Cómo proteger los secretos en entornos de múltiples nubes
- Opinión
Como avanzamos el pasado año en nuestro informe “CyberArk 2022 Identity Security Threat Landscape Report”, el aumento de las identidades no humanas (o de máquinas), ha generado una deuda de ciberseguridad relacionada con la identidad. De hecho, nuestra investigación descubrió que las identidades de las máquinas superan en número a las humanas en un 45 a 1. En este sentido, la automatización, DevOps, el auge de los entornos en la nube, las aplicaciones, las cargas de trabajo en la nube, contenedores, servicios y otras tareas automatizadas han llevado a una explosión de las identidades no humanas.
Todas esas identidades no humanas utilizan cuentas, credenciales y secretos para acceder a sistemas y recursos críticos para hacer su trabajo, incrementando la cantidad de secretos que deben administrarse. Actualmente hay más secretos que nunca para que los equipos de seguridad realicen un seguimiento, a menudo disperso, en una gran variedad de entornos (nube pública, nube privada y local), todos ellos con sus diferentes métodos para almacenar, acceder y gestionarlos. Esta situación convierte a cada secreto en una potencial vulnerabilidad, ya que los ciberdelincuentes pueden usar secretos comprometidos para acceder a sistemas y recursos críticos. La brecha de Uber de 2022 es solo un ejemplo reciente, donde los accesos para una solución de administración de acceso privilegiado (PAM) se codificaron directamente y se expusieron en un script de PowerShell que el atacante usó para obtener acceso de administrador a todos los secretos almacenados en su sistema.
Más nubes + más identidades no humanas = más secretos
A medida que las organizaciones continúan con la migración a la nube y otras acciones de transformación digital, el problema para los equipos de seguridad aumenta, sin mencionar el hecho de que, si las aplicaciones deben moverse de un entorno a otro, puede convertirse en un problema que consuma mucho tiempo de los equipos de desarrollo y seguridad. Muchos equipos de seguridad no tienen el ancho de banda suficiente para administrar los secretos por separado en cada uno de los entornos y herramientas donde se almacenan, o implementar y mantener una solución de administración de secretos auto-hospedada. Aquí es donde entra en juego la gestión de secretos SaaS.
Beneficios de la gestión de secretos SaaS
Una solución centralizada de gestión de secretos basada en SaaS ayuda a ahorrar tiempo a los equipos de seguridad y desarrollo que trabajan en entornos híbridos o multinube.
- Reduce la expansión de la bóveda. Al trabajar en varias nubes o entornos híbridos, el número de bóvedas separadas para credenciales y secretos puede ser abrumador. En lugar de que los equipos de seguridad busquen cada bóveda para gestionar contraseñas, una solución centralizada de gestión de secretos puede proporcionar un único panel de vidrio en el que trabajar.
- Permite la portabilidad en la nube. Con una solución centralizada de gestión de secretos es posible crear aplicaciones en cualquier plataforma en la nube y mover aplicaciones de nube a nube o de local a nube sin crear más trabajo adicional para gestionar los secretos utilizados en esas aplicaciones y sin necesidad de reescribir aplicaciones para una nueva nube.
- Proporciona una experiencia uniforme para la seguridad y los desarrolladores. En lugar de que los equipos de seguridad aprendan múltiples plataformas de gestión de secretos, una solución centralizada permite que la seguridad aplique políticas de manera unificada y solo opere en un sistema. Esto ahorra tiempo y dinero al no tener que preocuparse por contratar personal adicional para apoyar a cada proveedor de nube, de tal manera que la seguridad puede centrarse en ofrecer valor comercial.
- Automatiza la rotación y otras políticas de seguridad. Una solución centralizada basada en SaaS significa que es posible automatizar tareas anteriormente manuales, como la rotación de secretos y la aplicación de ciertas políticas de seguridad. Esto ahorra tiempo a los equipos de seguridad, sobre todo si se tiene en cuenta la gran cantidad de secretos e identidades que deben rotarse regularmente entre múltiples proveedores de servicios en la nube.
- Acelera el tiempo de creación de valor y libera recursos. Tener una solución basada en SaaS significa que también puede beneficiarse de los beneficios de la nube con su software de gestión de secretos. Los equipos de seguridad no tienen que preocuparse por operar y mantener su propia solución de gestión de secretos (o múltiples soluciones), sino que pueden centrarse en las cruciales tareas de seguridad que necesitan realizar.
Las nubes múltiples y los entornos híbridos no tienen por qué significar trabajo adicional para los equipos de seguridad o los desarrolladores. Centralizar la gestión de secretos con una solución basada en SaaS puede permitir a los equipos aprovechar todo el poder de los entornos en la nube.
Por Albert Barnwell, Sales Director Iberia de CyberArk
