Consejos para reducir ciber riesgos en la nube híbrida
De acuerdo con Tenable, existen empresas que a pesar de haber invertido en ciberseguridad, con herramientas de detección y respuesta a amenazas, siguen experimentando infracciones en sus servicios de nube, como lo muestra el estudio que encargó a Forrester Consulting, el cual observó que aproximadamente el 43% de los ataques contra organizaciones en México se lograron con éxito.
Señaló que la mayoría de las vulneraciones de la nube son el resultado de un mal uso e implementación de la seguridad (una mala configuración, una vulnerabilidad o un exceso de privilegios).
Para mitigar el riesgo la mayoría de las organizaciones han adoptado una estrategia de múltiples nubes, con una combinación de proveedores y plataformas. Sin dejar de lado que, cada solución en la nube ofrece sus propios servicios, herramientas de seguridad, mejores prácticas de configuración y requisitos de habilidades específicas, sin embargo; el resultado en muchos casos son equipos de seguridad con sobrecarga de trabajo que luchan por seguir el ritmo del volumen de alertas, siendo complejo escalar personas, habilidades y procesos de manera rentable, incluso cuando la adopción de la nube continúa acelerándose, lo que presenta una oportunidad perfecta para los atacantes, abundó la empresa.
“En los últimos dos años, el 57% es el promedio de ciberataques que las organizaciones estuvieron preparadas para defender o bloquear de forma preventiva, lo que tiene relación directa con que cerca de 56% de los líderes de ciberseguridad en México afirman que sus equipos están demasiado ocupados luchando contra incidentes críticos como para adoptar una estrategia preventiva con el fin de reducir la exposición de su organización”, mencionó Alejandro Dutto, director de Ingeniería de Seguridad para Tenable Latinoamérica.
Para este tipo de casos, Tenable ofrece algunas consideraciones para implementar correctamente una solución de ciberseguridad integral para escenarios multi nube o nube híbrida empresarial:
Como primer punto menciona la importancia de gestionar todo en un mismo lugar, eligiendo una solución integral que permita obtener visibilidad y administrar todo lo relacionado en la nube, como archivos, información personal y redes, desde un único lugar, teniendo así un control total que permita detectar cualquier problema de seguridad fácilmente.
Lo que conlleva a evaluar y priorizar riesgos de forma integral, al tener la capacidad de hacer una revisión completa de todos los riesgos, desde la información que se comparte, las cargas de trabajo, identidades y servicios, recursos redes, para visualizar y remediar brechas de seguridad a tiempo.
Igual de importante es que esta misma herramienta tenga el potencial de automatizar la detección de amenazas mediante análisis continuo del comportamiento e identificación de anomalías basadas en políticas personalizadas, para facilitar así la investigación y corrección rápida utilizando fuentes de datos y herramientas de consulta de forma intuitiva. Además de mitigar configuraciones mal implementadas, violaciones de políticas y privilegios riesgosos de forma automática, integrando flujos de trabajo nativos de la nube y herramientas de colaboración.
Por último, resaltó la importancia de supervisar de manera integral las identidades humanas y de máquinas (CIEM), al poder tener visibilidad completa de los derechos y riesgos de acceso en entornos multi nube. Por lo que es clave que la tecnología implementada pueda identificar y corregir permisos con privilegios excesivos o no utilizados y posibles casos de escalada de privilegios.
Permitiendo así implementar políticas automatizadas para garantizar privilegios mínimos y utilizar el acceso Just-in-Time para una seguridad óptima. Estas estrategias no solo fortalecerán la seguridad de las empresas, sino que proporcionarán eficiencia y agilidad en la gestión de la ciberseguridad en un entorno empresarial dinámico, mencionó el fabricante.
Alejandro Dutto instó a las organizaciones de cualquier industria a mejorar su postura de seguridad en la nube, automatizando la detección de amenazas con análisis de comportamiento continuo y detección de anomalías frente a políticas integradas y personalizadas mediante una solución capaz de examinar los registros en conjunto con el proveedor de la nube para proporcionar contexto sobre cada riesgo, lo que permite a los equipos de SecOps investigar y remediar rápidamente. “Con esto, se puede consultar datos utilizando herramientas intuitivas e integrarlos fácilmente con SIEM (administración de eventos e información de seguridad) e ITSM (gestión de servicios de TI) para ayudarles a acelerar los tiempos de respuesta”, concluyó el directivo.
WhatsApp eSemanal 55 7360 5651
