Computación en la nube

Seguridad en la nube 101

0 0 6 minutos de lectura
Cloud Security 101

Parece que apenas pasa una semana sin enterarse de una brecha de seguridad en la nube. A fines de abril de 2023, hubo varios, incluido uno de Eversource Energy, otro de LogicGate y las repercusiones de una brecha de Ubiquiti en enero que se describió como «catastrófica».

Esos incidentes se produjeron cuando el investigador Canalys informó que hubo «más registros comprometidos en 12 meses que en los 15 años anteriores combinados». Ese análisis se produjo a pesar de que la inversión en seguridad cibernética creció un 10 por ciento en 2023 a $ 53 mil millones.

Una posible razón de esto es que, como cree Canalys, las empresas aún no invierten lo suficiente en seguridad.

Para reforzar esa afirmación, un informe de investigación de Facts & Factors predijo que el valor del mercado mundial de la computación en la nube se proyectó en $ 1,026 para 2026, creciendo a una tasa anual del 18 por ciento de 2023 a 2026.

La pandemia ha llevado al crecimiento de la computación en la nube. Una encuesta de Gartner predijo que el gasto de los usuarios finales de la nube pública aumentaría un 18 % en 2023. Gartner también predice que para 2024, más del 45 % del gasto de TI en infraestructura de sistemas, software de infraestructura, software de aplicaciones y subcontratación de procesos empresariales se desplazará de las soluciones tradicionales. a la nube

Pero en medio de tal crecimiento surge la preocupación por la seguridad. A principios de 2023, Cloud Security Alliance y AlgoSec anunciaron los resultados de una encuesta de casi 1900 profesionales de TI y seguridad. La encuesta encontró que la principal preocupación entre los encuestados era la seguridad de la red.

Tales hallazgos subrayan las preocupaciones sobre la seguridad de la nube en medio del crecimiento. Aquí hay un vistazo a los conceptos básicos de la seguridad en la nube y lo que es probable que suceda. (Lea también: Cómo la computación en la nube está cambiando la ciberseguridad).

Tabla de Contenidos

Conceptos básicos de computación en la nube

La computación en la nube tiene más de 20 años. La primera referencia conocida a él fue en un documento interno de Compaq en 1996. El término se popularizó a principios de la década de 2000 y el entonces director ejecutivo de Google, Eric Schmidt, utilizó «computación en la nube» como descripción en una conferencia en 2006. Sin embargo, la noción de red La informática se remonta a la década de 1960. El crecimiento de la computación en la nube ha sido espectacular. A partir de 2018, alrededor del 73 por ciento de las organizaciones dicen que tienen al menos una aplicación o una parte de su infraestructura informática en la nube, según IDG.

Publicaciones relacionadas

Ese crecimiento puede hacer parecer que las preocupaciones corporativas sobre la nube se han disipado, pero ese no es el caso. ¿Por qué la seguridad en la nube sigue siendo una preocupación? Una de las razones es la multiplicidad de formas en que los piratas informáticos atacan la nube. Una encuesta de Checkpoint de 2023 encontró 15 problemas y amenazas de seguridad en la nube, incluidos empleados maliciosos, pérdida/fuga de datos y privacidad/confidencialidad de datos.

Como hemos visto, esos problemas de seguridad no han afectado el gasto propuesto en la nube. Tal vez se reduzca al optimismo y al historial de la industria para mantener a raya a los piratas informáticos.

Gestión de identidad y seguridad en la nube

En un sistema de este tipo, en el que los usuarios teóricamente podrían estar en cualquier lugar, un sistema de computación en la nube necesita un marco de gestión de identidad sólido.

Por ejemplo, Whole Foods, la cadena de supermercados, usa Azure Active Directory Premium. En 12 semanas, Whole Foods implementó Azure Active Directory Premium para todos sus 91 000 empleados. Dichos empleados utilizan un inicio de sesión único para acceder a más de 30 aplicaciones de software como servicio (SaaS).

Whole Foods optó por un inicio de sesión único porque anteriormente los empleados de la empresa se quejaban de tener que recordar varias contraseñas y el departamento de TI invertía mucho tiempo en lidiar con problemas de credenciales de usuario, como el restablecimiento de contraseñas. (Lea también: 3 tendencias de gestión de acceso e identidad para 2023).

Con respecto a las contraseñas, un imperativo es nunca reutilizar contraseñas y usar colecciones aleatorias de letras y números en lugar de palabras o nombres. Si es posible, utilice un programa generador de contraseñas para hacerlo.

Además, los usuarios con rol administrativo deben habilitar la identificación multifactor. También es imperativo auditar las definiciones de funciones personalizadas para asegurarse de que ninguna contenga permisos administrativos innecesarios que podrían asignarse a través de funciones predeterminadas.

El equipo de Azure AD Identity Protection analiza constantemente los datos para buscar contraseñas débiles, comprometidas o de uso común. Cuando se encuentran, pasan a una lista de contraseñas globalmente prohibidas.

Visibilidad y cumplimiento para la seguridad en la nube

Todos los que hacen negocios en la nube necesitan un inventario de lo que tienen en la nube: servidores, servicios de proveedores de la nube, usuarios y herramientas de la nube como balanceadores de carga. Idealmente, un sistema de seguridad en la nube automatizaría el proceso de inventario.

El etiquetado también es importante. Etiqueta los datos y su nivel de sensibilidad. Dicha solución también debe asignar dónde pueden residir tipos de datos específicos. Una aplicación SaaS debe almacenarse teniendo en cuenta los datos que se expondrán públicamente y quién podrá acceder a ellos. Las herramientas del agente de seguridad de acceso a la nube (CASB) estipulan el acceso a datos basado en roles, agregando otra capa o protección.

Azure usa una puntuación segura en Azure Security Center para monitorear el perfil de riesgo de un usuario y mejorar continuamente su postura de seguridad. Se recomienda que los usuarios configuren una cadencia regular (generalmente mensual) para revisar su puntaje de Azure y planificar iniciativas con objetivos de mejora específicos. Microsoft también recomienda gamificar la actividad si es posible para aumentar el compromiso y el enfoque de los equipos responsables.

Detección de amenazas de seguridad en la nube

Para llevar a cabo una seguridad en la nube eficaz, la actividad de inspección debe detectar de forma automática y continua cualquier actividad maliciosa. Microsoft emplea varios servicios para detectar amenazas, incluido Azure Defender, que brinda protección avanzada e inteligente a sus recursos y cargas de trabajo híbridos y de Azure, y Azure Sentinel, una administración de eventos de información de seguridad (SIEM) escalable y nativa de la nube y una respuesta automatizada de orquestación de seguridad. (SOAR) solución. (Lea también: ¿En qué se diferencia SIEM de la gestión y supervisión general del registro de eventos?)

Otras características

La exposición a la Internet pública conlleva riesgos, pero eso ya no es necesario. Con Azure, puede crear su propio servicio de vínculo privado en su red virtual y entregárselo a sus clientes. Luego, sus clientes pueden crear un punto final privado y asignarlo a este servicio.

Gestión de identidad privilegiada (PIM) es un servicio en Azure Active Directory (Azure AD) que le permite administrar, controlar y monitorear el acceso a recursos importantes en su organización. Estos recursos incluyen recursos en Azure AD, Azure y otros servicios en línea de Microsoft, como Microsoft 365 o Microsoft Intune.

Punto de conexión privado de Azure es una interfaz de red que lo conecta de forma privada y segura a un servicio con tecnología de Azure Private Link. Private Endpoint usa una dirección IP privada de su VNet, lo que lleva el servicio a su VNet de manera efectiva. El servicio podría ser un servicio de Azure como Azure Storage, Azure Cosmos DB, SQL, etc. o su propio Servicio de enlace privado.

Profundice en la seguridad en la nube en ESPC21 Online

¡No hay mejor manera de aprender más sobre Azure que aprenderlo directamente de los líderes de la comunidad de clase mundial y los miembros del equipo de productos de Microsoft Azure! ESPC21 Online es una conferencia virtual independiente líder en el mercado en la que disfrutará de tutoriales de un día completo y conferencias magistrales visionarias para mejorar sus habilidades profesionales e inspirarse a sí mismo a nuevos niveles.

Los asistentes tienen acceso a tutoriales y sesiones que cubren todo Azure, incluyendo:

  • Automatización de Azure.
  • Microservicios.
  • Gobernanza de la nube.
  • Azure IaC.
  • Arco Azul.
  • Cortafuegos azul.
  • Sinapsis azul.
  • Cosmos DB.
  • Azure híbrido.
  • Terraformar.
  • Centro de seguridad de Azure.
  • Marco de adopción de la nube.

¡Y no olvide estar atento a otra información de Azure en el Blog de la semana de Azure!

Pensamientos finales

La seguridad informática en la nube es un compromiso de nunca acabar. La mejor defensa en tal circunstancia no es una sola pieza de software, sino el compromiso de una gran organización experta en tecnología que ha estado lidiando directamente con las amenazas de seguridad durante más de 40 años. Microsoft invierte más de mil millones de dólares al año en seguridad para mantener los sistemas de sus socios seguros contra nuevas amenazas. Como hemos visto, surgen nuevas amenazas de este tipo todo el tiempo, por lo que la mejor protección es el compromiso de un socio comprometido.

0 0 6 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba