La nube híbrida cambia las reglas del juego para la seguridad

Cómo proteger los datos de vital importancia que residen en los workloads en la nube híbrida mientras se logran importantes beneficios operacionales.

miércoles, 3 de marzo de 2021

La adopción de nuevas tecnologías para obtener beneficios como un aumento de la agilidad y una aplicación rápida tiene sentido desde un punto de vista empresarial, pero las arquitecturas existentes también requieren mantenimiento y protección. Debido al aumento de las amenazas y ataques con un grado de sofisticación cada vez mayor, la protección de los datos críticos alojados en workloads de servidor por toda la nube híbrida es más importante que nunca. Asimismo, el aumento de la exigencia de los requisitos normativos, como los impuestos por el Reglamento General de Protección de Datos (GDPR) o el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), obliga a las empresas a proteger servidores y aplicaciones donde sea que se estén ejecutando, bajo el riesgo de multas y sanciones considerables.

La necesidad de obtener velocidad
Las organizaciones adoptan tecnologías como virtualización, nube y contenedores con el fin de ayudar a los equipos de TI a acelerar el tiempo de comercialización, abordar los cambios de capacidad de formas económicas y afrontar los siempre cambiantes desafíos de cumplimiento de normativa. Sin embargo, hay un posible inconveniente, y es que las organizaciones pueden verse rápidamente sobrepasadas por la complejidad de la constante implementación de «lo último» sin un enfoque coordinado. Por otra parte, cada nueva tecnología conlleva nuevos riesgos de seguridad en un entorno ya de por sí en constante amenaza. El informe de investigación sobre filtración de datos más reciente de Verizon descubrió que se produjeron 3950 filtraciones de datos confirmadas en 20201, incluidas filtraciones de alto perfil como Weibo (538 millones de registros)2 y Capital One3 (100 millones de registros expuestos), este último comprometió información como números de seguridad social y cuentas bancarias. Los atacantes no cesarán en su empeño de entrar en su organización. Tiene que estar preparado para detenerlos, sin importar cuánto cambie el panorama de las amenazas.

Demasiadas herramientas, recursos insuficientes
Las necesidades de seguridad de cada nueva tecnología son únicas y deben valorarse según el caso. Este enfoque ayuda a prevenir un problema demasiado frecuente: Hay demasiadas herramientas de seguridad distintas sin la capacidad de gestionarlas de manera eficaz. La implementación de distintas herramientas desconectadas entre sí introduce complejidad y costes operativos significativos, especialmente si algunas de las herramientas solo funcionan en el datacenter, pero no en la nube.

A medida que se migran aplicaciones del datacenter a la nube y entornos multinube, la protección de cada workload en cada entorno contra nuevas y ya existentes vulnerabilidades plantea un desafío enorme, pero necesario. Lamentablemente, se necesitan más horas y recursos de los que muchas empresas pueden dedicar. Según el (ISC)² Cybersecurity Workforce Study4 de 2020, hay un déficit de 3,1 millones de miembros de personal de ciberseguridad, lo que hace que mantener las prácticas recomendadas de seguridad sea un importante desafío para las empresas. Más de la mitad de los encuestados (56 %) en el estudio de (ISC)² respondieron que los recortes en personal de ciberseguridad están poniendo a sus organizaciones en riesgo. Evidentemente, necesita una solución que haga más para que usted no tenga que hacerlo.

"El informe de investigación sobre filtración de datos más reciente de Verizon descubrió 3950 filtraciones de datos confirmadas ...[incluidas] Capital One (100 millones de registros)3"

Una solución automatizada, varias capacidades
Los equipos técnicos están encontrando dificultades para cumplir la demanda de implementaciones más rápidas de manera segura y Trend Micro puede ayudar: Trend Micro Cloud One™, diseñado exclusivamente para la nube híbrida. Desde la introducción de seguridad optimizada para la virtualización en 2009, por primera vez en la industria, Trend Micro ha proporcionado nuevas capacidades, entornos y técnicas de automatización de seguridad que las organizaciones necesitan para proteger workloads de servidor en cualquier lugar, incluidas aplicaciones sin servidor, contenedores y nube.

Gracias a Trend Micro Cloud One, las organizaciones pueden tenerlo todo: varias capacidades en una sola plataforma que protege workloads y más frente a ataques avanzados, permite la consolidación de proveedores y optimiza la gestión de la seguridad en todos los entornos para ayudar a reducir la falta de conocimientos.

Obtenga más información sobre los desafíos relacionados con la protección de sus implementaciones en la nube híbrida y el modo de confiar en su trayectoria para superarlas al elegir Trend Micro en  Servidores, servidores por todas partes: cómo cambia la nube híbrida las reglas del juego en materia de seguridad.

Servidores, servidores por todas partesHay ventajas operativas atractivas en una estrategia de nube híbrida, pero vienen acompañadas de muchos retos empresariales y técnicos. El abordaje correcto de la seguridad de la nube híbrida puede cambiar las reglas del juego para la seguridad de workloads a su favor.