Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

La ciberseguridad entra en nuevos niveles de exigencia para proteger clouds públicas

Gracias a las políticas de seguridad adaptativa, los servicios cloud se protegen en tiempo real de forma proactiva

08 Abril 2018por Redacción

La transición desde la virtualización y nube privada a clouds públicas es ya una realidad en la mayor parte de las industrias en España y viene motivada, según Paradigma, por tres factores: escalabilidad, rendimiento y acceso a los recursos de forma ágil. Por contra, la mayor inquietud para CEOs y CIOs sigue siendo la seguridad

“Tanto empresas como proveedores demandan estándares de seguridad que doten a la cloud y a sus políticas de seguridad de mayor transparencia, por lo que la industria debería trabajar y alinearse y conseguir incrementar la confianza de los clientes”, asegura Nacho Herranz, responsable de estrategia cloud en Paradigma.

Las múltiples regulaciones suponen un desafío para los departamentos de TI: provocan conflictos entre ellas, algunas se solapan o incluso dejan a las infraestructuras atrasadas con respecto a las necesidades de la organización

Nacho Herranz

“Las múltiples regulaciones suponen un desafío para los departamentos de TI: provocan conflictos entre ellas, algunas se solapan o incluso dejan a las infraestructuras atrasadas con respecto a las necesidades de la organización”, explica.

En este sentido, Paradigma considera que el 60% de las empresas que tengan sus recursos en infraestructuras cloud con herramientas de control adecuadas sufrirán un tercio menos de fallos de seguridad en 2018.

Elementos de seguridad en cloud pública

Las infraestructuras cloud públicas de proveedores de este tipo de servicios, como Google o Amazon Web Services entre otros, no dudan en mostrar con orgullo sus políticas y recursos de seguridad: centros de datos, en los que se encuentran alojados los activos de sus clientes, en localizaciones que no son del dominio público, poco propensas a sufrir desastres naturales, con fuerte seguridad perimetral, barreras y controles para el acceso físico y virtual de sujetos autorizados, detectores de metales y biométricos o protocolos muy estrictos para la eliminación de hardware, entre otros.

Además, las infraestructuras cloud de proveedores públicos suelen contar con los siguientes elementos que garantizan la seguridad de los datos que almacenan:

  • Cifrado SSL o TLS por defecto garantizando de la misma manera que la titularidad de los datos es del cliente. Además, se pueden utilizar claves de cifrado propias para que ni siquiera el propio proveedor de cloud tenga acceso a los datos.
  • Mejor control de accesos a través de APIs globales con canales encriptados y trazabilidad de los accesos.
  • Conexiones punto a punto y VPN para conectar con redes locales que ofrecen mayor disponibilidad y menor latencia que las conexiones de Internet existentes.
  • Alta disponibilidad por defecto, desde los procesadores hasta las conexiones o el almacenamiento. Asimismo, se incorpora protección frente a ataques de denegación de servicio para garantizar la disponibilidad.

Por otro lado, gracias a las políticas de seguridad adaptativa, los sistemas y la información se encuentran protegidos frente a comportamientos asociados a amenazas: en lugar de aplicar medidas de bloqueo y prevención, se trabaja de forma proactiva adaptándose y respondiendo a un entorno complejo y en cambio constante.

Este enfoque se ha conseguido materializar gracias a la automatización que permiten los recientes avances en tecnologías y servicios cloud como:

  • Microservicios y contenedores para mejorar la visibilidad, detección y prevención de las amenazas
  • Proceso de datos para aplicar funciones de contexto necesario antes de desplegar servicios de seguridad
  • Analítica avanzada y machine learning enfocados a mejorar la capacidad de detección mediante el reconocimiento de patrones, la clasificación de amenazas y las decisiones que se deben tomar de manera inteligente

En definitiva, el negocio digital demanda velocidad y agilidad, algo que sólo pueden ofrecer las infraestructuras cloud. Pero las soluciones de seguridad tradicionales no responden a esas necesidades, por lo que, como subraya Paradigma, “es imprescindible proteger servicios, aplicaciones y datos desde la propia cloud mediante soluciones de seguridad en la nube que sean capaces de detectar y detener los ataques en tiempo real y antes de que vulneren los sistemas”. Más información en www.paradigmadigital.com

ShareThis

Publicidad

Publicidad

Destacamos

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar