Continuando con nuestras publicaciones sobre las principales tendencias que vemos para la ciberseguridad en 2022, la seguridad en la nube es de máxima prioridad para casi todos los profesionales de la seguridad. Al principio de la pandemia mundial de COVID-19, los investigadores observaron una serie de cambios sutiles pero significativos en los patrones de uso de la nube a medida que las empresas se adaptaban a las restricciones, a los problemas de la cadena de suministro y a otras exigencias de la sociedad y del mercado.
Por ejemplo, aunque el gasto en recursos en la nube aumentó en general, la combinación de servicios adquiridos cambió ligeramente, desplazándose un poco hacia la compra de más instancias, bases de datos y almacenamiento, y contenedores. En general, sin embargo, la firma de análisis Gartner espera que el gasto en servicios de nube pública crezca hasta más de 480.000 millones de dólares en 2022, un aumento de más del 47% respecto a 2020.
Los despliegues de nube híbrida y multi-nube también están en aumento, especialmente teniendo en cuenta los apagones en toda la región que algunos proveedores de nube experimentaron el año pasado. Las empresas han considerado prudente diversificar su presencia en la nube para minimizar cualquier interrupción.
Sin embargo, los actores maliciosos también se han percatado de estas tendencias y están buscando activamente formas de comprometer los recursos de la nube. Según IBM y el Instituto Ponemon, la proporción de filtraciones de datos causadas por una mala configuración de la nube es uno de los dos principales vectores de amenaza, sólo igualado por el de las credenciales comprometidas.
Dada la creciente adopción de los servicios en la nube y la amplia superficie de ataque que representa, creemos que la seguridad en la nube es fundamental para que los equipos de ciberseguridad la aborden en 2022.
Un paisaje de nubes cambiante
Como se indica en el informe de CloudHealth mencionado anteriormente, la adopción de la tecnología de contenedores es una tendencia importante en las implementaciones en la nube, debido en gran medida a la agilidad y eficiencia de estas soluciones. A diferencia de una máquina virtual, un contenedor sólo consume una pequeña fracción de la CPU física, que puede dedicarse a tareas más pequeñas y discretas, como la ejecución de una aplicación o código específico.
En consecuencia, la seguridad de los contenedores es cada vez más importante para los equipos de TI y de seguridad. Aunque muchos proveedores de servicios en la nube (CSP) ofrecen cierto grado de seguridad incorporada para los contenedores, normalmente no está integrada en la infraestructura de seguridad más amplia de la empresa, lo que puede hacerla mucho menos eficaz contra las amenazas persistentes avanzadas (APT).
Los proveedores de tecnología de seguridad, como Hillstone, han reconocido la necesidad de mejorar la visibilidad dentro de los contenedores, de micro-segmentar el tráfico este-oeste para protegerlo contra los movimientos laterales maliciosos, y de escanear las imágenes de los contenedores en busca de posibles amenazas. Al igual que las soluciones para asegurar el entorno de las máquinas virtuales, las soluciones para contenedores deben ser capaces de identificar primero los activos existentes en el entorno. Si el descubrimiento automático de activos está disponible, es una ventaja importante. A partir de ahí, debe definirse claramente la delimitación de los activos que requieren protección y el modo de hacerlo. La optimización continua es clave para asegurar que la solución está constantemente tapando nuevos agujeros y avanzando. Los proveedores están evolucionando rápidamente para abordar estas y otras necesidades específicas de los contenedores. Puede leer más sobre estos cinco pasos recomendados para implementar soluciones de microsegmentación aquí.
Un futuro más brillante para la seguridad en la nube
A pesar de los retos de la seguridad en la nube, hay muchas razones para ser optimistas. Ya hay en el mercado una serie de soluciones que pueden ayudar a proteger las implantaciones en la nube, y seguramente habrá más.
Un ejemplo: ZTNA, o acceso a la red de confianza cero, un recién llegado al mundo de la seguridad. La confianza cero es un concepto de seguridad que básicamente ordena «nunca confiar, siempre verificar». Aunque normalmente se piensa en términos de asegurar a los trabajadores remotos en el borde del servicio ampliado, ZTNA tiene literalmente el potencial de proteger los datos en todas partes – incluyendo la nube. Hillstone, por ejemplo, aplica un enfoque de autenticación usuario-a-aplicación, en lugar de uno centrado en la red, que extrapola la seguridad a la nube y facilita su escalado.
Una aplicación de la ZTNA puede encontrarse en la microsegmentación, una plataforma de protección de la carga de trabajo en la nube (CWPP) que puede ayudar a asegurar las máquinas virtuales de la empresa en la nube. Lo ideal sería que las soluciones de microsegmentación suficientes para la nube cumplieran con el proceso de implementación de los 5 pasos para ofrecer visibilidad del tráfico este-oeste entre las máquinas virtuales y ayudar a bloquear los movimientos laterales típicos de los ataques de varias etapas y capas.
Al investigar e implementar las nuevas tecnologías de seguridad en la nube, los profesionales de la seguridad pueden ayudar a proteger los recursos críticos dondequiera que residan. Para leer nuestros blogs anteriores en esta serie, vea nuestras predicciones del panorama de amenazas para 2022 y nuestras previsiones para las tecnologías de IA y ML. Conozca más sobre las ofertas de seguridad avanzada de Hillstone haciendo clic en los enlaces anteriores, o póngase en contacto con su representante local de Hillstone o distribuidor autorizado hoy mismo.
