La seguridad en la nube es tanto o más importante que la seguridad en los ambientes tradicionales, tomando como premisa la confianza cero.
La distribución de aplicaciones en múltiples nubes, con microservicios que se comunican e invocan remotamente, puede aumentar la exposición a posibles ataques cibernéticos.
En un entorno tan heterogéneo y complejo, el desafío de implementar políticas de seguridad homogéneas y consistentes puede resultar muy difícil.
Para abordar estos desafíos, se pueden adoptar varias medidas de seguridad.
En primer lugar, se puede establecer una política de seguridad coherente para todas las plataformas en la nube en las que se ejecutan las aplicaciones.
Esto incluiría la implementación de autenticación y autorización sólidas para restringir el acceso no autorizado a los recursos, el cifrado de datos en tránsito y en reposo y la gestión adecuada de las claves de cifrado.
Otra medida importante sería establecer una visibilidad y monitoreo detallado de la red para detectar posibles amenazas a la seguridad.
Esto podría incluir la implementación de herramientas de detección de intrusiones y análisis de comportamiento de usuarios, así como la realización de pruebas de penetración regulares para identificar vulnerabilidades en las aplicaciones y servicios.
La seguridad en la nube es un desafío continuo y en constante evolución, debido a la naturaleza dinámica y distribuida de los entornos de nube. Las empresas y organizaciones deben implementar una estrategia integral de seguridad que aborde todas las capas del modelo de seguridad de la nube, incluyendo la seguridad de la infraestructura, la seguridad de la red, la seguridad de las aplicaciones y la seguridad de los datos.
Es importante estar al tanto de las últimas tendencias y tecnologías de seguridad, como el aprendizaje automático y la inteligencia artificial, que pueden ayudar a detectar y responder automáticamente a amenazas en tiempo real.
Además, es importante seguir las mejores prácticas de seguridad, como el cifrado de datos, la autenticación de múltiples factores y la implementación de controles de acceso adecuados para reducir el riesgo de brechas de seguridad.
En resumen, la seguridad en la nube es un desafío constante y en constante evolución, pero con la implementación de una estrategia de seguridad integral y la adopción de tecnologías de seguridad avanzadas, las empresas pueden mantener sus aplicaciones y datos seguros en un entorno de nube cada vez más complejo.
Los múltiples ambientes, interconectados entre sí y con nuestro propio Centro de Datos y con el Edge; cada uno con tecnologías de gestión y administración diferentes hacen que la implementación de políticas en general, y de seguridad en particular, consistentes, se convierta en un desafío mayúsculo.
Esto es un problema común en organizaciones con una infraestructura de tecnología de la información compleja y diversa.
Para abordar este problema, es importante que desarrolles una estrategia de seguridad clara y coherente que pueda ser implementada en todos los entornos.
Aquí te presento algunas recomendaciones que pueden ayudarte en este proceso:
- Realiza un análisis de riesgos y una evaluación de seguridad en todos los entornos, identificando los posibles riesgos y amenazas a los que están expuestos tus sistemas, aplicaciones y datos.
- Define políticas de seguridad claras y específicas que se ajusten a las necesidades de cada entorno. Esto puede incluir políticas para el acceso a los sistemas, la gestión de contraseñas, la protección de datos sensibles, la detección de intrusos y la gestión de incidentes de seguridad.
- Establece un marco de gestión de seguridad que pueda ser implementado en todos los entornos. Esto puede incluir herramientas de monitoreo de seguridad, gestión de vulnerabilidades y análisis de cumplimiento.
- Implementa soluciones de seguridad unificadas que puedan ser utilizadas en todos los entornos, como firewalls, sistemas de detección de intrusos, antivirus y soluciones de gestión de identidad.
- Capacita a tu personal en las políticas y procedimientos de seguridad y fomenta una cultura de seguridad en toda la organización.
Recuerda que la implementación de políticas de seguridad consistentes requiere tiempo, esfuerzo y recursos significativos, pero es fundamental para proteger tus sistemas, aplicaciones y datos de posibles amenazas y ataques.
Un reciente estudio de VMware, realizado entre 639 decisores de negocio en áreas de tecnología en organizaciones utilizando dos o más nubes, indica que los principales desafíos según los encuestados se encuentran en riesgos relacionados con la seguridad y privacidad de datos; en la complejidad de gestión de ambientes heterogéneos (redes, administración y seguridad); y en la gestión de costos.
La idea de desplegar una única infraestructura basada en software que pueda gestionar todos los ambientes en la nube (privada, edge y pública) es una estrategia muy acertada para abordar los desafíos que enfrentan las empresas en la adopción de ambientes multi-cloud.
Al usar la misma herramienta y proceso para gestionar todos los ambientes, se logra una mayor eficiencia y agilidad en la gestión de la nube. Además, al proporcionar una seguridad homogénea y “intrínseca” (NGA, IDS/IPS, Micro-Segmentación, NTA, EDR/NDR, etc.) como parte de la misma infraestructura, se reduce la complejidad y el riesgo asociado a la gestión de múltiples soluciones de seguridad en diferentes ambientes en la nube.
La plataforma de VMware es una excelente opción para implementar esta estrategia, ya que permite a las empresas administrar todos sus entornos de nube con las mismas herramientas y procesos, mientras brinda una seguridad integrada y avanzada.
En resumen, la adopción de una infraestructura basada en software que pueda gestionar todos los ambientes en la nube es una estrategia efectiva para maximizar la eficiencia y seguridad de los entornos de nube de las empresas.
En este esquema, creo que comenzar con una estrategia de Confianza-Cero, basada en la seguridad intrínseca y microsegmentación implementada a partir de la infraestructura de software (el hipervisor) es el primer paso.
La utilización de esta misma plataforma y estrategia en todas las nubes (privada, edge y públicas) es lo que permitirá movernos a esquemas multicloud con una base de seguridad sólida.
Implementar la seguridad en la nube es complejo y requiere de recaudos adicionales, porque aumenta la superficie de exposición debido a la arquitectura y a la complejidad de las cargas de trabajo cloud native.
Para avanzar en tal sentido, y facilitar la adopción de esquemas de seguridad sólidos en ambientes multinube, VMware ha realizado alianzas con todos los hyperscalers de mercado;
Lo cual permite a las organizaciones utilizar la plataforma VMware (VMware Cloud Foundation que virtualiza el poder de cómputo, el almacenamiento y las redes) en todas las nubes (en la nube privada en el centro de datos propio, en el edge y en las nubes públicas). De esta manera ejecuto y administro una plataforma homogénea en ambientes multi-cloud.
Esta plataforma, especialmente a través de sus componentes de Networkig & Security (NSX y Carbon Black) permite:
- Microsegmentar la red, impidiendo el traslado lateral de una amenaza: La microsegmentación es una técnica de seguridad que implica dividir una red en segmentos más pequeños para reducir la superficie de ataque y limitar la propagación de amenazas. Al microsegmentar la red, se puede asegurar que las comunicaciones se restrinjan únicamente a los segmentos que necesitan comunicarse, lo que puede ayudar a evitar que una amenaza se propague por toda la red.
- Implementar un Firewall Lógico distribuido de capa 2 – capa 7 muy poderoso: Un firewall lógico distribuido es un firewall que se implementa en varios servidores y dispositivos de red, en lugar de en un único dispositivo centralizado. Al hacerlo, se puede lograr una mayor escalabilidad y redundancia en la red. Además, un firewall de capa 2 – capa 7 es capaz de filtrar tráfico a nivel de protocolo y aplicación, lo que puede mejorar significativamente la seguridad.
- Ejecutar IDS/IPS conociendo las cargas a proteger, en el hipervisor y en la red: Un Sistema de Detección y Prevención de Intrusiones (IDS/IPS) es una herramienta de seguridad que detecta y previene ataques a la red. Al conocer las cargas a proteger, se puede ajustar la configuración del IDS/IPS para que se centre en detectar y prevenir los tipos de ataques específicos que pueden ser más relevantes para la carga de trabajo. Además, la ejecución de IDS/IPS en el hipervisor y en la red puede proporcionar una mayor visibilidad y protección en diferentes capas de la infraestructura.
- Asegurar EDR y NDR en la infraestructura misma (XDR): La Respuesta de Detención de Endpoints (EDR) y la Respuesta de Detención de Red (NDR) son herramientas de seguridad que permiten detectar y responder rápidamente a las amenazas en la infraestructura. Al asegurar EDR y NDR en la propia infraestructura, se puede mejorar la capacidad de respuesta ante amenazas y reducir el tiempo de detección y respuesta.
- Implementar NGA (Next Generation Antivirus) basado en comportamiento para cargas de trabajo y para el tráfico de red: Un antivirus de próxima generación (NGA) es una herramienta de seguridad que utiliza técnicas avanzadas de análisis de comportamiento para detectar y prevenir amenazas. Al implementar un NGA basado en comportamiento para las cargas de trabajo y el tráfico de red, se puede mejorar significativamente la capacidad de detectar y prevenir amenazas avanzadas, como el malware que utiliza técnicas de evasión de detección.
Y todo esto, tanto en nuestra nube privada como en las nubes públicas en las cuales ejecutemos cargas de trabajo, tanto tradicionales como modernas, cloud native y basadas en Kubernetes sobre plataforma VMware.
Adicionalmente, VMware Contexa, es una capacidad de inteligencia de detección de amenazas completamente fiable que observa la extensión de la red, los end-points y las cargas de trabajo para usuarios de esta plataforma VMware multi-cloud.
Contexa registra y procesa más de 1.500 millones de eventos de endpoints y más de 10.000 millones de flujos de redes a diario.
La TAU (Thread Analysis Unit) de VMware permite, a través del análisis de estos eventos reportados por la infraestructura, detectar amenazas de manera temprana.
Hoy Contexa descubre más de 2.200 millones de comportamientos sospechosos a diario y alcanza una detección sin intervención del usuario y una respuesta automatizada y graduada para más del 80% de estos eventos.
La plataforma de VMware Contexa es una solución completa y fiable para la detección de amenazas en una infraestructura multi-cloud.
Con la capacidad de registrar y procesar una gran cantidad de eventos de endpoints y flujos de redes diariamente, Contexa puede proporcionar una amplia visibilidad de la actividad en la infraestructura, lo que permite detectar comportamientos sospechosos tempranamente.
Además, la capacidad de la TAU de VMware para analizar estos eventos y automatizar la respuesta puede mejorar significativamente la capacidad de respuesta y reducir el tiempo de detección y respuesta ante las amenazas.
En resumen, VMware Contexa parece ser una solución integral para la detección de amenazas en una infraestructura multi-cloud.
Por estar ubicados en un lugar único en la infraestructura, cerca de las aplicaciones y fuera del sistema operativo, la plataforma VMware, en coordinación con Contexa ahora permite que nuestra TAU analice todos los procesos en ejecución en un endpoint, todos los paquetes que transitan por la red, todos los puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar.
Por Lic. Octavio Duré
Solution Engineering Director –Latam Sur
Lea más sobre Liderazgo de TI
VMware Partner Connect 2022: nueva evolución de negocios
IBM SUMMIT ARGENTINA 2022 | Ideas en acción
Snapdragon Summit 2022: 3 anuncios sorprendentes
IBM Partner Plus el 1° lanzamiento de 2023
Dell Technologies 2023: Objetivos y estrategias
Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero, Confianza Cero,