¿Cuáles son las tecnologías y modelos que permiten proporcionar una mayor seguridad a los usuarios de aplicaciones en la nube?
Seguir los estándares y marcos regulatorios sobre buenas prácticas y configuraciones recomendadas en entornos cloud como CIS, DISA o NIST es el pilar básico del que debemos partir a la hora de abordar una estrategia de seguridad firme y consistente. Se trata de acometer un modelo tecnológico que proporcione una mayor seguridad a todos los usuarios de aplicaciones en la nube, por lo que la gestión del riesgo será otro de los elementos fundamentales.
Nos referimos aquí a una gestión del riesgo enfocada al tiempo real y con toda la información posible, y que permita por tanto tomar las decisiones en base a evidencias objetivas y cuyo propósito sea doble: de una parte, que nuestra postura de seguridad sea la más adecuada; y de otra, que nuestro tiempo de respuesta sea el menor posible.
«Seguir lo estándares y regulaciones es el pilar básico para abordar la seguridad cloud»
¿Cuáles son los principales riesgos a los que están sometidas las empresas que utilizan servicios en la nube?
El principal riesgo al que se enfrentan las empresas hoy en día a la hora de hacer uso de servicios en la nube es el de no conocer cuál es su estado real en cada momento. Este peligro puede llegar desde diferentes vías: servicios ocultos o shadow IT, extrapolación de resultados de forma masiva dando por hecho premisas que no siempre son verdad, acortamiento de la visibilidad o la tendencia a centralizarse en priorizar la protección y detección exclusivamente de lo expuesto directamente a Internet.
Todas estas circunstancias representan un riesgo relevante y una falta de madurez desde el punto de vista de la seguridad más frecuente de lo que pueda parecer.
Te interesa: La seguridad, una de las principales tendencias en la nube.
¿Qué soluciones propone su compañía para incrementar la seguridad en la nube de las organizaciones?
En primer lugar, Qualys VMDR 2.0 (Vulnerability, Management, Detection and Response), con puntuaciones TruRisk y flujos de trabajo de remediación automatizados. Esta solución basada en la nube ofrece una información sin precedentes sobre la postura de riesgo de las organizaciones junto con la posibilidad de usar flujos de trabajo “drag and drop” para la orquestación de respuestas.
También contamos con Qualys Custom Assessment and Remediation, que permite el despliegue de su plataforma cloud, proporcionando la gestión de scripts personalizados que se pueden integrar de forma nativa en otras soluciones de Qualys. Esta novedad reduce significativamente el tiempo de respuesta al permitir que los equipos de seguridad organicen flujos de trabajo, aseguren aplicaciones personalizadas y tomen medidas inmediatas para contrarrestar amenazas como ataques de día cero, lo que disminuye también la dependencia de los equipos de TI.
Por último, CloudView-Cloud Security Assessment. Con esta solución, Cloud Security Posture Management es posible monitorizar y evaluar continuamente todos los activos y recursos en la nube en busca de configuraciones incorrectas.
