La nube, lista para la batalla

 

Durante COVID-19, la nube demostró que puede soportar necesidades inesperadas y no planificadas. Es posible que las organizaciones ya no cuestionen su utilidad, pero la seguridad sigue siendo una razón comúnmente citada para evitarla.

 

En realidad, la nube pública se puede hacer lo suficientemente segura para la mayoría de los usos. “Incluso para las organizaciones más reacias, ahora existen técnicas como la informática confidencial que pueden abordar las preocupaciones persistentes”, dice Steve Riley, Analista Director Senior de Gartner. “Puede dejar de preocuparse por si puede confiar en su proveedor de nube”.

 

La informática confidencial, una de las 33 tecnologías del ciclo Gartner Hype Cycle for Cloud Security, 2020, es un mecanismo de seguridad que protege el código y los datos del sistema host. Al hacer que la información crítica sea invisible para terceros, incluido el host, potencialmente elimina la barrera restante para la adopción de la nube para empresas altamente reguladas en los sectores de servicios financieros, seguros y atención médica.

 

Por ejemplo, un minorista y un banco podrían verificar los datos de las transacciones del cliente para detectar posibles fraudes sin dar acceso a la otra parte a los datos originales.

 

Si bien la informática confidencial es muy útil en teoría, no es plug-and-play. Gartner prevé una espera de cinco a 10 años antes de que se utilice con regularidad.

 

A continuación, se muestran tres tecnologías del ciclo Gartner Hype para la seguridad en la nube, 2020, para actuar ahora mismo.

 

Perímetro de servicio de acceso seguro

El borde del servicio de acceso seguro (SASE), que se pronuncia “atrevido”, admite el acceso seguro a las sucursales y al trabajador remoto. El conjunto de servicios entregados en la nube de SASE, incluido el acceso a la red de confianza cero y la WAN definida por software, está impulsando una rápida adopción.

 

Gartner predice que para 2024, al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE, en comparación con menos del 1% a fines de 2018.

 

Tenga cuidado con las diapositivas, especialmente de los proveedores tradicionales

COVID-19 ha destacado la necesidad de planes de continuidad empresarial que incluyan acceso remoto seguro, flexible, en cualquier lugar y en cualquier momento, a escala, incluso desde dispositivos que no son de confianza. SASE permite a los equipos de seguridad brindar servicios de seguridad y redes seguras de manera coherente, para respaldar la transformación empresarial digital y la movilidad de la fuerza laboral.

 

SASE se encuentra en las primeras etapas de desarrollo del mercado, pero la comunidad de proveedores lo comercializa activamente, con más de una docena de anuncios de SASE en los últimos 12 meses.

 

Consejo para el usuario: “Tenga cuidado con el software de diapositivas, especialmente de los proveedores establecidos que no están preparados para la entrega basada en la nube como modelo de servicio”, dice Riley. “Este es un caso en el que la arquitectura y la implementación del software son importantes. Los verdaderos servicios SASE son nativos de la nube “.

 

Gestión de la postura de seguridad en la nube

Es cada vez más complejo y requiere más tiempo responder a la pregunta crítica “¿Mis aplicaciones y servicios de nube pública están configurados de forma segura?” Incluso los problemas simples de mala configuración representan un riesgo significativo, como lo demuestran varias divulgaciones de datos públicos el año pasado.

 

Para las empresas que tienen una estrategia multinube, la gestión de la postura de seguridad en la nube (CSPM) asegura a los líderes empresariales y de seguridad que sus servicios se implementan de manera segura y compatible en múltiples proveedores de infraestructura como servicio (IaaS) en la nube.

 

Consejo para el usuario: “Primero, investigue las capacidades de evaluación de la postura de riesgo de su propio proveedor de nube para ver si satisfarán el requisito, incluso si no alcanzan las ofertas comerciales”, dice Riley. “Compruebe también si alguno de los productos que ya tiene incluye capacidades CSPM”.

 

Agentes de seguridad de acceso a la nube

A diferencia de los productos de seguridad tradicionales, los agentes de seguridad de acceso a la nube (CASB) están diseñados para proteger los datos almacenados en los sistemas de otra persona. Permiten a las organizaciones lograr políticas de seguridad y gobierno consistentes en muchos servicios en la nube y demuestran que el uso de la nube está bien gobernado.

 

Repensar la estrategia de seguridad y riesgos

 

El ritmo de las consultas de los clientes de Gartner indica que los CASB son una opción popular para las organizaciones que utilizan la nube. Aunque el último pronóstico de gastos  muestra una desaceleración del crecimiento para todos los mercados de seguridad, el crecimiento esperado de CASB sigue siendo más alto que cualquier otro mercado de seguridad de la información en un 33% en 2020. Esta tecnología de alto beneficio se ha convertido en la corriente principal y el número de proveedores se ha estabilizado.

 

Consejo para el usuario: “La diferenciación entre los proveedores se está volviendo difícil, y varios se han diversificado más allá del gobierno y la protección de SaaS para incluir otras características como CSPM y análisis de comportamiento de usuarios y entidades (UEBA). Dada la continua expansión de funciones y la relativa facilidad de cambio, recomendamos buscar términos de contrato de un año en lugar de otros más largos”, dice Riley.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PHP Code Snippets Powered By : XYZScripts.com