El entorno en la nube nativa necesita una seguridad más inteligente
- Opinión
Con la adopción de la nube (y tecnologías asociadas) se han acelerado dramáticamente muchos procesos relacionados con despliegue de infraestructuras y aplicaciones. Ahora, lo que antes llevaba días, semanas en ser provisionado, entregado, se realiza en minutos. Y la modificación, los cambios de esos mismos entornos también ha variado, siendo una actividad continua y no algo pausado o puntual.
Este cambio vertiginoso afecta a la ciberseguridad que vela por esos procesos, que ya no puede ser como antaño, en gran medida estática y centrada, sino que ha adaptarse a ese dinamismo. Este dinamismo, además de requerir una automatización obvia de dicha seguridad para acompañar los cambios,necesita una información más relevante y efectiva de los eventos de seguridad generados, que,dado ese constante cambio, pueden verse multiplicados enormemente e inundar cualquier centro de operaciones y llevarlo a la peligrosa saturación.
Los equipos de seguridad se han esforzado por mantener la misma velocidad y magnitud,pero no es posible escalar los recursos, sobre todo humanos, al nivel que el rápido avance de implantación de estas tecnologías requiere. En definitiva, un nuevo enfoque se hace imprescindible para abordar los retos derivados de este entorno tan sumamente ágil.
Las empresas necesitan información accionable para aplicar una corrección pragmática. Lamentablemente, actualmente la mayoría de las soluciones de seguridad enfocadas en la nube, carecen del contexto necesario y de su tratamiento para poder determinar las amenazas reales frente al simple ‘ruido’. Algo que ha provocado que los equipos de seguridad cloud tengan que dedicar un tiempo y esfuerzo extra o simplemente que se haya incrementado el nivel de riesgo.
Una de las grandes cualidades de la informática en los entornos cloud es la capacidad de recopilar la telemetría de una amplia variedad de fuentes. La monitorización, la inteligencia y otras fuentes de datos ofrecen una gran cantidad de información.
Por tanto, la extracción de datos ya no es el problema principal, sino lograr establecer una visibilidad completa, crear sinergias, finalizar la fragmentación y comprender la posición de seguridad en contexto para que pueda tomar las decisiones correctas. Desde una plataforma unificada, se puede visualizar y evaluar una posición de seguridad, detectar configuraciones erróneas, adaptar y aplicar las políticas modelo, protegerse ante ataques y amenazas, cumplir con los requisitos reglamentarios y las mejores prácticas.
Gracias a soluciones CNAPP (Cloud Native Application Protection Platform) como CloudGuard de Check Point, las operaciones de seguridad en la nube son más rápidas y efectivas, el cumplimiento y la gobernanza son más fáciles y las prácticas de DevSecOps se realizan sin problemas. Y es que esta plataforma CloudGuard corre la diferente información que recopila de sus diversos ámbito: desde el desarrollo del código, el despliegue de infraestructura con sus configuraciones automatizadas, las vulnerabilidades existentes, las cargas de trabajo, el entorno en sí, la criticidad para la empresa de sus activos desplegados, la actividad del usuario y la Inteligencia de una de los mayores empresas del mundo de la ciberseguirdady con todo ello puede obtener información de seguridad más profunda y realmente eficaz, simplificando la dinámica en los centros de operación y haciéndola más eficaz.
Por supuesto, este tipo de soluciones ha de seguir evolucionando, incorporando las nuevas tecnologías que la nube posibilite, automatizando al máximo para simplificar su uso y hacerlo tan dinámico como la propia nube. Y a la vez mejorando su usabilidad, incrementando la fidelidad y relevancia de la información procesada y presentada. Y sin olvidar la seguridad como principal tarea, es decir, no solo finalmente visibilizar posibles ataques o amenazas, sino proteger a las empresas frente a ellos.
