Cómo mejorar la seguridad en la nube, especialmente en kubernetes
- Seguridad Inteligente
Para ayudar a las organizaciones a proteger de manera más efectiva sus entornos nativos de la nube, hay algunas recomendaciones que se pueden seguir.
Implementar seguridad en tiempo de ejecución. La protección en tiempo de ejecución es un factor clave para cualquier estrategia de seguridad basada en la nube. Esto es especialmente importante para defenderse de los ataques a la cadena de suministro que pueden introducir vulnerabilidades que solo pueden explotarse durante el tiempo de ejecución.
Superponga su seguridad de Kubernetes. A medida que los atacantes explotan las herramientas de la interfaz de usuario de Kubernetes y se dirigen a elementos específicos de Kubernetes, como kubelets y servidores API, debe proteger sus entornos de Kubernetes a nivel de contenedor y orquestador. Esta estrategia en capas es clave para combatir cualquier ataque lanzado contra un ecosistema de Kubernetes.
Active el escaneado durante el desarrollo. Las vulnerabilidades como Log4j son evidencia de que se debe realizar un escaneo de seguridad durante el ciclo de desarrollo. Como tal, necesita herramientas que ofrezcan visibilidad de toda su pila nativa en la nube.
“La conclusión clave de este informe es que los atacantes son muy activos, más que nunca antes, y con mayor frecuencia apuntan a las vulnerabilidades en las aplicaciones, el código abierto y la tecnología en la nube”, dijo Morag. “Los profesionales de la seguridad, los desarrolladores y los equipos de desarrollo deben buscar soluciones de seguridad diseñadas específicamente para la nube nativa. La implementación de medidas de seguridad proactivas y preventivas permitirá una mayor seguridad y, en última instancia, protegerá los entornos”.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace