El Informe de seguridad en la nube 2023, patrocinado por Fortinet, encuestó a 752 profesionales de la ciberseguridad de diversas industrias en todo el mundo.
La mayoría de los encuestados (90%) dijeron que sería útil tener una plataforma de seguridad en la nube para configurar y administrar la seguridad de manera consistente en todas las implementaciones en la nube.
¿Tu crees? Esto no es sorprendente.
Los silos de seguridad son un gran problema en la computación en la nube. Ocurren principalmente dentro de una marca de nube en particular cuando una empresa solo utiliza las herramientas de seguridad nativas de esa nube en particular.
Cuando tienes de tres a cinco proveedores de nube diferentes (como ocurre con la mayoría de las implementaciones multinube), tienes al menos de tres a cinco silos de seguridad.
isla de seguridad
Generalmente se ven más silos a medida que muchas empresas crean dominios de seguridad alrededor de colecciones de aplicaciones, y puede haber muchas colecciones de aplicaciones en una sola nube.
Multiplica eso por la cantidad de nube que estás utilizando. Es demasiado complicado, demasiado ineficiente y demasiado inseguro. La mayoría de las infracciones aprovechan este problema: las configuraciones incorrectas son el principal vector de ataque.
La seguridad centralizada es un enfoque común para los sistemas distribuidos. Estas soluciones empezaron a surgir hace 20 años cuando las cosas se complicaron.
Desafortunadamente, muchos han adoptado un enfoque de mínimo común denominador, tratando de proporcionar un subconjunto de servicios seguros que se ejecutarán en la mayoría de las plataformas.
Esto generalmente significa que son malos para todas las plataformas, sin importar lo que se requiera o proporcione. No se utilizan mucho y las soluciones de seguridad nativas se convierten en la norma.
Estamos viendo problemas similares ahora en grupos de nubes que impulsan la creación de silos de seguridad. Esta complejidad en sí misma crea preocupaciones de seguridad que deben abordarse como una solución holística o seguridad centralizada que pueda manejar todos los sistemas basados en la nube con una sola capa de abstracción y automatización.
Si esto le suena familiar, es un componente central de lo que la industria ahora llama "hipernube" o "metanube".
Los principales beneficios de la seguridad centralizada en la nube
¿Por qué los CIO quieren centralizar la seguridad? ¿El costo de implementar estos sistemas es un beneficio neto para el negocio?
Veamos las ventajas:
La centralización y el monitoreo permiten a las organizaciones gestionar las medidas de seguridad desde una plataforma única o abstracta. Pueden aplicar políticas de seguridad consistentes, configurar controles de acceso y monitorear la actividad de los usuarios en múltiples entornos de nube.
Este enfoque consolidado simplifica la gestión de la seguridad, reduce la complejidad y proporciona una mejor visibilidad de los posibles riesgos de seguridad. Estas son las ventajas del 80% que conlleva la seguridad centralizada. Por eso los enumero primero.
Una respuesta rápida significa que la seguridad centralizada en la nube puede detectar y responder a amenazas potenciales más rápidamente. Cuando ocurre un incidente de seguridad, las herramientas de seguridad centralizadas pueden identificar y mitigar rápidamente los riesgos en toda la infraestructura de la nube. Una respuesta oportuna a un incidente de seguridad puede minimizar el impacto.
Reducir la duplicación y la complejidad es clave si desea que su hipernube o metanube elimine los silos de seguridad. La seguridad centralizada elimina la necesidad de implementaciones individuales para cada aplicación o servicio alojado en la nube. Esto reduce la duplicación de esfuerzos, simplifica la arquitectura de seguridad y ahorra costos generales.
La escalabilidad y la agilidad significan que las soluciones de seguridad centralizadas en la nube están diseñadas para escalar rápidamente según sea necesario. Las organizaciones pueden escalar su infraestructura en la nube mientras mantienen una seguridad constante. Además, pueden realizar cambios más fácilmente, ya que sólo pueden cambiar los sistemas de seguridad en una única plataforma.
no es fácil
Ahora las malas noticias. Para aquellos que ya cuentan con soluciones y silos de seguridad (la mayoría de las personas), pasar a una seguridad centralizada es costoso, arriesgado y requiere mucho tiempo.
Si bien se puede "cambiar" un silo de seguridad a una plataforma centralizada a la vez, elegir una plataforma centralizada no es tan fácil. Los posibles escenarios serán una colección de tecnologías como gobernanza, finops, cifrado, gestión de identidades, etc. para una solución más optimizada.
Además, no estoy seguro de cuántos expertos en seguridad saben cómo hacer esto. Tal vez entiendan qué es y el valor que puede aportar, pero ¿podrán realizar los 30 a 40 pasos necesarios para una implementación exitosa? Esta es probablemente la mayor queja de las empresas que intentan centralizar sus servicios de seguridad, en la nube o no.
Sin embargo, el estado final deseado todavía existe. La mayoría de las empresas tienen que hacer esto en algún momento. De lo contrario, los riesgos y costos de la seguridad en la nube serán demasiado grandes y el valor negativo. No lo hagas tan malo.