Hillstone Networks, proveedor líder de soluciones de ciberseguridad, advierte de que, por muy seguros que sean los entornos en la nube, siguen siendo muy vulnerables a los ataques, sobre todo cuando hablamos de ransomware. Esta se ha convertido en la principal amenaza emergente de los ciberdelincuentes que ven la nube cada vez como un objetivo más atractivo.
Los entornos en la nube son notorios por almacenar cantidades inimaginables de datos. Muchos de estos datos son críticos para la misión, lo que significa que las empresas no pueden operar sin acceso a los archivos almacenados en la nube. Los actores de amenazas lo saben muy bien. Se aprovechan de ello infectando los entornos en la nube, bloqueando el acceso a los archivos y exigiendo a las víctimas que paguen un rescate para recuperar el acceso.
El ransomware, una auténtica amenaza
Existe un debate continuo dentro de la industria de la ciberseguridad sobre si el ransomware en la nube es algo de lo que preocuparse. Por un lado, están aquellos que creen que la amenaza es real y se fortalece cada día. Por otro lado, están aquellos que sienten que las nubes no son fácilmente vulnerables como para tentar a los actores de amenazas a intentarlo. ¿Quién tiene razón y quién está equivocado? No importa mucho a largo plazo.
“Incluso si estás de acuerdo con la creencia de que los hackers no están atacando los entornos en la nube con ransomware en masa, podrían comenzar a hacerlo en cualquier momento. Pero si el ransomware en la nube realmente es una amenaza emergente, la mejor manera de protegerte es adelantarte ahora. No esperes hasta que algo suceda para tomar medidas” comenta Marcelo Palazzo, director de ventas de Hillstone Networks para Europa.
CloudArmour, la mejor solución para las cargas de trabajo en la nubeHillstone CloudArmour es la nueva solución de protección de cargas de trabajo en la nube que brinda visibilidad y protección completas de las cargas de trabajo en la nube a través de microsegmentación, detección y respuesta mejoradas, proporcionando un control total sobre los entornos empresariales en la nube. CloudArmour aborda los principales desafíos relacionados con los entornos públicos, privados, híbridos o incluso de múltiples nubes, brindando seguridad y visibilidad en el espectro completo de la implementación de la nube, mostrando todas las interacciones y comunicaciones entre activos y ayudando a los profesionales de seguridad a administrar y proteger una superficie de amenazas expansiva.
Aspectos destacados de la solución
- Visibilidad amplia y profunda de las cargas de trabajo en la nube: CloudArmour se sincroniza automáticamente con los registros de contenedores, los clústeres de Kubernetes y los hosts en tiempo real sobre el estado de los componentes clave, como imágenes, aplicaciones, servicios y clústeres, así como el sistema operativo, las tarjetas de red, y procesos que se ejecutan en el host. Proporciona tableros de hosts y activos en la nube con información granular, incluido el estado del sistema, el tráfico, las vulnerabilidades, los incidentes de seguridad y las amenazas, lo que permite a los administradores de seguridad tener un control integral de la carga de trabajo y una gestión de activos en tiempo real.
- Microsegmentación de red unificada y granular: Hillstone CloudArmour implementa un concepto de «confianza cero» a través de la tecnología de microsegmentación para restringir el acceso a grupos de activos de acuerdo con políticas definidas, minimizando la superficie de ataque y la tecnología de dirección de tráfico patentada, proporcionando una red punto a punto, visibilidad y control granular basado en aplicaciones, servicios o nodos de trabajo.
- Detección avanzada de amenazas y protección en tiempo de ejecución: CloudArmour detecta amenazas y mitiga los riesgos durante el tiempo de ejecución en todas las cargas de trabajo en la nube, incluidos contenedores, máquinas virtuales y servidores sin sistema operativo. CloudArmour crea modelos de comportamiento basados en atributos de carga de trabajo y, en función de estos modelos, implementa reglas para detectar y prevenir amenazas avanzadas.
- Gestión completa de vulnerabilidades a lo largo de todo el ciclo de vida de la aplicación: Como parte del flujo de trabajo de integración continua e implementación continua (CI/CD), CloudArmour proporciona información detallada y gestión de las vulnerabilidades en imágenes, contenedores, nodos de trabajo y hosts. Supervisa y analiza de forma continua las vulnerabilidades de las máquinas virtuales, los hosts en la nube y los servidores bare metal a lo largo del ciclo de vida, desde el desarrollo de la aplicación hasta el funcionamiento diario, y finalmente activa alertas en caso de que sea necesario para mitigar los riesgos potenciales con antelación.
- Cumplimiento y evaluaciones de cumplimiento de seguridad listos para usar: CloudArmour evalúa el cumplimiento de las cargas de trabajo en la nube con recomendaciones basadas en las mejores prácticas de la industria. Aprovecha las verificaciones de cumplimiento de seguridad preconfiguradas de Comprehensive Intranet Security (CIS) Benchmarks para Kubernetes, Docker, Linux, imágenes y configuraciones de tiempo de ejecución de aplicaciones, y proporciona una lista estándar de recomendaciones de soluciones para cada riesgo de cumplimiento. Los resultados de la verificación de cumplimiento se pueden exportar para realizar más análisis o auditorías. CloudArmour ya está disponible de forma general en todo el mundo.