5 tendencias de seguridad en la nube para ver en 2019
- Seguridad Inteligente
Si bien los proveedores de plataformas en la nube son responsables de proteger la infraestructura, los clientes deben monitorear otras vulnerabilidades, de acuerdo con un reciente informe.
La mayoría de las empresas han trasladado cargas de trabajo críticas a la nube. Sin embargo, muchas empresas siguen sin saber qué partes son responsables de qué elementos de seguridad en la nube, según un informe del martes del equipo de investigación de amenazas.
El informe señala que el modelo de responsabilidad compartida de seguridad en la nube designa que los proveedores de servicios en la nube son responsables de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube. Mientras tanto, el cliente de la nube es responsable de monitorear las configuraciones de riesgo, las actividades anómalas del usuario, el tráfico de red sospechoso y las vulnerabilidades del host.
El año 2018 vio múltiples violaciones de alto perfil que involucraban entornos de nube pública. Sin embargo, ninguna de estas infracciones se debió a negligencia por parte de los proveedores de servicios en la nube, señaló el informe.
Aquí hay cinco tendencias clave de seguridad en la nube a las que las empresas deben prestar atención para mantener sus cargas de trabajo y datos seguros en 2019, según el informe.
1. Los compromisos de la cuenta aumentarán en escala y velocidad.
Según la investigación, alrededor del 29% de las organizaciones tienen compromisos potenciales con la nube. Los compromisos de credenciales en particular están creciendo, y las organizaciones necesitan hacer cumplir un gobierno sólido y acceder a las políticas de higiene. De acuerdo con el informe, las empresas deben operar con la idea de que se trata de cuándo, no si ocurrirá un intento de compromiso de cuenta, y deben implementar un monitoreo para detectar y responder a actividades sospechosas de los usuarios.
2. Los ataques de cryptojacking en la nube caerán.
El informe descubrió que el valor de las criptomonedas combinadas con la mejora de las capacidades de detección ha llevado a menos ataques de cryptojacking en la nube. Solo el 11% de las organizaciones analizadas encontraron actividad de cryptojacking en sus entornos de nube pública. Esto significa que las empresas tienen la oportunidad de avanzar e implementar las protecciones necesarias antes de la próxima ola de ataques.
3. El cumplimiento seguirá siendo un trabajo en progreso.
Según el informe, casi un tercio (32%) de las organizaciones expusieron públicamente al menos un servicio de almacenamiento en la nube. Estas configuraciones de recursos riesgosas son la causa raíz de muchas infracciones de alto perfil. De acuerdo con el informe, las organizaciones están comenzando a implementar protecciones para abordar este problema, pero aún queda un largo camino por recorrer antes de que la mayoría haya alcanzado el cumplimiento y la gobernanza integrales en los entornos de nube pública.
4. La gestión de la vulnerabilidad seguirá mejorando.
Las organizaciones que han trasladado las cargas de trabajo a la nube pública tienen una ventaja sobre sus colegas locales cuando se trata de la gestión de vulnerabilidades, ya que los proveedores de servicios de nube actualizan su infraestructura para proporcionar una primera línea de defensa. Sin embargo, las empresas deben hacer su parte identificando y parcheando hosts vulnerables, señala el informe, ya que el 23% de las organizaciones tienen parches críticos que faltan en la nube.
5. Los servicios de contenedores administrados crecerán en popularidad, pero los riesgos de seguridad continúan.
Los servicios de contenedores administrados en la nube se están volviendo más populares, ya que facilitan a los desarrolladores el despliegue, la administración y la escala de aplicaciones en contenedores, según el informe. Sin embargo, muchas organizaciones carecen de higiene de seguridad básica cuando se trata de estos servicios, lo que hace que las vainas Kubernetes sean vulnerables a los ataques, según el informe.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.