Las 7 mejores prácticas para asegurar la nube pública

Las 7 mejores prácticas para asegurar la nube pública

Por Leonardo Granda ,  Director de Ingeniería para Latam de Sophos




Dada la simplicidad y la rentabilidad de la nube pública, no sorprende, que cada vez más organizaciones recurran a los servicios web de Amazon (AWS), Microsoft Azure y Google Cloud Platform (GCP).
Pero, si bien la nube pública resuelve muchos desafíos tradicionales de los recursos TI, genera nuevas brechas de seguridad. El rápido crecimiento del uso de la nube ha dado lugar a una distribución fracturada de los datos, con cargas de trabajo repartidas entre distintas instancias y, en el caso de algunas organizaciones, plataformas.
El secreto para una seguridad efectiva en la nube pública es mejorar las políticas de seguridad general. Debemos asegurarnos de que la arquitectura sea segura y esté configurada correctamente y de que tenga visibilidad, tanto de la arquitectura como de quién accede a ella. Para esto, Sophos recomienda:

1.       Conocer las responsabilidades:  Esto puede parecer obvio, pero la seguridad se maneja de manera un poco diferente en la nube. Los proveedores de nube pública como Amazon Web Services, Microsoft Azure y Google Cloud Platform ejecutan un modelo de responsabilidad compartida, lo que significa que garantizan la seguridad de la nube, mientras que cada persona es responsable de todo lo que coloque allí.
2.       Plan de multi-nube: La multi-nube ya no es solo una buena estrategia, sino que se ha convertido en imprescindible. Hay muchas razones por las que se puede querer usar varias nubes, como la disponibilidad, la agilidad mejorada o la funcionalidad. Al planificar una estrategia de seguridad,  es recomendable suponer que se implementará la multi-nube, ahora o en algún momento en el futuro.
3.       Visibilidad de todo: Si no se ve, no se puede asegurar. Es por eso que uno de los mayores requisitos para tener una buena posición de seguridad es obtener una visibilidad precisa de toda la infraestructura basada en la nube, la configuración de los ajustes, las llamadas a la API y el acceso de los usuarios.
4.       Integrar el cumplimiento en los procesos diarios: La naturaleza dinámica de la nube pública significa que la supervisión continua es la única forma de garantizar el cumplimiento de muchas regulaciones. La mejor manera de lograrlo es integrar el cumplimiento en las actividades diarias, con instantáneas en tiempo real de la topología de la red y alertas en tiempo real ante cualquier cambio.
5.       Automatizar los controles de seguridad: Los ciberdelincuentes aprovechan cada vez más la automatización en sus ataques.  Para mantenerse a la vanguardia es necesario automatizar las defensas, incluida la reparación de vulnerabilidades y los informes de anomalías.
6.       Asegurar todos los entornos: La recomendación es una solución que pueda proteger todos los entornos (producción, desarrollo y control de calidad) de manera reactiva y proactiva.
7.       Aplicar los conocimientos de seguridad en las instalaciones: La seguridad en las instalaciones es el resultado de décadas de experiencia e investigación. Es vital usar firewalls y  protección del servidor para proteger los activos en la nube contra la infección y la pérdida de datos. Asimismo, es necesario mantener el endpoint y la seguridad del correo electrónico actualizados en todos los dispositivos para evitar el acceso no autorizado a las cuentas en la nube.
Pasar de las cargas de trabajo tradicionales a las basadas en la nube ofrece grandes oportunidades para organizaciones de todos los tamaños. Sin embargo, asegurar la nube pública es imperativo si se desea proteger la infraestructura y la organización de ataques.


# # #  
Lee las últimas noticias y opiniones sobre seguridad en nuestro galardonado sitio web de  Naked Securityy más sobre Sophos en Sophos News.
Protege cada Mac y PC en su hogar con la próxima generación de software de ciberseguridad de gestión centralizada, Sophos Home. 
Conéctate con Sophos donde estés.

Acerca de Sophos
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400,000 organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs, un equipo global de inteligencia de amenazas y ciencia de datos, las soluciones nativas de la nube y mejoradas por la inteligencia artificial de Sophos (computadoras portátiles, servidores y dispositivos móviles) y redes contra la evolución de las tácticas y técnicas de ciberdelito, incluidas las violaciones automatizadas y adversas activas. Ransomware, Malware, Exploits, exfiltración de datos, Phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra la cartera completa de productos de los mejores productos de Sophos, desde la solución de punto final Intercept X al Firewall XG, en un solo sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47,000 socios y proveedores de servicios gestionados (MSP). Sophos también pone a disposición de los consumidores sus tecnologías comerciales innovadoras a través de Sophos Home. La compañía tiene su sede en Oxford, U.K., y se cotiza en la Bolsa de Valores de Londres bajo el símbolo "SOPH". Puede encontrar más información en www.sophos.com. 


No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.