Simplificación de su estrategia de seguridad en entornos de varias nubes

Apr 12, 2019
3 minutes
... views

This post is also available in: English (Inglés) 简体中文 (Chino simplificado) 繁體中文 (Chino tradicional) Nederlands (Holandés) Français (Francés) Deutsch (Alemán) Italiano 日本語 (Japonés) 한국어 (Coreano) Türkçe (Turco)

En lo relativo a la simplificación de su estrategia de seguridad en entornos de varias nubes es necesario tener en cuenta tres aspectos:

  1. Visibilidad
  2. Reducción de la fijación de proveedores de entornos en la nube
  3. Racionalizar alertas y herramientas

 

Visibilidad

Todos y cada uno de los proveedores de entornos en la nube están madurando con rapidez los servicios de seguridad nativos de sus plataformas. Sin embargo, cuando se trata de elementos externos a su ecosistema, cuentan con pocos incentivos para ofrecer la visibilidad que su organización necesita con una estrategia de trabajo en varias nubes. Busque herramientas de seguridad que sean independientes de los proveedores y que admitan, como mínimo las nubes de Google, AWS y Azure (puede que incluso quiera añadir Alibaba a esa lista si tiene una fuerte presencia en Asia).

 

Reducción de la fijación de proveedores de entornos en la nube

¿Qué es lo que más desean tener todos los proveedores de entornos en la nube? Mantenerlo centrado en su plataforma. Sin embargo, en lo relativo a la seguridad en la nube, los equipos deben pensar a largo plazo y aunque hoy en día Azure puede ser su plataforma en la nube de facto, las investigaciones demuestran que Google Cloud (GCP) seguramente lo sea en el futuro (y puede que ya se encuentre en su entorno, pero eso deberemos tratarlo en otra publicación). Por ese motivo recomendamos que se comprometa con proveedores de seguridad cuyos mejores intereses financieros no se centren en una única nube, sino en el conjunto más diverso de proveedores.

 

Racionalizar alertas y herramientas

Su Centro de operaciones de seguridad (SOC, por sus siglas en inglés) ya está lidiando con las alertas ocultas; no les presione más. Cuando lleve a cabo la evaluación del riesgo en la nube, asegúrese de que se incluyan los requisitos para plataformas de seguridad integradas. Su equipo del Centro de operaciones de seguridad debería disponer de una plataforma única para iniciar las investigaciones de cualquier incidente basado en la nube. Si su equipo confía principalmente en las herramientas nativas de proveedores de entornos en la nube o está tratando de diseñar sus propias herramientas de código abierto o SIEM, deténgalo. Probablemente pierdan más tiempo en personalizar estas herramientas para los próximos cambios semanales que los proveedores de entornos en la nube hagan que en centrarse en reducir el riesgo y permitir que la empresa trabaje rápidamente con las nuevas funciones de la nube.

 

Principales conclusiones

Si pretende simplificar su estrategia de seguridad en entornos de varias nubes resulta fundamental que los directivos de seguridad y sus equipos mantengan la visibilidad reduciendo la fijación de proveedores de entornos en la nube y racionalizando las alertas y herramientas enfocadas de forma clara. Es aquí donde pueden resultar de ayuda herramientas de seguridad independientes como RedLock de Palo Alto Networks. RedLock ofrece una única ubicación en la que los equipos de seguridad pueden ganar visibilidad en Google, Azure y AWS a la vez que liberan a esos equipos de las tareas de cuidado y alimentación de las herramientas locales, nativas o de código abierto de proveedores de entornos en la nube.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.