Los entornos en la nube difieren significativamente de la infraestructura local, lo que significa que las herramientas y los enfoques de seguridad tradicionales no siempre funcionan de manera eficaz o eficiente en la nube.

Aunque ya existían riesgos en el Cloud o la nube, estos han aumentado al haber más clientes y mayor cantidad de assets en las nubes, surgiendo problemáticas y amenazas nuevas.

Hernan Mella, ingeniero de Ventas en Sales en Licencias Online para Check Point, destacó las siguientes como los retos que prevalecen en el ambiente cloud:

• La pérdida de visibilidad de lo que tienen los clientes en la nube, especialmente cuando tienen entornos Multicloud;
• La posibilidad de que se dejen abiertas brechas dado que es muy fácil levantar assets publicados hacia internet;
• Los ambientes devops se han mudado también a las nubes para tener mayor flexibilidad, pero, en algunos casos, sin una estrategia de seguridad clara;
• Amenazas diseñadas específicamente para escanear la nube y buscar brechas.

Para hacer frente a este escenario recomendó considerar una arquitectura de seguridad a través de firewalls virtuales para nube pública y privada.

Esto con el fin de proteger los assets en la nube [ya sean granjas de servidores, sitios de DR, Lift and Shift etc] así como aprovechar las características propias de la nube pública como su capacidad de elasticidad o microsegmentación.

Gestionar la Postura de Nube Pública [CSPM] para lograr tener visibilidad completa de los assets, así como remediar problemáticas de seguridad de ambientes Multicloud públicos como AWS, Azure y GC.

Proteger Aplicaciones Web o Api on-premise, en nube privada o pública.

Resguardar aplicaciones Web, api y adicionar también la protección de contenedoresSon una forma de virtualización del sistema operativo. Un solo contenedor se puede usar para ejecutar cualquier cosa, desde un microservicio o un proceso de software a una aplicación de mayor tamaño. Fuente: Netapp Más y serverless.

Detectar y analizar amenazas para entornos de nube pública.

Te recomendamos: Licencias OnLine define nuevas métricas de servicio

¿Cómo resolverlos?

Para que las empresas logren entornos cloud seguros también aconsejó:

• Mantener una amplia visibilidad de los Assets que poseen en sus nubes privadas y especialmente en las públicas, pues un solo asset mal configurado puede exponer toda la infraestructura.
• Tener entornos multinube, pero siempre con la capacidad de administrar todos los proveedores desde una sola herramienta de gestión y seguridad, esto permitirá mayor visibilidad y, por lo tanto, facilitará el crecimiento dentro de la misma(s) nube(s).
• No dejar de lado la protección del código en los workloads. 

“Sabemos que la agilidad requerida a veces no ‘conversa’ con seguridad, pero se debe tener una visión y estrategia de DevSecOps en todo proceso de construcción de aplicaciones”, dijo.