Primero la nube, pero no solo la nube: Por qué las organizaciones necesitan simplificar la ciberseguridad

El mercado de servicios en la nube pública mundial está en camino de crecer un 17 % en 2020. Pero si bien muchas organizaciones podrían describirse a sí mismas como «primero la nube», lo cierto es que siguen la filosofía de «no solo la nube». .

jueves, 30 de abril de 2020

Perspectivas sobre la protección de la infraestructura en la nube
La creciente adopción de servicios en la nube ayuda a las organizaciones a impulsar la agilidad, la diferenciación y el progreso. No obstante, al igual que con cualquier otro progreso tecnológico, los ciberriesgos asociados al crecimiento crecen de forma proporcional. Esto pone de manifiesto que la necesidad de los líderes de TI de adoptar una forma más sencilla y holística de gestionar la seguridad nunca ha sido más grande.

El aumento de la productividad entre los empleados y el empoderamiento de DevOps en proporcionar servicios centrados en el cliente de forma ágil, son las principales razones por las que muchas organizaciones incorporan plataformas en la nube. No obstante, el problema con la migración hacia la nube es que a menudo tiene lugar a distintas proporciones, haciendo difícil obtener una visibilidad unificada en la empresa y gestionar las políticas de seguridad de forma coherente.

Superando los desafíos en la nube para obtener una mejor visión
Al añadir la complejidad creada por decisiones aisladas de gestión de nube, se estima que un 85 % de las organizaciones están utilizando actualmente múltiples nubes, y el 76 % están usando ente dos y 15 nubes híbridas.

Esto ha llevado a los equipos de DevOps a adoptar arquitecturas sin servidor y contenedores para desarrollar nuevas aplicaciones de forma más eficiente. Sin embargo, estos equipos se centran principalmente en el tiempo de comercialización, muchas veces a expensas de la seguridad.

Responsabilidad compartida, éxito conjunto
A medida que es necesario mitigar estos riesgos, es necesario realizarlo de manera que respete el modelo de responsabilidad compartida de la seguridad en la nube. Para poder garantizar que las aplicaciones entregadas son seguras, pero no de forma que amenace la productividad de los equipos, es necesario que la seguridad se incorpore en el proceso de DevOps.

Por suerte, las empresas avanzan cada vez más en sus esfuerzos de seguridad en la nube, pasando de múltiples herramientas en la empresa hacia un modelo de excelencia operativa desarrollado. No obstante, los equipos de seguridad necesitan implementar las herramientas adecuadas para alcanzar esto. La dependencia de productos específicos y fragmentados añade costes innecesarios, favoreciendo la complejidad y las peligrosas lagunas en materia de seguridad.

Trend Micro Cloud One™ incluye workload security, container security, application security, network security, file storage security y gestión de posición de seguridad en la nube. Trend Micro Cloud One™ – Conformity ofrece una forma sencilla y automatizada de detectar y solucionar configuraciones erróneas y de mejorar la gobernanza y el cumplimiento de normativa de seguridad en la nube.

Para obtener más perspectivas sobre cómo las organizaciones pueden migrar hacia la nube a la vez que evitan la complejidad, vea nuestro vídeo exclusivo, "Perspectivas sobre la protección de la infraestructura en la nube".

Primero la nube, pero no solo la nube: Simplifique su seguridad