La nube, un mundo por descubrir y que securizar

Si bien no puede obviarse el avance en la seguridad cloud, aún hay muchos responsables de seguridad que se dan cuenta de que las herramientas y procesos de seguridad heredados no son suficientes para asegurar un nuevo ecosistema sin perímetro y en constante cambio. Menos de la mitad tienen visibilidad sobre el intercambio externo y las infracciones de la política DLP, y aunque un 78% aseguran tener visibilidad de los inicios de sesión de los usuarios, solo el 58% tiene visibilidad de las descargas de archivos. Además, un 11% no tiene una solución de control de acceso desde el móvil a los recursos alojados en la nube, lo que le permite el acceso a cualquier teléfono inteligente o tableta, con el consiguiente riesgo de seguridad.

Saber lo que ocurre en la nube, cómo viajan los datos, quién acede a ellos y desde dónde… son algunas preguntas planteadas en el webinar Seguridad y Cloud, ¿qué nos queda por aprender? (regístrate aquí para verlo) en el que han participado Víctor Molina, Team Leader Security Engineers de Check Point España; Pedro García Villacañas, Director Preventa de Kaspersky Lab; Samuel Bonete, Director General de Netskope Iberia; José María Cayuela, Security Sales specialist de Akamai; Manuel Sánchez, especialista de ventas de Networking de Citrix; Ignacio Gilart, CEO de WhiteBearSolutions; Eutimio Fernández, director de ciberseguridad en Cisco España y José Manuel Canelada, presales System Engineer de Infoblox.

Dice Víctor Molina, de Check Point que el 60% de las empresas españolas están adoptando soluciones cloud, y que se plantean quién tiene la responsabilidad de la seguridad de la nube, añadiendo que la responsabilidad es compartida,  de forma que mientras que el proveedor es responsable de la seguridad de la infraestructura, el cliente lo es de lo que lleve a esa infraestructura; “por ejemplo, el correo electrónico es un ejemplo de solución de SaaS donde la seguridad está a cargo del cliente”. Hacer frente a la seguridad del cloud pasa por controlar el perímetro mediante soluciones de amenazas avanzadas, proteger las comunicaciones dentro del propio entorno, y debe hacerse una seguridad adaptativa, ajustada al entorno.

La adopción de la nube, dice Pedro García Villacañas, de Kaspersky Lab, supone un desafío a la hora de proteger las diferentes tecnologías que estemos utilizando, sin olvidarnos que al mismo tiempo “nos genera la necesidad de ser más eficientes para poder gestionar todo esto”. No sólo habla el ejecutivo de Kaspersky  de seguridad en la nube, sino de que un aumento de la complejidad de la infraestructura puede suponer la reducción de la visibilidad, un elemento cada vez más imprescindible para tener controlado todo lo que ocurre en tu red.

Netskope es uno de los expertos en CASB que participa en este webinar. Dice Samuel Bonete, su director general en Iberia, que las grandes empresas utilizan una media de mil aplicaciones en la nube, muchas de las cuales no están controladas por los departamentos de IT, y que en un 70% de los casos, su uso implica la pérdida de la propiedad intelectual de la información que se utiliza en esa aplicación (convertidor de PDFs, transferencia de ficheros…). Los departamentos de TI necesitan recuperar el control y para ello lo primero que tienen que hacer es descubrir las aplicaciones y habilitarlas de manera segura. Pero además, “todo lo que es control de navegación o acceso a IaaS son también preocupaciones para nosotros”, asegura el responsable de Netskope en España.

A la plataforma de Akamai se conectar cada día “millones de seres humanos y millones de cosas”, asegura José María Cayuela, Security Sales specialist de la compañía, responsable de entregar alrededor del 30% del tráfico web mundial. Hablar de cloud es hablar de tráfico, y tener muy presente que un ciberataque puede dejarnos sin conexión, y por tanto echar abajo la cloud. La propuesta de Akamai ha sido la de evolucionar la entrega de tráfico y las medidas de seguridad a la par. En función de cuál sea la tecnología o vector de ataque cuenta la compañía con una serie de elementos de protección, bien sea ataque HTTP/S, ataques DDoS, ataques contra el DNS, o contra el abuso de credenciales.

Para Manuel Sánchez, especialista de ventas de Networking de Citrix, “la complejidad es el mayor enemigo de la seguridad” y que se hace necesario una seguridad holística que contemple un único punto de acceso, políticas consistentes, control sobre las aplicaciones y, muy importante, visibilidad y conocimiento sobre lo que está ocurriendo en la nube, quién está accediendo a qué datos y desde dónde. La solución de seguridad de accesos de Citrix proporciona consolidación, de todos los accesos a las aplicaciones aplicando además un Single Sign-on.

La propuesta de WhiteBearSolutions, con 15 años de experiencia y que ofrece soluciones de seguridad basadas en OpenSource y estándares, gira en torno al pilar de la protección del dato, “el activo de la empresa que hay que proteger”, dice Ignacio Gilart, director general de WhiteBearSolutions. Y en torno al dato establece la compañía dos líneas de negocio principalmente: por un lado, una sute de almacenamiento y backup, y por otro en una suite de identidad y gestión de acceso. Y alrededor de todo hay diferentes soluciones para hacer frente a la seguridad del cloud.

“En España la adopción del cloud está siendo una explosión”, asegura Eutimio Fernández, director de ciberseguridad en Cisco España. Dice el directivo que las arquitecturas on premise se van a descargar muchísimo y que es importante monitorizar la infraestructura para saber qué usuarios tenemos, cómo se están hablando, si hemos hecho bien la segmentación, modelizamos comportamiento de los usuarios, de los sistemas, de las comunicaciones, identificamos si hay malware corriendo por mi cloud, etc., lo que es un CASB en toda regla.

El incremento del número de dispositivos conectados a internet ha aumentado mucho, también el número de usuarios con acceso a la red así como el número de datos, dice José Canelada, Presales System Engineer de Infoblox, una compañía experta en la seguridad del DNS, un elemento que se convierte en imprescindible si se tiene en cuenta que “cuando hablamos de aplicaciones cloud, el 99% van a utilizar el DNS”, Añade el directivo que el gran reto de la seguridad en el DNS es que hasta ahora el DNS ha estado completamente oculto para todos los administradores; era un elemento que se utilizaba para la conectividad, no para la seguridad.

Descubre cuáles son los retos de la seguridad del cloud y cómo hacerle frente de la mejor manera posible viendo este webinar aquí.

Accede aquí a este IT Webinars si no eres usuario registrado en nuestra comunidad. Si ya perteneces a ella, puedes verlo aquí con tu usuario y contraseña. 

También te pueden interesar estos documentos: 

• 20 Casos de usos de CASB. Descargar

• Diez consejos sobre la gestión de Bots. Descargar 

• Qué es una solución EFFS. Descargar

• Seguridad sin fronteras diseñada para su infraestructura híbrida flexible. Descargar