¿Cómo se asegura un entorno de nube híbrida?
No hay duda de que la nube ofrece una larga lista de beneficios valiosos. Pero también hace que la seguridad sea mucho más compleja.
Para obtener más información sobre los desafíos de seguridad en la nube y saber cómo Illumio CloudSecure puede ayudar, hablamos recientemente con Erika Bagby, gerente senior de marketing de productos en Illumio.
¿Por qué la computación en la nube hace que la ciberseguridad sea más compleja?
En los viejos tiempos antes de la nube, sabías dónde estaba tu perímetro, y sabías cómo mantenerlo seguro. Pero hoy tenemos un nuevo paradigma. Es una mezcla híbrida de on-premise y cloud, sin mencionar a los usuarios remotos que acceden desde quién sabe dónde. En esta arquitectura nativa de la nube, su perímetro se ha disuelto esencialmente.
La simple construcción de un foso digital alrededor de su centro de datos ya no es posible. Este entorno híbrido también hace que la política de seguridad sea difícil de crear y de aplicar.
Muchas empresas no parecen estar demasiado preocupadas por la seguridad en la nube y creen que las plataformas en la nube abordan el problema. Entonces, ¿qué tan importante es la seguridad en la nube?
Grande. Las implementaciones híbridas y de múltiples nubes dificultan ver cómo se comportan y se comunican las cargas de trabajo de sus aplicaciones. Eso puede dejar grandes brechas de seguridad en sus arquitecturas dispersas. Los proveedores de plataformas en la nube no son responsables de este tipo de problemas.
Y la necesidad de defensas de seguridad integrales es mayor que nunca. Los ciberdelincuentes se han vuelto cada vez más sofisticados y sus ataques se han vuelto cada vez más peligrosos y costosos.
Una encuesta reciente encontró que 9 de cada 10 organizaciones temen que la falta de visibilidad en la nube está oscureciendo las amenazas de seguridad. Y un número aún mayor (95 por ciento) dijo que los problemas de visibilidad habían dado lugar a un problema de performance de aplicaciones o redes.
¿Qué hace que la seguridad en la nube sea tan compleja?
Está hablando de contenedores, microservicios y recursos informáticos inteligentes. A modo de analogía, imagina un hotel donde podrías simplemente chasquear los dedos, y cada habitación de repente podría cumplir una función diferente, puede llegar a ser tan grande o pequeño como lo necesites, y hacer todo esto casi al instante.
Ahora tiene esta mezcla de arquitecturas que operan en diferentes premisas, diferentes modelos de paradigma, y utilizan diferentes herramientas.
Lo que llamamos perímetro disuelto es la brecha entre una arquitectura y la siguiente. Y con esta brecha, la aplicación consistente de políticas de seguridad es cada vez más difícil.
Cargas de trabajo de aplicaciones entran y salen de estos entornos, por lo que es difícil obtener visibilidad de cómo se comunican las aplicaciones y comprender sus dependencias. ¿Con qué se comunican? ¿Cómo se comportan? ¿Qué está conectado con ellos? ¿Qué es visible? ¿Qué no lo es? ¿Qué está expuesto al mundo exterior? ¿Qué no lo es?
Se está volviendo difícil porque tiene un nuevo modelo para redes empresariales, pero aún tiene procesos antiguos y tecnologías tradicionales que no pueden ver en una arquitectura nativa de la nube.
No puedes usar herramientas antiguas para esta nueva forma de computación: Las redes actuales son demasiado diversas, dinámicas y distribuidas.
Y sin la visibilidad unificada necesaria en toda su nueva infraestructura digital híbrida, su organización se encuentra en una peligrosa desventaja.
¿Cómo pueden las organizaciones mitigar los riesgos de la computación en la nube?
El primer paso para defender un entorno altamente heterogéneo y distribuido es entender lo que lo compone.
La visibilidad integral de todos los tipos de aplicaciones, ubicaciones y endpoints es el primer paso, pero debe ponerse en el contexto de los riesgos de los puertos abiertos, la comunicación innecesaria entre aplicaciones y otros factores.
Por lo que vuelve a la visibilidad. Las organizaciones necesitan ver a través de nubes públicas, nubes privadas y data centers. De lo contrario, ¿cómo puedes proteger lo que no puedes ver?
La visibilidad genera la confianza para adoptar y migrar a la nube, y eso solo se puede lograr con una práctica madura de Zero Trust.
En esencia, el modelo Zero Trust exige denegar el acceso a aplicaciones, recursos y datos de forma predeterminada y se basa en tres principios básicos: todas las entidades no son confiables hasta que se verifican, se aplica el acceso de privilegios mínimos y se implementa un monitoreo de seguridad integral.
La realidad es que, según Gartner, 95 por ciento de las iniciativas digitales se ejecutarán en arquitecturas nativas de la nube para 2025.
Una práctica madura de Zero Trust permite una adopción más rápida de la nube, con una postura de seguridad mejorada que sea consistente en todos los entornos. Y aquí es donde entra Illumio CloudSecure y cómo ayudamos.
¿Los proveedores de plataformas en la nube como AWS y Microsoft Azure no asumen la responsabilidad de la seguridad en la nube?
No, no lo hacen. El modelo en sus contratos es la “responsabilidad compartida”, y con razón.
Es fácil pensar que debido a que un proveedor de la nube nos está dando este castillo grande y hermoso, también pueden poner puertas a su alrededor.
Nos dan lo que es esencialmente una finca privada, lo llaman nube privada virtual, y dicen: 'Esto es todo para ti. Nadie puede entrar en este entorno excepto tú”.
Y es cierto, han asegurado su nube privada virtual, pero la mayoría de los ataques son internos, no externos. Entonces la vieja idea de castillo y foso de proteger el perímetro... esa suposición necesita cambiar.
A menudo, la mayor exposición proviene de configuraciones erróneas en el ciclo de DevOps, exponiendo cadenas de contraseñas y datos confidenciales y poniéndolos en riesgo. Esto se debe a que los ingenieros de DevOps no siempre están alineados con TI y operaciones de seguridad.
Por lo tanto, no es el trabajo del proveedor de servicios en la nube proteger sus aplicaciones o controlar lo que hacen. Ese es el trabajo de tu equipo de seguridad.
¿Cómo ayuda Illumio a las organizaciones a mejorar su enfoque de seguridad en la nube y mejorar su resiliencia cibernética?
Hemos sido pioneros en nuevas capacidades en seguridad en la nube con Illumio CloudSecure.
CloudSecure proporciona visibilidad de aplicaciones nativas de la nube sin agentes con controles de segmentación para acelerar el camino de una organización hacia la seguridad Zero Trust.
Ofrece una ayuda única a nuestros clientes para ayudarles a comprender lo que está en riesgo de verse comprometido al proporcionar una visión completa y unificada de todos los tipos de aplicaciones, ubicaciones y endpoints.
Con esa visibilidad, CloudSecure facilita la aplicación sistemática de políticas en las nubes y las cargas de trabajo locales, lo que ayuda a reducir las posibles vías para un ataque cibernético.
Para los equipos de seguridad, Seguridad en la nube ofrece cuatro grandes beneficios:
- Le brinda visibilidad sin agentes de sus aplicaciones nativas de la nube y sus flujos de tráfico en tiempo real.
- Obtiene una vista consolidada de sus proveedores de nube y data centers locales.
- Puede optimizar sus políticas de seguridad nativas de la nube para implementar Zero Trust.
- Puede unificar múltiples esquemas de etiquetado en la nube en una única estrategia común, lo que le ayuda a simplificar enormemente las operaciones y administrar eficientemente sus cargas de trabajo.
La computación en la nube y la TI híbrida están claramente aquí para quedarse. Illumio CloudSecure proporciona lo necesario Seguridad Zero Trust para mantener a las organizaciones a salvo de las amenazas cibernéticas modernas.
Visítenos en la Conferencia RSA 2022
¿Está interesado en aprender más sobre cómo su organización puede construir una mejor seguridad en la nube?
Visite nuestro stand (Moscone North, N-5555) y hable con nuestros expertos en seguridad. Descubra cómo la segmentación de confianza cero de Illumio puede prevenir desastres cibernéticos al evitar que las brechas se propaguen a través de su infraestructura híbrida y multinubbe.