viernes, febrero 23, 2024

Siete medidas para mantener protegidas las aplicaciones en la nube

Autor

Categoria

El panorama de la ciberseguridad ha cambiado drásticamente en los últimos tiempos, con más organizaciones que adoptan estilos de trabajo remotos o híbridos y migran a negocios basados ​​en la nube. 

La reciente popularidad de ChatGPT y AIGC también impulsó el mundo de la ciberseguridad, tanto en el lado del ataque como en el de la defensa, llevando la agenda de seguridad a nuevos niveles.

“La seguridad de las aplicaciones nativas de la nube es más desafiante, en gran parte debido a sus atributos inherentes de diversidad, escala y dinámica; la seguridad debe ser más ágil y adaptable en términos de desarrollo de software de aplicaciones, implementación y gestión del tiempo de ejecución”, comentó David Yu, Sr. Distinguished Engineer & Solution Architect en Hillstone Networks.

Conciencia y gestión de la postura de seguridad

Es importante que las organizaciones conozcan y evalúen el estado de los riesgos de seguridad de la aplicación en la nube o la carga de trabajo que intentan proteger y poder tomar las medidas adecuadas en una etapa anterior para brindar una protección efectiva. 

Esto generalmente incluye el uso de varias herramientas de seguridad, a menudo con la ayuda de Inteligencia Artificial y Machine Learning para:

  1. Monitorear y descubrir continuamente activos dentro del entorno protegido, incluidos dispositivos, aplicaciones y cargas de trabajo administrados y no administrados.
  2. Priorizar estos activos y evaluar los riesgos de seguridad.
  3. Escanear en busca de vulnerabilidades.
  4. Proporcionar soluciones de fortalecimiento del sistema.
  5. Revelar cualquier incumplimiento.
  6. Instalar correctamente políticas de seguridad.
  7. Generar informes.

Los factores diferenciadores suelen estar en la profundidad o amplitud de la cobertura de la aplicación y la carga de trabajo, la amplitud de las evaluaciones de vulnerabilidad y el nivel de automatización.

Supervisión de aplicaciones en tiempo de ejecución y detección de amenazas

En este entorno, los proveedores de seguridad también han brindado protección de aplicaciones en tiempo de ejecución.

Esto se logra instalando agentes livianos y monitoreando continuamente los comportamientos de tiempo de ejecución de las aplicaciones o cargas de trabajo (VM, contenedores, procesos de aplicaciones, etc.), realizando escaneos en tiempo real contra la base de datos de vulnerabilidades o políticas de cumplimiento, alertando cualquier comportamiento anormal o ataques de amenazas y tomando medidas de acuerdo con las políticas de seguridad.

Los proveedores suelen tener soluciones con agente y sin agente, según el nivel de protección y detección. Los agentes suelen ocupar un espacio muy pequeño y también pueden adaptarse y ajustarse al rendimiento dinámico de los recursos del sistema en tiempo real.

Compatibilidad con varias nubes y facilidad de incorporación

Hoy en día, las empresas suelen tener un entorno empresarial híbrido que incluye dispositivos locales, dispositivos móviles, centros de datos privados corporativos y entornos de nube pública. Por lo tanto, es importante que los proveedores de seguridad proporcionen plataformas híbridas y múltiples soportes de nube, afirma David Yu.

Sin embargo, a medida que los entornos comerciales y las aplicaciones se vuelven más complejos, el proceso de incorporación e implementación también se hace más complicado. En un hecho que los proveedores de seguridad ponen énfasis en proporcionar herramientas y marcos en sus soluciones para aliviar el dolor de los clientes al instalar, configurar, implementar y administrar el proceso tanto en la fase inicial como en las fases operativas posteriores.

Por ejemplo, muchos proveedores tienen funciones que incluyen implementación con un solo clic, mediciones automáticas de topología de red, creación de relaciones entre aplicaciones y cargas de trabajo, construcción de políticas de seguridad predeterminadas, entre otras, para simplificar el proceso. Todos tienen como objetivo proporcionar herramientas al cliente para que la incorporación a la plataforma de seguridad y la configuración y administración iniciales sean relativamente fáciles y sencillas.

“A medida que las organizaciones migran más negocios y aplicaciones a la nube, y las fronteras de redes heredadas continúan desapareciendo, las soluciones de seguridad de aplicaciones en la nube se vuelven más críticas en el espacio de ciberseguridad. Estas soluciones deben ser flexibles y adaptables para cumplir con la naturaleza cada vez más diversa, dinámica y escalable de las aplicaciones nativas de la nube”, concluye David Yu.

 

 

Autor