Cómo proteger sus aplicaciones nativas de la nube

  • Hybrid IT

Seguridad cloud

Para proteger mejor sus aplicaciones nativas de la nube contra las amenazas de seguridad y otros problemas, hay algunas recomendaciones clave

Adoptar la confianza cero para reducir la superficie de ataque. El primer paso es implementar un entorno de confianza cero para asegurar el flujo de datos entre las diferentes cargas de trabajo basadas en la nube. Para ello, querrá establecer controles más granulares sobre las políticas de DNS, los conjuntos de red y otros recursos. También debería utilizar la microsegmentación para aislar las cargas de trabajo en función de los niveles de aplicación, los requisitos de cumplimiento y el acceso de los usuarios.

Analice las vulnerabilidades conocidas y desconocidas y el malware. El objetivo es proteger sus cargas de trabajo basadas en la nube de las amenazas externas y del movimiento lateral de los atacantes. Para ello, necesitará seguridad a nivel de aplicación y un cortafuegos de aplicaciones web. Elija una herramienta que:

  • Analice las fuentes de amenazas y le permita crear fuentes de amenazas personalizadas.
  • Supervise el tráfico entrante y saliente.
  • Utilice el aprendizaje automático para encontrar amenazas de día cero.
  • Proporcione una inspección de paquetes basada en la carga de trabajo para examinar los datos de la red en detalle.
  • Utiliza la detección basada en firmas para cazar posibles amenazas.
  • Ofreza detección avanzada de anomalías para reconocer, aislar y remediar las amenazas de ataques desconocidos.

Aliviar los riesgos de la exposición. La mejor manera de hacer frente a las infracciones es responder dinámicamente a las amenazas. Para ello, necesita una herramienta que ofrezca una visualización en tiempo de ejecución de su entorno, de modo que pueda supervisar comportamientos sospechosos, solucionar problemas de conectividad y encontrar problemas de rendimiento. Una herramienta de este tipo debería

  • Permitirle crear un foso de seguridad alrededor de las cargas de trabajo críticas para mitigar el riesgo.
  • Permitirle desplegar honeypods para combatir los ataques de día cero.
  • Poner en cuarentena automáticamente las cargas de trabajo sospechosas y potencialmente maliciosas.
  • Permitirle personalizar las alertas para remediar automáticamente las amenazas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.