Los proveedores cloud garantizan una seguridad bastante "escueta", según Check Point

  • Cloud

Seguridad cloud

¿Es la seguridad del entorno cloud nativo suficiente para hacer frente a los ataques actuales? A juicio de Check Point, el nivel de seguridad que garantizan los proveedores de plataformas de nube pública apenas alcanza unos mínimos, por lo que tiene que ser un área de mejora en los próximos meses. Recogemos sus recomendaciones.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Las tecnologías de cloud nativas permiten a las empresas aprovechar la agilidad necesaria para mantenerse al día en el panorama competitivo actual y crear nuevos modelos de negocio, asegura Checkpoint en un comunicado, en el que reconoce es "difícil" lograr una seguridad en la cloud nativa que sea eficiente, flexible, distribuida y resistente.

Los principales proveedores de cloud pública Amazon Web Services (AWS), Microsoft Azure y Google Cloud ofrecen lógicamente servicios de seguridad que están diseñados para abordar amenazas significativas a los datos basados en el entorno en la nube pero "no suelen satisfacen las necesidades operativas, y sus limitaciones deberían llevar reconsiderar cómo están protegiendo los entornos de cloud pública", asegura. En este punto, la compañía llega a decir que los proveedores cloud garantizan una seguridad bastante escueta, apenas alcanzando unos mínimos.

La estimación es que durante este nuevo año se desarrollarán y alojarán más de 500 millones de aplicaciones y servicios digitales a través de entornos nativos en cloud por lo que, con esta previsión, las organizaciones deberían considerar si están protegiendo de la forma adecuada los activos en la nube pública. No hacerlo puede tiener un impacto negativo en los siguientes ámbitos:

- Visibilidad limitada: uno de los principales desafíos asociados con la cloud nativa es que, a diferencia de la implementación local, los propietarios no pueden estar seguros de los elementos de seguridad relacionados con el entorno en el que se hospeda la aplicación. Como resultado, pasa a ser una tarea del departamento de TI el rastrear cada recurso y agregarlo a la aplicación. Una supervisión que debe continuar a lo largo de los ciclos de vida de las aplicaciones. La falta de visibilidad adecuada puede comprometer innecesariamente la seguridad.

- Exposición de la nube nativa a las amenazas: el entorno cloud es accesible para cualquier persona con una conexión a Internet, lo que significa que los actores de amenazas están continuamente buscando formas de socavar la seguridad de los sistemas. A medida que los ciberatacantes avanzan en sus estrategias, las metodologías de prevención y defensa de la ciberseguridad también deben evolucionar. Entre otros, las empresas necesitan seguridad cloud que pueda defenderse de ataques de fuerza bruta, phishing e inyecciones SQL.

- Centralización de políticas: en la actualidad, el entorno de la cloud nativa promedio incluye una serie de herramientas de una variedad de desarrolladores y proveedores de servicios. En una infraestructura multicloud, los administradores de TI pueden enfrentar controles de acceso de seguridad fragmentados y, debido a la implementación en entornos de proveedores separados, un conjunto de herramientas de monitoreo imposible de mantener. La centralización de políticas puede hacer que la administración de la seguridad cloud sea más uniforme y exitosa.

- Procesos de seguridad lentos: las razones clave por las que las empresas se están moviendo al entorno cloud incluyen velocidad, agilidad y flexibilidad. Pero la seguridad puede caer fácilmente en saco roto. Dada la velocidad de la canalización de integración e implementación continuas (CI/CD), la seguridad puede retrasarse. Para evitar esto, existen alternativas como la creación de entornos Shift Left a través de una plataforma de seguridad de terceros.

Tres mejoras fundamentales
Para impulsar la seguridad en este tipo de entornos, hay tres acciones que se deben llevar a cabo:

- Mejorar la visualización y presentación de informes periódicos: las empresas deben tener acceso a informes y visualizaciones actualizados (por ejemplo, paneles) que tengan en cuenta toda su infraestructura de aplicaciones para superar la sobrecarga de información y la falta de claridad, para evaluar rápida y eficazmente su postura de seguridad general para mejorar cuando sea necesario.

- Automatizar: los conjuntos de reglas de cumplimiento y las políticas personalizadas deben integrarse en las etapas de desarrollo, así como trasladarse al tiempo de ejecución, lo que requerirá de una automatización para garantizar que la implementación cumpla con las reglas internas y externas.

- Mantenerse al día con los cambios: los profesionales de la seguridad deben seguir el ritmo de los cambios no solo en los recursos dentro de una expansión del entorno cloud, sino también en las mejores prácticas de seguridad y las regulaciones de cumplimiento. También se deben hacer esfuerzos para mantenerse al día con la velocidad y la escala de la organización, con nuevas medidas de protección de seguridad implementadas en consecuencia.