Cuatro formas de mejorar la seguridad y el cumplimiento en la nube

La nube exige una nueva forma de enfocar la seguridad. Las tecnologías y metodologías tradicionales de seguridad de centros de datos y endpoints no son adecuadas para proteger la arquitectura altamente conectada de la nube. Sin un enfoque moderno que dé prioridad a la nube, la seguridad se verá comprometida por diversos factores.

Los retos inherentes relacionados con los riesgos pueden abordarse empleando una plataforma de seguridad construida para la nube que aproveche la automatización para proporcionar una supervisión, un análisis, una prevención y una corrección continuos de la seguridad en la nube y lograr su cumplimiento.

Se trata de un nuevo modelo que proporciona una protección integral en la nube. A medida que las organizaciones siguen confiando en la nube pública para impulsar las actividades empresariales cotidianas, así como la innovación, deben reducir los riesgos de seguridad y simplificar los procesos necesarios para garantizar la protección y el cumplimiento. La seguridad y el cumplimiento continuos presentan una nueva oportunidad para maximizar el valor de la nube pública al tiempo que se minimizan los riesgos. Los expertos en seguridad buscan tecnologías innovadoras, pero utilizables, y afirman que es importante centrarse en cuatro elementos clave para lograr una seguridad y un cumplimiento de las normas en la nube continuos y automatizados, como se indica a continuación:

• Descubrimiento rápido para seguir el rápido ritmo de cambio de la nube:  Con la enormidad de las implementaciones en la nube, no es raro que las organizaciones tengan millones de puntos de datos (como el comportamiento de los usuarios o las aplicaciones y los ajustes de configuración de los servicios en la nube) que necesitan ser evaluados. Necesita una plataforma que pueda manejar todos los datos en tiempo real y aislar rápidamente cualquier variación de la seguridad o desviación de los estados conocidos.
• Un "cristal único" para ver todo su entorno de nube: Cuando los equipos son muy grandes, la comunicación puede flaquear. Si cada equipo utiliza herramientas diferentes para obtener una visión distinta del entorno, la información se convierte en un silo y resulta difícil de entender para los demás equipos. Su plataforma debe permitir que los equipos se apropien de su propia seguridad al tiempo que proporciona una visión "global" a los equipos de operaciones de seguridad y a la administración corporativa. La plataforma debe ser capaz de evaluar los datos de seguridad de forma aislada, como parte de la base global de clientes o a través del tiempo y la geografía, para advertir sobre posibles problemas antes de que se produzcan.
• Respuesta automática: Las organizaciones necesitan automatizar no sólo la supervisión y el análisis, sino también la corrección de errores de permisos o de configuración. Deben tener flexibilidad para determinar el curso de la respuesta automatizada, con la capacidad de informar a los administradores humanos si hay alguna otra acción que pueda ser necesaria.
• Informes sólidos: Los equipos deben ser capaces de medir y demostrar los progresos en materia de seguridad y cumplimiento a diario, no sólo durante la auditoría anual. Con la plataforma adecuada, puede mostrar su postura de seguridad y cumplimiento con sólo pulsar un botón.

Lea "Cómo proteger su empresa en un mundo de múltiples nubes" para obtener más información sobre un innovador enfoque de seguridad que elimina la amplia gama de riesgos de la nube que pueden causar brechas, al tiempo que permite a su organización lograr una protección coherente y sin fricciones para todos sus entornos de nube.