Simplificación de la seguridad multicloud en un mundo cloud nativo

La clave para proteger los entornos en nube es comprender que no son lo mismo que los centros de datos, y que todo lo que se ve y gestiona es virtual. Las operaciones en la nube se gestionan principalmente mediante API, son dinámicas y a menudo sin servidor. In muchos casos, las operaciones en la nube se centran más en las aplicaciones que en la infraestructura, y pueden ser gestionadas a través del código directamente por DevOps o ingenieros de fiabilidad del sitio (SRE). Los entornos de nube pública también son muy dinámicos, con grupos autoescalables y la posibilidad de definir, gestionar y cambiar la infraestructura y las aplicaciones mediante programación.

A medida que los equipos de TI aceleran las operaciones en la nube, los ciberdelincuentes también han evolucionado sus técnicas de ataque para atacar las vulnerabilidades. Según Gartner, el 99% de los fallos de seguridad en la nube serán culpa del propio cliente. Por lo tanto, para comprender el comportamiento de su entorno, debe ser capaz de supervisar los cambios y escanear el código de forma automatizada. Además, los diagramas de red están cada vez más obsoletos. La verdadera definición del aspecto y el comportamiento de la red se encuentra en el código. Esto tiene implicaciones significativas para la forma en que los profesionales de la seguridad documentan, apoyan y mantienen la preparación para las auditorías.

Por último, las aplicaciones nativas de la nube aprovechan los contenedores para la computación, la función como servicio y los cientos de servicios que los proveedores de nubes públicas ponen a su disposición, por lo que nunca necesitarán un único servidor. Históricamente, los profesionales de la seguridad han gestionado y supervisado la seguridad con tecnologías basadas en servidores y redes. En su ausencia, se requiere una alternativa.

Ante esta dinámica, he aquí cinco pasos que las organizaciones pueden dar para simplificar la seguridad multicloud:

1. Utilice herramientas de seguridad nativas de la nube: Cada proveedor dispone de un conjunto de herramientas de seguridad específicas para analizar la configuración de seguridad, supervisar los errores de configuración y el cumplimiento, proteger las cargas de trabajo e identificar incidentes. En AWS, esto incluye AWS Security Hub, Amazon GuardDuty y Amazon Macie. En Azure, incluye Security Center y Azure Defender. Estas herramientas son un buen punto de partida para comprender la seguridad de su infraestructura en la nube. Algunos proveedores también han integrado tecnología SIEM, como Azure Sentinel y Google Chronicle, que amplían la capacidad de mantener y correlacionar registros tanto de la nube como de los centros de datos.

1. Aproveche la automatización: La automatización es la clave para una buena higiene de la seguridad en la nube. Proteja sus máquinas virtuales creando configuraciones de seguridad y aplicándolas mediante plantillas terraform u otros mecanismos de scripting. Si decide no utilizar un mecanismo de scripting, construya sus máquinas virtuales en imágenes base. Las herramientas de exploración automatizada también pueden identificar vulnerabilidades de configuración o de bibliotecas de componentes. A continuación, cree automatizaciones para responder a los eventos de las herramientas de seguridad nativas de la nube. Las herramientas automatizadas pueden integrarse en los procesos CI/CD de DevOps para buscar vulnerabilidades en el código y componentes de software de terceros inseguros.

La automatización también puede utilizarse para identificar posibles problemas y reaccionar ante ellos. Si sus servidores son inmutables (es decir, nunca se modifican manualmente y nunca se entra en ellos) y alguien o algo intenta entrar en ellos, se trata de un evento de seguridad, al que la automatización puede ayudarle a responder. También puede utilizar el escalado nativo en la nube y la capacidad de recuperación en su beneficio mediante la instantánea automática de cargas de trabajo sospechosas dentro de un contenedor, servidor o aplicación para su posterior análisis, al tiempo que las desconecta inmediatamente y, a continuación, pone en marcha una instancia nueva y limpia. Esta capacidad de respuesta inmediata significa que un adversario potencial ya no dispone de ese margen de tiempo para hacer daño mientras usted investiga.

1. Convierta la identidad en su nuevo perímetro: Aunque las redes virtuales permiten aplicar la microsegmentación y limitar el tráfico de red, la naturaleza dinámica de la nube significa que la identidad se ha convertido en el mecanismo crítico de aplicación del acceso y en el perímetro. Esto significa utilizar una autenticación fuerte para administradores, desarrolladores o cualquiera que acceda a sus cuentas. También significa utilizar certificados, SAML y mecanismos adecuados de autenticación de API para proteger la infraestructura y las aplicaciones.

1. Complementar con herramientas de terceros: Algunos proveedores pueden ayudar a gestionar la seguridad en varias nubes. Aun así, hay casos en los que puede tener sentido la estratificación de una herramienta de terceros para estandarizar la gestión de la seguridad en varios proveedores de nube. Por ejemplo, mientras que las herramientas nativas de la nube ofrecen comprobaciones de la configuración de la seguridad y el cumplimiento, una herramienta de gestión de la postura de seguridad en la nube (CSPM) permite aplicar políticas y supervisar el cumplimiento en varios proveedores de nubes desde un único punto. Además, es posible que desee estandarizar su seguridad de borde, utilizando WAF, protección DDoS y gestión de bots dentro de un único proveedor a medida que coloca la carga de trabajo de la aplicación a través de múltiples nubes. 

1. Supervisión a escala: La supervisión tradicional de la seguridad asume que se dispone de direcciones IP fijas y que el comportamiento de la red es relativamente predecible. Pero la supervisión de la seguridad en la nube exige ser capaz de vigilar entornos virtuales y dinámicos e identificar infracciones. Esto requiere una enorme cantidad de telemetría de seguridad que debe consumir y correlacionar. En muchos casos, esto puede requerir herramientas y habilidades especializadas. Y en todos los casos, requiere una cantidad significativa de potencia informática, almacenamiento y herramientas de supervisión.

A medida que las empresas tratan de hacer frente a una creciente brecha en la gestión de la ejecución y las operaciones trabajando con múltiples proveedores y socios de seguridad, deben hacer evolucionar sus operaciones de seguridad para liberarse de los enfoques reactivos tradicionales frente a las amenazas. La respuesta es una estrategia de seguridad multicloud que proporcione un marco ágil, proactivo e integral para la detección eficaz de amenazas y la respuesta a incidentes contra ataques cada vez más sofisticados.

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.