Por qué la orquestación de identidad unificada es clave para la nube

  • Seguridad Inteligente

La protección y la privacidad de los datos corporativos y de los clientes son de misión crítica para todas las organizaciones y, por lo tanto, claramente no hay margen para que se vea comprometida.

A medida que estas organizaciones migran a la nube, deben asegurarse de que su infraestructura de TI y sus datos estén cubiertos por sólidas soluciones de seguridad y privacidad. Según el informe de Gartner Cloud Shift Impacts All IT Markets, para 2024, más del 45 % del gasto de TI en infraestructura de sistemas, software de infraestructura, software de aplicaciones y subcontratación de procesos comerciales pasará de las soluciones tradicionales a la nube.

El acceso y la gestión de identidades (IAM), o la identidad, son fundamentales para proteger los recursos y los datos, independientemente de dónde se encuentren, especialmente cuando se alojan, almacenan y consumen en entornos de nube. Esto incluye nubes privadas, infraestructura de nube pública y plataformas de TI, servicios de aplicaciones en la nube y nubes híbridas.

La identidad tiene dos componentes principales; autenticacion y autorizacion. Los servicios de identidad del proveedor de la nube proporcionarán autenticación en su servicio mediante el inicio de sesión único (SSO) o la autenticación multifactor (MFA). Sin embargo, no proporcionan una autorización que controle dónde pueden ir los usuarios y qué pueden hacer.

Las soluciones de identidad controlan quién puede acceder a una red y recursos y dónde, cuándo y qué pueden hacer. Cada proveedor de la nube tiene su propio servicio de identidad para proteger los datos y los recursos dentro de sus entornos. Sin embargo, sus servicios de identidad no protegerán las conexiones hacia y desde el proveedor de la nube. Tampoco protegerán el acceso a recursos y datos de otros proveedores de nube.

Las organizaciones que utilizan múltiples nubes, tienen silos incongruentes de protección de identidad que deben coordinar y administrar. Esta disfunción no es diferente a los problemas asociados con las redes heterogéneas de una sola función y los productos de seguridad que las organizaciones han desplegado en sus centros de datos.

Las soluciones de identidad en silos, ya sean de cosecha propia, compradas y administradas internamente, o proporcionadas por un servicio en la nube, carecen de visibilidad y control entre ellas. Esto crea brechas de seguridad que son inherentes a los sistemas heterogéneos. Además, cada servicio de identidad tiene su propio panel y control de políticas.

Según el Informe de incidentes de violación de datos de 2021, la configuración incorrecta de los servicios en la nube es la segunda causa más importante de violaciones, eclipsada solo por la piratería. Estas disparidades y modelos de políticas inconsistentes ralentizan la mitigación de eventos maliciosos y dificultan la búsqueda de elementos mal configurados. Las vulnerabilidades de seguridad en la nube son muchas, desde depósitos mal configurados que dejan los datos a la vista, hasta funciones de administración de acceso mal desarrolladas, que brindan a los actores de amenazas un fácil acceso.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace