Aspectos de Seguridad Dinámica en la nube: Lo que todo profesional de seguridad informática (CISO) desea y busca.

364 views

El desarrollo de un enfoque de tecnología de seguridad unificada en todos los entornos informáticos es necesario para las operaciones comerciales seguras. En los últimos diez años, la nube se ha adoptado cada vez más para ampliar los esfuerzos comerciales por una variedad de razones: 

  • Acomoda fácilmente nuevos esfuerzos de ingeniería.
  • Mantiene nuevas adquisiciones que ya operan dentro de la nube.
  • Medida de reducción de costos de negocios para reducir los costos de capital, costos de contrato y costos de oportunidad. 
  • Contiene sistemas de misión crítica con controles de seguridad más enfocados.


Sin embargo, la nube también es otra superficie de ataque que puede ser un desafío para todo profesional de seguridad de una organización.
Esto se debe a la estrategia comercial a menudo se mueve más rápido que el análisis de seguridad. Cuando un profesional de seguridad encuentra su panorama de computación en la nube, hay tres necesidades que deben abordar:

  1. Visibilidad :

Cualquier profesional de seguridad requiere una vista completa de sus entornos de nube, ya que es una parte esencial del ecosistema empresarial. Esto incluye informes, monitoreo y alertas de autorizaciones, acceso y actividades clave dentro de la nube y entornos de nube. Idealmente, incluso si se usan varias nubes, los controles y los informes son consistentes en todos los entornos. De lo contrario, el profesional carece de la capacidad de garantía de seguridad necesaria. 

  1. Análisis: 

Desarrollar una estrategia de seguridad que involucre las operaciones en la nube, que sea efectiva en la implementación y que logre el INTENTO de negocios en todo el ecosistema requiere análisis detallados. ¿Qué información de seguridad falta? ¿Sabría si un empleado estaba accediendo o cargando material o programas no controlados, o descargando PII o propiedad intelectual contra la política de la compañía? Si la nube se usa para BCP / DR, ¿coinciden y se mantienen las operaciones en los mismos niveles que los entornos empresariales y de producción actuales?

  1. Ejecución confiable:

Obtener la aceptación de la estrategia de seguridad unificada y los controles de ingenieros que pueden estar familiarizados, invertidos y certificados en otras soluciones de tecnología de seguridad pueden ser un desafío, especialmente porque la mayoría de los principales proveedores tienen soluciones listas para la nube. Sin embargo, es esencial utilizar que cada inversión en seguridad fortalezca la seguridad de manera integral en el lugar de las soluciones únicas que no funcionan. Al mismo tiempo, incluso las brechas pequeñas en la seguridad de la nube introducidas a través de la implementación de sistemas no integrados pueden dar lugar a infracciones importantes.

Construyendo para la nube

Bob Fish, que dirige el programa de seguridad en la nube para Electronic Arts (EA) y que trabajó en Microsoft Online Services Security cuando se lanzó Azure por primera vez, indica que: “La naturaleza impulsada por la demanda de nuestros entornos de juego se presta a entornos dinámicos en la nube que pueden escalar hacia arriba y hacia abajo según lo exijan las necesidades comerciales. Esto presenta desafíos de seguridad únicos que no están presentes en entornos estáticos locales ".