Desgapando la investigación sobre la nube de Vanson Bourne: 3 puntos clave

Con tantas nuevas tendencias y palabras de moda que se están dando vueltas relacionadas con seguridad en la nube, es fácil quedar atrapado en el ruido. A menudo, la mejor manera de reducir la complejidad es volver a la investigación.

Es por eso que Illumio se asoció con el especialista en investigación tecnológica Vanson Bourne para evaluar el estado actual de la seguridad en la nube en el nuevo Índice de seguridad en la nube 2023.

En un seminario web reciente, Ruth David, Gerente de Investigación en Vanson Bourne, se unió a Brian Pitta, Ingeniero de Campo Distinguido Global en Illumio, y Sean Yarger, VP de Ingeniería de Ventas Globales, para explorar el informe reciente, las tendencias de la nube que afectan la toma de decisiones de CISO y lo que Illumio está haciendo para llevar la Segmentación de Confianza Cero a entornos híbridos y de nube.

También puedes ver la grabación completa aquí y vea un breve clip del seminario web a continuación:

Aquí hay tres puntos extraídos de su discusión.

1. Los datos ilustran claramente la urgencia de la seguridad en la nube

El Índice de Seguridad en la Nube 2023 encontró que casi todas las organizaciones están usando la nube de alguna manera. De hecho, solo en Estados Unidos, el 100 por ciento de los encuestados dijo que su organización estaba aprovechando la nube.

Y las organizaciones no solo utilizan la nube como backup: el 98 por ciento de las organizaciones actualmente tienen datos confidenciales en la nube, y casi el 90 por ciento está ejecutando sus aplicaciones de mayor valor en la nube.

“Va a mostrar con qué frecuencia se está usando la nube en este momento”, remarcó David. “Y desafortunadamente, encontramos que de las brechas de datos sufridas durante el último año, casi la mitad se originó en la nube”.

Para David, esto indica un problema con las formas en que las organizaciones se están acercando actualmente a la seguridad en entornos de nube.

“Una de las principales derivaciones de esta investigación realmente fue que la seguridad tradicional en la nube está fallando a las organizaciones modernas”, dijo David.

Obtenga información sobre los aspectos más destacados del informe en este infografía.

2. La seguridad local tradicional no funciona en la nube

Una de las razones por las que las organizaciones están luchando por asegurar es la nube es porque es lo “desconocido”, dijo Pitta. Es difícil obtener visibilidad en entornos de nube que cambian rápidamente, y todas las nuevas ofertas de servicios en la nube pueden hacer que el problema sea más complejo rápidamente.

Pitta detalló 2 razones por las que la nube requiere medidas diferentes a las de los entornos locales:

• “La nube introduce una tonelada de nuevos servicios”, dijo Pitta. “Si antes solo tuviera máquinas virtuales y servicio físico, ahora tengo clústeres y bases de datos de Kubernetes”.
• “El la tasa de cambio se ha acelerado enormemente”, continuó. “Hay nuevos servicios que salen a la luz en lo que se siente por hora que los equipos de TI necesitan realizar un seguimiento. Ese es otro gran desafío: entender los matices de cada uno y cómo se hace para controlarlos”.

Yager cree que estas diferencias clave en la nube a menudo pueden causar una superficie de ataque más amplia que los entornos locales. Y dado que muchas organizaciones intentan implementar las mismas medidas de seguridad locales en la nube, los actores de amenazas tienen una gama creciente de opciones para su próximo ataque.

3. La segmentación de confianza cero es esencial para la seguridad moderna en la nube

A medida que más organizaciones administran sus datos y aplicaciones más importantes en la nube, es importante priorizar la resiliencia de la nube. Hay muchas herramientas que los equipos de seguridad pueden usar en una pila para la seguridad en la nube, entonces, ¿por qué debería Segmentación de confianza cero ser uno de ellos?

“Realmente se reduce al hecho de que es la capa de protección cuando todo lo demás falla”, explicó Pitta.

Las tecnologías de prevención y detección ayudan a evitar que los ataques ingresen al perímetro de la red. Pero en el panorama actual de amenazas, las brechas son inevitables. Para desarrollar resiliencia frente a las amenazas en constante evolución, las organizaciones deben implementar Estrategia de seguridad Zero Trust basado en la mentalidad de “nunca confiar, verificar siempre”. La Segmentación de Confianza Cero (ZTS) es fundamental para cualquier arquitectura Zero Trust.

“ZTS tiene dos misiones: detener los ataques o ralentizarlos”, explicó Pitta. “ZTS hace que una brecha no pueda propagarse y eventualmente ser detectada, lo que significa muy poco impacto, o se tarda mucho más en propagarse, lo que solo le da más tiempo para detectarla”.

En un mundo donde las brechas no se pueden evitar, el objetivo es limitar su impacto. “Podrías llamar a ZTS una red de seguridad. No importa qué, no va a ser tan malo como podría haber sido”, dijo Pitta.

Illumio CloudSecure extiende ZTS a sus entornos de nube. Con CloudSecure, los equipos de seguridad pueden:

• Visualice la conectividad de carga de trabajo en la nube
• Aplicar controles de segmentación proactivos
• Contenga de manera proactiva ataques a aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor.

Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los ataques inevitables en la nube se detendrán y contendrán en su origen.

Más información sobre Illumio CloudSecure hoy. Contáctanos para una consulta gratuita y una demostración.