La nube múltiple desafía el saber hacer interno
Casi todas las organizaciones del planeta son ahora multi-nube y las empresas se enfrentan al reto de comprender esta diversidad. Es bastante difícil ser un experto en una sola de estas plataformas (AWS, GCP o Azure) ya que cada una de ellas puede tener cientos de servicios diferentes, los cuales se comunican entre sí de distintas maneras. Sin embargo, no merece la pena morir en el intento, lo mejor es adaptarse y optar, entre otras, por orientar a los equipos humanos hacia la seguridad nativa de la nube.
La mayoría de los servicios en la nube preparados para el negocio, ya sean IaaS, PaaS o SaaS, ofrecen un conjunto de controles de seguridad integrados aptos para proteger frente a las amenazas más comunes. Sin embargo, estos controles podrían no proteger suficientemente contra las nuevas amenazas, o carecer de la flexibilidad necesaria para expresar políticas detalladas, incluso repetir el trabajo, al configurar y mantener reglas DLP duplicadas para cada aplicación. La solución a este problema es incorporar controles de seguridad nativos en la nube de un proveedor de seguridad de terceros.
Y es que, aunque algunos controles integrados son inevitables, como la creación de identidades de personas y servicios en el sistema de gestión de identidades integrado en IaaS/PaaS/SaaS, una herramienta de seguridad en la nube de terceros puede supervisar los derechos concedidos a las entidades de seguridad, para garantizar que estos derechos no sean demasiado amplios y que los permisos no tengan un alcance excesivo.
Otro ámbito en el que sobresalen estas herramientas es en la identificación de información sensible y en la gestión de su difusión. Las reglas inconsistentes e incompletas introducen un riesgo real, creando potenciales objetivos de ataque. La mayoría de las aplicaciones SaaS carecen de cualquier forma de DLP integrada, por lo que una capacidad de DLP nativa de la nube elimina el trabajo duplicado y garantiza la coherencia de las acciones de las políticas en todas sus aplicaciones y proyectos en la nube.
Una única solución, esa es la clave
No existe un mercado único de «seguridad en la nube». En su lugar, cientos de productos en una docena de mercados, a veces superpuestos, compiten por la atención del usuario, y aunque los principales proveedores de seguridad han adquirido muchos de estos productos (empresas), los niveles de integración varían enormemente.
Ante ello, una plataforma en la que las capacidades comparten recursos y configuración superará con creces a un portfolio de elementos arbitrarios. En este sentido es recomendable optar por proveedores que ofrezcan plataformas integradas y que puedan trabajar con ciertas partes de su infraestructura existente, como su servicio de directorio, su SIEM y su plataforma de protección de endpoint.
Los datos, aplicaciones y personas no son estáticos, y su seguridad tampoco debería serlo. La mejor manera de proteger la nube es desde la nube.