Prácticamente en tiempo récord, hemos pasado de la migración al cloud a la adopción de entornos multicloud. Un entorno multicloud es aquel donde una organización combina diferentes servicios que pueden estar conectados entre sí, provenientes de diferentes proveedores cloud, porque, por ejemplo, necesita rendimientos específicos para optimizar diferentes cargas de trabajo. Sin embargo, es importante tener en cuenta la mayor complejidad en la gestión y, sobre todo, en la seguridad de este tipo de escenarios.
Las razones de esta migración a multicloud, es decir, a un escenario con varios proveedores cloud (ya sean públicos o se parta de una infraestructura virtualizada en data center o de una nube privada o híbrida), han motivado una aceleración considerable en este sector de transformación digital, de suma actualidad e importancia en las empresas. Sin embargo, la ciberseguridad en entornos multicloud es ya por sí sola un nuevo sector de mercado, ya que se debe atajar de manera diferente a la seguridad que se lleva a cabo en otros equipos y sistemas fuera del data center.
Como proveedor de comunicaciones unificadas desde la nube (UCaaS), donde los tiempos de latencia son críticos, al ofrecer a nuestros clientes soluciones empresariales de comunicaciones en tiempo real como servicio y contar con multitud de aplicaciones que van desde la telefonía, videoconferencias y herramientas de productividad y colaboración sabemos de la importancia y el compromiso entre el despliegue de una infraestructura ágil en la nube y la seguridad. Las comunicaciones son el mayor activo de las empresas y por consiguiente el dato más deseado por parte de ciberdelicuentes.
El entorno cloud es una diana fácil para los ataques de ciberseguridad. Hay que decir que la mayoría de estos ataques provienen de explotar vulnerabilidades en las aplicaciones y el software y no tanto de ataques en la capa de red. Estas amenazas de seguridad en entornos multicloud, en su gran mayoría, están dirigidas principalmente a dos objetivos. Por un lado, las credenciales de acceso del usuario, para suplantar identidad y poder entrar por “la puerta principal”. Y, por otro lado, alguna vulnerabilidad en la aplicación o combinación de ambos. En este caso, poco importa el nivel de cifrado o autenticación o poco puede ayudar.
Muchas organizaciones han adoptado una estrategia multicloud que aprovecha simplemente la seguridad por defecto de los centros de datos y las nubes públicas. Para las organizaciones, a medida que las cargas de trabajo se extienden sobre estos entornos, se convierte en un gran reto comprender cómo construir una seguridad global en sus entornos con varias nubes. ¿Mis aplicaciones están en riesgo? ¿Cómo se comportan las aplicaciones? ¿Con quién se están comunicando? Una política de segmentación correcta es clave para garantizar la seguridad de las aplicaciones en un entorno de varias nubes.
En este sentido, como guía de buenas prácticas, es interesante seguir como recomendación la pirámide de Gartner que describe los componentes de un sistema seguro en entornos de múltiples clouds.
En primer lugar, es recomendable ampliar o reemplazar los sistemas de antivirus clásicos con modelos de protección que incluyan controles de “confianza-cero” o modelos “Zero-trust”, como, por ejemplo, autenticación multifactor.
En segundo lugar, es importante fortalecer y complementar una buena Segmentación de red con otras herramientas como Firewalls, NATs, etc. para aumentar la seguridad de los recursos en la nube. Pero este filtrado de tráfico y paquetes, no es suficiente en una (micro-)segmentación también es necesario un filtrado a nivel de cabecera de aplicación, por ejemplo, en el caso de las comunicaciones, a través de mecanismos adicionales como el Reverse Proxy que permite crear listas blancas para autorizar accesos o el Session Border Controller para aislar y securizar las comunicaciones hacia el exterior.
Y, por último, un requisito clave para proporcionar seguridad en entornos multicloud es la Visibilidad. No puedes aportar seguridad, si no puedes ver cómo se comportan tus recursos y cargas de trabajo en la nube. La industria reconoce que las soluciones tradicionales para monitorizar, reportar y alertar, en definitiva, proporcionar visibilidad, como CLI Scripts, SNMP Servers, Netflow, Syslog, inspección de paquetes y análisis de Logs no son suficientes en un entorno como el actual de múltiples y modernas infraestructuras cloud, ya que requieren muchos recursos, tiempo, complejidad y son difíciles de escalar. En los ataques anteriormente mencionados, como el WannaCry, se dieron dos factores, por un lado, la falta de segmentación y por otro la poca visibilidad. Cuando se detectaron, los sistemas y servidores llevaban ya tiempo infectados, lo que se tradujo en un gran impacto negativo cuando las organizaciones se alertaron y quisieron reaccionar.
A más alto nivel, son necesarias tres acciones para proporcionar una visibilidad adecuada que permitan tomar decisiones en tiempo real para flujos de trabajo en la nube: recopilar, analizar y localizar los datos. Y todo desde una única interfaz de control y gestión para todos los servicios cloud que permita una gestión centralizada, servicios unificados y conectividad directa. De manera que se puedan gestionar los múltiples proveedores y servicios cloud “bajo un mismo techo”, desde una misma plataforma que garantice las ventajas de las instalaciones en la nube de forma segura satisfaciendo las demandas de nuestros clientes: más rápido, reduciendo time-to-market, más simple, siendo más fácil de desplegar, y siempre conectado.
innovaphone AG
Area Sales Manager Iberia
