden carecer de la granularidad, la adaptabilidad en tiempo real y la visibilidad integral que se requieren para asegurar completamente los entornos de nube. Estas herramientas deben emparejarse con soluciones de seguridad que amplíen la visibilidad y los controles de seguridad en toda la red para contener los ataques.

Lea nuestro guía para obtener más información sobre los desafíos de seguridad en la nube.

Segmentación de confianza cero: seguridad consistente en toda la nube híbrida

La clave para la seguridad en la nube es la consistencia. Muchos enfoques de seguridad en la nube fallan porque crean brechas aisladas de seguridad y visibilidad. Es crucial ver los flujos de tráfico de su red en tiempo real y aplicar una seguridad detallada y flexible en todos los entornos y plataformas en la nube.

La mejor manera de hacerlo es adoptando un Estrategia de seguridad Zero Trust, que significa “nunca confiar, siempre verificar”. Segmentación de confianza cero (ZTS) es una parte esencial de Zero Trust; no se puede lograr Zero Trust sin ella.

A diferencia de las herramientas de seguridad tradicionales que solo pueden detectar ataques o identificar vulnerabilidades potenciales, ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque de múltiples nubes híbridas. Esto le permite comprender los riesgos, establecer controles de seguridad proactivos y detener la propagación del ransomware y las brechas en sus entornos de nube, endpoint y data center.

Cree una sólida seguridad integral en la nube con Illumio CloudSecure

Illumio CloudSecure extiende la Segmentación de Confianza Cero a la nube:

• Visibilidad end-to-end en la nube: Vea los flujos de tráfico de la nube, los recursos y los metadatos.

• Prepárese proactivamente para los ataques a la nube: Cree y pruebe controles de seguridad mediante etiquetas de carga de trabajo y direcciones IP. Cree una comunicación confiable entre aplicaciones.

• Contener ataques a la nube: Detenga que los atacantes se propaguen a través de la red adaptando las políticas de segmentación en tiempo real, incluso en entornos de nube en constante cambio.

Pruebe Illumio CloudSecure. Comienza tu prueba gratuita de 30 días ahora.