Estos factores obligan a las empresas a adoptar la nube en todos sus negocios. Por eso no nos sorprende que la seguridad de la nube sea una de las principales preocupaciones de los directores de seguridad, y que la nube es el objetivo número uno para el aumento del gasto en seguridad.
La disolución del perímetro en los entornos de TI multicloud crea desafíos a los que la seguridad de TI perimetral y el sistema tradicional no pueden hacer frente, dejando a la empresa híbrida moderna vulnerable a ataques. Esos ataques se articulan en lo que denominamos en Micro Focus como ‘el viaje hacia la nube, desde la nube, a través de la nube’, especialmente en situaciones de entornos complejos –como los tiempos que nos ha tocado vivir- con dispositivos no seguros, conexiones débiles y entornos poco robustos desde el punto de vista de seguridad. Los atacantes utilizan esta falta de coherencia técnica para solicitar credenciales con las que acceder a información, para ganar acceso privilegiado a datos sensibles y, en definitiva, con la meta de hacerse con información de un valor inequívoco.
Con Micro Focus, las empresas pueden administrar y proteger de manera integral sus aplicaciones; detectar y responder a violaciones de datos; y hacer cumplir los controles de identidad y acceso; ofreciendo a las empresas protección del ciclo de vida de la información de varios niveles en TI híbrida. De hecho, en esta ‘Generación Cloud’ el aspecto de Ciber Resiliencia cobra, si cabe, más importancia porque ya no solo se trata de identificar, proteger, defender, responder,… (todas ellas actividades fundamentales en el concepto de seguridad) sino que se trata de anticiparse, resistir, recuperarse y evolucionar. En estos tiempos ‘pandémicos’ en los que los cibercriminales aprovechan debilidades en los sistemas e incluso percepciones de los usuarios, la capacidad de aportar resistencia, de volver a un estado ‘optimo’ o, como mínimo, ‘normal’ resulta instrumental.
Basamos la protección de entornos multi-cloud en cuatro pilares:
- Gestión de Identidad y Gobierno de los Accesos: quién tiene acceso a qué, dónde, cómo, cuándo, durante cuánto tiempo, con qué permisos.
- Seguridad de las aplicaciones: garantizar que las aplicaciones sólidas, que no tienen vulnerabilidades y que los componentes que se han utilizado en su creación –algunos Open Source– están actualizados
- Seguridad de los datos: cifrado de la información en sus movimientos entre las distintas nubes
- Seguridad en las operaciones: tener control y visibilidad de qué ocurre en el entorno, qué información entra y sale de la entidad, a través de qué canales, solicitada por quién.
Eso es lo que requieren, en nuestra opinión, los tiempo difíciles que vivimos. Eso es lo que precisa, desde nuestro punto de vista, una seguridad de datos constante en la IT híbrida.
Para más información visite: https://www.microfocus.com/en-us/cyberresilient