Ciberseguridad Corporativa

¿Cuáles son los posibles elementos que adoptar en términos de Cloud Security?

Los entornos cloud son entornos muy dinámicos, en constante evolución y que requieren por tanto adopciones de seguridad acorde a estas circunstancias, los controles de seguridad deben orientarse a proteger los datos, velar el cumplimiento normativo, garantizar la privacidad, autenticación de usuarios y dispositivos, por supuesto filtrar el tráfico…. El ritmo frenético de los entornos en cloud, ha hecho que desde los desarrollos (DevOps) hasta la seguridad se orienten a soluciones y enfoques lo más “cloud-native“ posibles.

La seguridad en cloud ofrece diversas ventajas, acorde con las ventajas que ofrece en llevar a la cloud servicios, como la centralización, la deslocalización, reducción de costes y tareas, fiabilidad, disponibilidad… el objetivo es ser “cloud-native security” y dar visibilidad, automatización, prevención, detección y respuesta a cualquier entorno cloud. Para ello nos encontramos con las siguientes adopciones:

• Cloud Access Security Broker (CASB).

  Pretenden ofrecer visibilidad de los datos, el contexto y el comportamiento de los usuarios en todos los servicios de nube, protegiendo la información confidencial donde quiera que se transmita (dentro o fuera de la nube), corrigiendo en tiempo real servicios en nube, infracciones de políticas o amenazas.

• Firewalls IaaS, NGFW para la protección N-S y E-O,

  permitiendo y bloqueando tráficos de red entre los mundos, trusted y untrusted. Cualquier nube, autoaprovisionamiento y escalabilidad automática, Gestión unificada de todos los entornos (cloud u on-premise).

• Workloads Security, Security Posture & Compliance.

  Piezas fundamentales en la adopción de una estrategia de seguridad “cloud-native” para los entornos de cloud de las organizaciones (así lo afirma Garnert), estas soluciones permiten evaluar la seguridad y el cumplimiento normativo de los entornos IaaS, PaaS y SaaS.

• Software Define Perimeter (SDP).

  La implementación de este tipo de soluciones pretenden proporcionar acceso seguro a servicios, aplicaciones y sistemas con independencia de la ubicaciones del recurso que se quiere acceder y desde donde se pretenda acceder, con un modelo Zero-Trust para usuarios y dispositivos. El concepto SDP fue desarrollado por la Cloud Security Alliance (CSA) para controlar el acceso a los recursos en función de la identidad, se basa en un modelo de necesidad de conocer y verificar la identidad y la postura de seguridad antes de facilitar el acceso a infraestructuras, servicios, aplicaciones…. Es un enfoque Zero-Trust Network Access (ZTNA). La superficie de ataque se reduce a través de la segmentación de red por aplicación y el directo a aplicaciones autorizadas.

• SD-WAN.

  Arquitectura que permite a las organizaciones modernizar sus redes WAN tradicionales y cubrir los nuevos requerimientos de la evolución digital. Con las soluciones de SD-WAN las organizaciones obtienen capacidades de red de alto rendimiento compatibles con las iniciativas de transformación digital aunando flexibilidad, eficiencia y seguridad para simplificar las operaciones y mejorar la agilidad de las organizaciones.

• Seguridad en Container y Micro-segmentación.

  La evolución de los desarrollos en cloud está orientada a los container o contenedores que ofrecen rapidez, eficacia y escalabilidad, separan bien el desarrollo, de la operación y administración, pero es fundamental poder ofrecer seguridad en todo este entorno. Para ellos existen ya soluciones que permiten ver y analizar el comportamiento de las comunicaciones de red entre procesos de contenedor a pesar de su dinamismo y cambio constante, analizar el código embebido en los contenedores en el momento de su creación y periódicamente para evaluar posibles riesgos, así como poder analizar la seguridad de la configuración de los containers.

• WAF Cloud.

  Servicio en la nube para la protección de las aplicaciones de las organizaciones, muy escalable y con un gran grado de personalización y flexibilidad para crear de las políticas de seguridad. Son servicios que ofrecen una gran disponibilidad (hasta cinco 9) y despliegues rápidos y poco intrusivos, que no implican cambios en la infraestructura existente de las organizaciones.

• DDoS Cloud.

  Servicio en nube para la protección frente a ataques de Denegación de Servicio que ofrecen un enfoque múltiples capacidades de mitigación previniendo de interrupciones causadas por el mal tráfico, pero permitiendo el tráfico legítimo, y manteniendo web y aplicaciones disponibles y operativas. Ofrecen Mitigación automatizada y rápida con una gran disponibilidad (hasta cinco 9), y despliegues rápidos y poco intrusivos, que no implican cambios en la infraestructura existente de las organizaciones.

• Navegación Segura Cloud.

  Servicio en la nube para el filtrado y control de la navegación web de los usuarios de las organizaciones. Son servicios que ofrecen una gran disponibilidad (hasta cinco 9) y despliegues rápidos y poco intrusivos, y adaptados a la movilidad de los usuarios.

• Correo Seguro Cloud.

  Servicio en la nube para el filtrado y control del correo electrónico de las organizaciones. Son servicios que ofrecen una gran disponibilidad (hasta cinco 9) y despliegues rápidos y poco intrusivos, y adaptados a la movilidad de los usuarios.