La mayoría de las organizaciones tienen un entorno cloud dinámico, con cargas de trabajo repartidas entre la cloud pública, la privada, la híbrida y multi-cloud. Sus objetivos suelen ser acelerar los ingresos, mejorar la agilidad y el tiempo de comercialización y reducir los costes. Asimismo, la cloud mejora la capacidad de las organizaciones para prestar servicios críticos a los clientes, aumenta la productividad y la experiencia de los usuarios y permite a las organizaciones competir más eficazmente en el mercado digital.
Los entornos cloud podrían ampliar la superficie de ataque potencial si no se dispone de la seguridad adecuada. Las cloud públicas, por ejemplo, pueden representar un riesgo único ya que muchas organizaciones no tienen la experiencia o los conocimientos necesarios para asegurar estos entornos. En esta línea se manifiesta Gartner, que en su último informe afirma que «hasta el 2025, el 99% de los fallos de seguridad en la nube serán culpa del cliente».
Podemos caer en el error de contar con numerosos proveedores y soluciones para proteger cada nueva solución. Esto hace que el despliegue y la gestión de la estrategia de seguridad se complique. Los retos de un entorno multi-cloud, el consiguiente aumento de la superficie de ataque y la creciente brecha de habilidades de ciberseguridad aumentan el nivel de riesgo general de la organización.
Las organizaciones necesitan desplegar soluciones de seguridad en la nube que proporcionen una protección avanzada para todos los entornos cloud, desde las distintas tipologías de nube a las soluciones SaaS, y todas las combinaciones híbridas entre ellas. Entre los principales problemas de seguridad que debe abordar la estrategia cloud de cualquier organización se incluyen:
Seguridad de red consistente: Las organizaciones necesitan una plataforma integrada de seguridad que se extienda a su nube y contemple herramientas como la funcionalidad de NGFW, segmentación dinámica basada en la intención, VPN y control de aplicaciones. Solo mediante una integración perfecta pueden las organizaciones establecer una distribución y aplicación de políticas coherentes en todos sus entornos.
Seguridad profundas de aplicaciones: Para hacer frente al desafío de dar acceso a sus recursos a través de sus aplicaciones empresariales, las organizaciones requieren una seguridad avanzada para las aplicaciones web.
Visibilidad y control de la plataforma: Los gastos generales relacionados con el despliegue y la gestión de estos entornos cloud son especialmente altos. Las soluciones de seguridad deben ser capaces de proporcionar gestión y supervisión de la configuración, seguimiento de las actividades de las cuentas, análisis del tráfico, seguridad de los datos e informar sobre el estado de cumplimiento de las normas pertinentes en el entorno cloud.
Gestión unificada: Una gestión, configuración, remediación y análisis unificados a través de un único panel de gestión racionaliza las operaciones para garantizar la aplicación coherente de las políticas, ofrece visibilidad de los flujos de trabajo y aborda cuestiones que de otro modo quedarían ocultas por entornos cloud tradicionalmente aislados.
No importa lo rápido o lo lejos que se expanda la nube de una organización, una gestión unificada garantiza que la seguridad, la visibilidad y el control estén siempre disponibles.
Fortinet
Director Systems Engineering Fortinet España y Portugal
