Los entornos en la nube difieren significativamente de la infraestructura local, lo que significa que las herramientas y los enfoques de seguridad tradicionales no siempre funcionan de manera eficaz o eficiente en la nube.
Aunque ya existían riesgos en el Cloud o la nube, estos han aumentado al haber más clientes y mayor cantidad de assets en las nubes, surgiendo problemáticas y amenazas nuevas.
Hernan Mella, ingeniero de Ventas en Sales en Licencias Online para Check Point, destacó las siguientes como los retos que prevalecen en el ambiente cloud:
- La pérdida de visibilidad de lo que tienen los clientes en la nube, especialmente cuando tienen entornos Multicloud;
- La posibilidad de que se dejen abiertas brechas dado que es muy fácil levantar assets publicados hacia internet;
- Los ambientes devops se han mudado también a las nubes para tener mayor flexibilidad, pero, en algunos casos, sin una estrategia de seguridad clara;
- Amenazas diseñadas específicamente para escanear la nube y buscar brechas.
Para hacer frente a este escenario recomendó considerar una arquitectura de seguridad a través de firewalls virtuales para nube pública y privada.
Esto con el fin de proteger los assets en la nube [ya sean granjas de servidores, sitios de DR, Lift and Shift etc] así como aprovechar las características propias de la nube pública como su capacidad de elasticidad o microsegmentación.
Gestionar la Postura de Nube Pública [CSPM] para lograr tener visibilidad completa de los assets, así como remediar problemáticas de seguridad de ambientes Multicloud públicos como AWS, Azure y GC.
Proteger Aplicaciones Web o Api on-premise, en nube privada o pública.
Resguardar aplicaciones Web, api y adicionar también la protección de contenedoresSon una forma de virtualización del sistema operativo. Un solo contenedor se puede usar para ejecutar cualquier cosa, desde un microservicio o un proceso de software a una aplicación de mayor tamaño. Fuente: Netapp y serverless.
Detectar y analizar amenazas para entornos de nube pública.
Te recomendamos: Licencias OnLine define nuevas métricas de servicio
¿Cómo resolverlos?
Para que las empresas logren entornos cloud seguros también aconsejó:
- Mantener una amplia visibilidad de los Assets que poseen en sus nubes privadas y especialmente en las públicas, pues un solo asset mal configurado puede exponer toda la infraestructura.
- Tener entornos multinube, pero siempre con la capacidad de administrar todos los proveedores desde una sola herramienta de gestión y seguridad, esto permitirá mayor visibilidad y, por lo tanto, facilitará el crecimiento dentro de la misma(s) nube(s).
- No dejar de lado la protección del código en los workloads.
“Sabemos que la agilidad requerida a veces no ‘conversa’ con seguridad, pero se debe tener una visión y estrategia de DevSecOps en todo proceso de construcción de aplicaciones”, dijo.