SANS: Una nueva visión de la responsabilidad compartida en cloud

Autor/a: Dale Norris, Cloud Security Product Marketing de ExtraHop

Compartir en    

La percepción de que las organizaciones tienen controladas sus obligaciones bajo el modelo de responsabilidad compartida de la seguridad en la nube es muy común. Sin embargo, la seguridad en la nube es compleja y está en constante evolución, por lo que esa responsabilidad compartida tiene más matices de los que creemos.

Para entender mejor quién es el responsable de proteger todo lo que está almacenado en la nube, así como conocer los controles y servicios de seguridad más adecuados para ayudar a que las operaciones de seguridad cloud maduren y crezcan, es posible consultar el último informe del SANS Institute.

Este informe revela que, al principio, los proveedores de servicios cloud no redactaron modelos de responsabilidad compartida para los equipos de seguridad en la nube. Se trataban de propuestas de negocio destinadas a hacer que las organizaciones se sintieran más cómodas colocando activos en la nube. Esta táctica funcionó, y DevOps comenzó a impulsar el despliegue y el cambio a un ritmo que podía provocar que el seguimiento de los activos y la creación de casos de uso de monitorización se convirtieran en un reto. Hoy en día, los modelos de responsabilidad compartida ya no se centran en el desarrollo y DevOps. En su lugar, orientan a los equipos de seguridad en la dirección correcta con el objetivo de proteger los entornos cloud.

En este informe, se dan a conocer los nuevos enfoques para asegurar la nube, así como los siguientes pasos para mejorar la visibilidad. También se obtiene una valiosa visión de cómo los equipos de seguridad centrados en la nube han utilizado tradicionalmente agentes basados en host, sistemas de detección de intrusiones (IDS), flujos de red, herramientas de registro y monitorización de eventos para la seguridad en la nube. Además, es posible profundizar en las ventajas y desventajas de cada categoría de productos.

Asimismo, SANS amplía información sobre las características clave que hay que buscar en las soluciones de detección y respuesta de la red (NDR), incluyendo el descubrimiento y la clasificación de activos, la supervisión de la red y las aplicaciones, y las políticas y acciones automatizadas.

Por último, un área clave en la que se centra el informe es en el método más eficaz para garantizar que se pueda aprovechar de forma segura la escala y la elasticidad de los entornos en la nube, sin introducir fricciones ni puntos ciegos. Las principales conclusiones son:

• Buscar la alineación de las herramientas desde los centros de datos on premise a la nube y dar más peso a las soluciones/servicios compatibles con la nube y que puedan funcionar tanto en escenarios multi-cloud como de nube híbrida.
• Elegir herramientas que se integren con las API de los proveedores cloud y con las de otros servicios complementarios en calidad de operaciones de seguridad.
• Construir flujos de trabajo de detección y respuesta centrados en la nube que aprovechen la automatización cuando sea necesario para mejorar la eficacia y la eficiencia de los analistas.

Para saber más sobre cómo y por qué puede necesitar un nuevo enfoque de la responsabilidad compartida en la nube, descargue un informe gratuito aquí.

Para acceder al artículo original, pinche aquí.