5 consejos para mejorar la postura de seguridad en la nube

A medida que las organizaciones adoptan cada vez más modelos de trabajo híbridos, la dinámica de la seguridad en la nube evoluciona rápidamente y la complejidad de la seguridad de las aplicaciones va en aumento. Con la evolución del desarrollo de aplicaciones nativas de la nube y la cambiante infraestructura de la nube, la responsabilidad de la seguridad se comparte entre los proveedores de servicios de la nube y sus clientes.

Sin embargo, la responsabilidad de la administración de acceso, datos y aplicaciones de los clientes recae únicamente en los equipos de seguridad y desarrollo de las organizaciones, quienes deben colaborar para proteger sus entornos de nube. Los principales desafíos que enfrentan las organizaciones para brindar seguridad en la nube son:

• Administrar la seguridad general en todos los equipos
• Inclusión de la seguridad en el ciclo de vida del desarrollo nativo de la nube
• Capacitar a los empleados en el uso de herramientas de seguridad.
• Visibilidad reducida de las vulnerabilidades de seguridad en los recursos de la nube
• Determinar las herramientas correctas para abordar las necesidades de seguridad

A la luz de estos desafíos, es esencial comprender cómo las organizaciones seleccionan y ponen en funcionamiento sus herramientas de seguridad y qué prácticas están demostrando ser efectivas.

La encuesta de Palo Alto sobre el estado de la seguridad nativa de la nube responde a estas y otras preguntas para equipar a los equipos con los recursos que necesitan para tener éxito en la protección de sus entornos de nube. Siga leyendo para saber.

¿Cómo abordan las empresas la seguridad en la nube?

Las empresas adoptan un enfoque de herramienta/proveedor de seguridad único o múltiple para proteger sus nubes, redes, datos y aplicaciones.

Al evaluar las soluciones de seguridad, las organizaciones priorizan las mejores capacidades de su clase y la facilidad de uso. Vale la pena señalar que el precio también juega un papel crucial en su proceso de toma de decisiones. Esto se debe a que los gastos de seguridad en la nube a menudo superan las expectativas de más de la mitad de las empresas.

El 25 % de los encuestados utilizó herramientas internas y de código abierto para la seguridad en la nube, mientras que este enfoque fue menos común para la seguridad de la red (17 %) y la seguridad de las aplicaciones (19 %).

Sorprendentemente, el 9% de los encuestados aún confían principalmente en su proveedor de servicios en la nube para garantizar que las medidas de seguridad en la nube estén implementadas en todo su entorno.

Incluso después de implementar múltiples herramientas de seguridad, las empresas aún enfrentan incidentes de seguridad significativos, con brechas en la eficacia y eficiencia de la respuesta. Solo una pequeña fracción de los encuestados (alrededor del 10 %) puede detectar, contener y resolver amenazas en menos de una hora.

La encuesta encontró que el 39 % de los encuestados experimentaron una mayor cantidad de infracciones y más del 30 % informaron más intentos de intrusión y tiempo de inactividad no planificado. Además, el 68 % de las organizaciones no pueden detectar un incidente de seguridad en menos de una hora y, una vez detectado, el 69 % no puede responder a la amenaza en menos de una hora.

En general, los incidentes de seguridad son cada vez más difíciles de detectar y contener.

¿Cómo están dando forma los desarrolladores de aplicaciones a la seguridad en la nube?

La mayoría (80 %) de los encuestados reconoció que los desarrolladores tienen una comprensión clara de sus responsabilidades de seguridad a lo largo del ciclo de vida del desarrollo. Además, el 80% de los encuestados afirmó que los profesionales de seguridad están integrados en sus equipos de desarrollo y operaciones, particularmente durante la fase de diseño.

Los encuestados con equipos de seguridad en la nube de más de 30 miembros se redujeron del 54 % en 2022 a solo el 16 % este año, mientras que el 58 % informó tener equipos con menos de 20 miembros. Esta disminución podría deberse a varios factores, como los desafíos de contratación, la creencia de que se necesitan menos miembros del equipo después de una inversión significativa en la nube y la subcontratación de tareas de seguridad a los MSSP.

Sin embargo, existe una mayor colaboración entre los desarrolladores de aplicaciones y las herramientas/equipos de seguridad, particularmente durante la fase de diseño.

Los desarrolladores están dispuestos a utilizar herramientas y procedimientos para crear aplicaciones seguras, pero tienen un umbral de cuánta responsabilidad de cambio a la izquierda pueden y quieren asumir. Al igual que los profesionales de la seguridad, el estrés parece afectarles también. Por lo tanto, es esencial integrar a la perfección herramientas y equipos de seguridad fáciles de usar en el flujo de trabajo de DevOps para minimizar los obstáculos de seguridad para los equipos de aplicaciones.

Acciones que las empresas deben tomar para garantizar la seguridad nativa de la nube

1. Integre la seguridad en las primeras etapas del desarrollo de aplicaciones

Para minimizar los riesgos en la producción, es esencial detectar y prevenir problemas de seguridad en las primeras etapas del desarrollo de la aplicación. Los equipos de seguridad deben tener un conocimiento profundo de las operaciones de codificación, construcción, implementación y nube de la organización. Luego, pueden identificar los puntos de inserción menos perjudiciales para la seguridad en la canalización de CI/CD.

Un buen punto de partida es aumentar la visibilidad y recomendar correcciones para software con vulnerabilidades conocidas y análisis de imágenes de contenedores. Esto ayuda a obtener una aceptación temprana de DevOps o equipos de plataforma e integrar la seguridad sin problemas en el proceso de desarrollo.

2. Implemente visibilidad continua en la nube para obtener información en tiempo real

Para que la seguridad y el cumplimiento de la nube sean más manejables, es fundamental eliminar los puntos ciegos. Esto se puede lograr mediante la implementación de visibilidad continua en la nube, lo que implica la detección de activos, configuraciones incorrectas y vulnerabilidades en la nube, así como comportamientos anómalos o sospechosos que pueden indicar una brecha de seguridad.

La visibilidad continua proporciona a los equipos de seguridad información en tiempo real sobre los entornos de nube de su organización, lo que les permite identificar y responder rápidamente a cualquier incidente de seguridad. Este nivel de visibilidad permite que los equipos de seguridad respondan preguntas críticas, como quién, qué, cuándo y dónde, para cualquier actividad dentro de sus entornos de nube.

3. Adoptar estrategias de prevención de amenazas

Si bien es crucial abordar las configuraciones incorrectas y las vulnerabilidades conocidas, estas medidas por sí solas no pueden proteger completamente contra las amenazas internas o las infracciones no detectadas. Para mitigar estos riesgos, las organizaciones deben adoptar técnicas de prevención de amenazas que bloqueen activamente los ataques de día cero y contengan el movimiento lateral en caso de una infracción. Además, estas técnicas pueden proporcionar controles de compensación cuando los desarrolladores no pueden parchear las vulnerabilidades de las aplicaciones conocidas.

Para garantizar las mejores prácticas para el acceso con privilegios mínimos para sus usuarios, considere el uso de técnicas preventivas, como el cálculo de permisos efectivos en la red en todos sus recursos de nube. Como mínimo, las organizaciones deben aplicar soluciones de prevención a sus aplicaciones de misión crítica.

4. Alinee las tácticas de ciberseguridad con las migraciones a la nube

Para evitar que la seguridad se convierta en una barrera durante las migraciones y expansiones de la nube, es esencial pensar en el futuro. Muchas organizaciones cometen el error de adoptar nuevas tecnologías de seguridad para cada nuevo caso de uso, lo que conduce a una proliferación de herramientas aisladas que obstaculizan a los equipos de seguridad en la nube y generan puntos ciegos.

Para abordar este problema, las organizaciones deben revisar sus objetivos de adopción de la nube para los próximos 2 a 5 años, como contenedores, sin servidor, API, canalizaciones de CI/CD y herramientas de código abierto, y adoptar soluciones que cumplan con las prioridades actuales y futuras.

5. Considere la posibilidad de consolidar las herramientas de seguridad

Adoptar un enfoque de plataforma para unificar datos y controles de seguridad puede ser una solución poderosa. Si bien las herramientas individuales pueden abordar casos de uso importantes, no ofrecen una visión integral del riesgo. Al consolidar las herramientas de seguridad, los equipos de seguridad pueden automatizar la correlación y abordar problemas de seguridad críticos a lo largo del ciclo de vida de la aplicación.

Fuente: Redes de Palo Alto

Lea a continuación: El nuevo servicio de Detección y Respuesta Administrada de NTT lleva la resiliencia cibernética al siguiente nivel