No hace mucho tiempo, estaba considerada una temeridad sugerir que un banco, escuela o centro de salud migrara parte de su misión crítica, sus datos sensibles o aplicaciones a la nube pública. Actualmente, organizaciones de diferentes industrias y sectores dan la bienvenida a esta idea, suscribiéndose no solo a una sino a múltiples clouds. De hecho, hay estudios que destacan que las empresas utilizan una medida de 1,8 nubes en modo infrastructure-as-a-service (IaaS); y otros señalan que las compañías cuentan con una media de 16 aplicaciones basadas en la nube en modo software-as-a-service (SaaS).
La diversificación de la nube añade una medida de redundancia que puede ayudar a las empresas a dar respuesta a su compromiso de continuidad del negocio, a la vez que les ayuda a evitar estar atados a un único proveedor de la nube. La migración al cloud genera preocupaciones, por supuesto, y la seguridad ocupa un lugar destacado en esta lista. Y aunque la mayoría de los proveedores de servicios en la nube tienen implementadas múltiples medidas de seguridad, generalmente se aplican a la seguridad de las nubes. Los suscriptores son responsables de sus actividades en la nube.
Las Clouds aisladas son menos seguras
Tanto si el equipo de seguridad de la empresa ejerce control sobre las propias nubes individuales, las nubes múltiples seguras no son lo mismo que una multi-cloud segura. Esto requiere una única red empresarial segura que abarque el CPD (físico o definido por software) y todas las nubes públicas y privadas en las que se apoye una empresa.
Esa es una distinción importante, porque cada vez más, las cargas de trabajo se mueven entre nubes o se conectan desde el CPD a una nube pública. Cuando las nubes se ejecutan en silos, los CISOs están constantemente a la defensiva y, en muchos casos, gestionan a ciegas. Estos son algunos de los obstáculos a los que deben enfrentarse:
* Visibilidad límitada. Los portales específicos de la nube ofrecen a los CISOs una visión de cada nube a nivel individual, pero no de todas las nubes a la vez, sin una vista completa de todas las direcciones: norte-sur y este-oeste.
* Falta de coordinación. Las clouds en silos impiden la integración entre las funciones de seguridad y la orquestación centralizada. Esto significa que cuando se produce un ataque, los CISOs no pueden generar una respuesta coordinada para mitigar el impacto
* TCO elevado, seguridad reactiva. Pasar horas combinando y agregando datos de distintos portales de gestión de cloud o comparando señales de diferentes nubes y luego decidir sobre las acciones apropiadas, requiere un tiempo y unos recursos de los que los CISOs frecuentemente no disponen, especialmente ante amenazas de zero-day y de ventanas de tiempo cada vez menores entre ruptura e intrusión
Un Fabric une los flecos sueltos de la seguridad de entornos Multi-Cloud
Tanto en el sector educativo, como en servicios financieros, la industria de la salud y otras industrias, dar respuesta a los retos que conlleva el entorno multi-cloud requiere de una aproximación holística – un Sistema adaptativo, integrado y automatizado que sea práctico para los responsables de seguridad, ya estén compuestos por un alto número de profesionales como por pocos expertos, y les permita adoptar una postura de seguridad competente. Esta es la esencia de la seguridad en entornos multi-cloud del Fortinet Security Fabric.