Las empresas que desean trasladar sus cargas de trabajo al cloud se enfrentan a tres grandes retos estrechamente relacionados entre sí:
Para facilitar la transición al cloud, la Seguridad nativa del cloud parte precisamente de estas cuestiones: esta solución te permite verificar y cumplir los requisitos de seguridad de tus clouds y aunarlos en una plataforma. De esta forma se consigue transparencia. La plataforma ofrece funciones de seguridad y cumplimiento normativo con las que proteger tus tecnologías nativas del cloud, aplicaciones y datos a lo largo de todo su ciclo de vida. Es más, gracias al enfoque integrado de la Seguridad nativa del cloud, tus equipos de seguridad y operaciones de desarrollo trabajarán codo con codo en perfecta armonía. El resultado: ciclos de desarrollo más rápidos y seguros.
Es cierto que la cloud está al alcance de todos. Pero también es cierto que, en la cloud, no todo el mundo es igual. Es posible que tu empresa aún no se haya pasado al cloud, puede que ya te muevas en un entorno híbrido multicloud y adquieras ofertas de infraestructura como servicio (IaaS) de distintos proveedores, o quizás utilices incluso otras pilas tecnológicas heterogéneas del cloud (plataforma como servicio, funciones sin servidor y servicios de contenedores). Independientemente del punto en el que se encuentre tu empresa en este momento, la transparencia, la seguridad, la gobernanza y el cumplimiento normativo son hitos esenciales en tu camino al cloud.
La Seguridad nativa del cloud ofrece —a petición del cliente— un servicio gestionado de seguridad y cumplimiento normativo para toda la pila tecnológica del cloud, así como para todos los datos y aplicaciones, es decir, seguridad homogénea en todas las clouds.
Francamente: ¿Sabes qué recursos se utilizan en las clouds de tu empresa? ¿Sabe tu equipo de seguridad informática cuáles son exactamente las ofertas IaaS, las máquinas virtuales, los contenedores y las ofertas sin servidor que utilizan tus equipos de desarrollo y para qué los utilizan? ¿O quién dispone de qué derechos de acceso? Con la Seguridad nativa del cloud evitarás los puntos ciegos y conseguirás transparencia.
El RGPD y la finalización del Escudo de privacidad UE-EE. UU. exigen la máxima disciplina en lo que al cumplimiento normativo respecta. Si tu empresa pertenece a uno de los sectores regulados, las dificultades a las que se enfrenta tu equipo de seguridad informática son claramente mayores. La Seguridad nativa del cloud ayuda a tus empleados a cumplir las normas de seguridad aplicables a la configuración del cloud y el acceso a esta, así como las normas de protección de datos y los requisitos de cumplimiento normativo específicos del sector, independientemente de si utilizas Google Cloud Platform (GCP), Amazon Web Services (AWS) o Microsoft Azure.
Gracias a un control continuo y automatizado, la herramienta de cumplimiento normativo garantiza que tu empresa cumpla los marcos definidos y las disposiciones legales. En caso necesario, genera informes auditables. Gracias al aprendizaje automático, la Seguridad nativa del cloud correlaciona tus datos y evalúa los riesgos de todo tu entorno cloud. Así se reduce tu carga de trabajo y se garantiza el cumplimiento normativo en todo momento.
¿Han comprometido una cuenta? ¿Existe alguna anomalía en el tráfico de red o la sospecha de amenazas internas? ¿Las aplicaciones ya no son seguras y existe el peligro de que se produzca un desfase de configuración causado por el ajuste permanente de las aplicaciones? No hay nada de que preocuparse: los algoritmos de aprendizaje automático de la Seguridad nativa del cloud descubren configuraciones peligrosas e identifican amenazas de red, comportamientos anómalos de los usuarios, malware, pérdidas de datos y posibles puntos débiles del host de tus instancias cloud. La solución prioriza las alertas automáticas, soluciona los problemas de seguridad y de esta forma garantiza el cumplimiento efectivo de las normas de tu empresa, e incluso puede evitar ataques en tiempo real.
¿Te gustaría ser más flexible y ágil? ¿Aumentar tu ratio de innovación? Con la Seguridad nativa del cloud podrás exprimir todo el potencial del cloud para conseguirlo, y todo ello con la máxima seguridad. La Seguridad nativa del cloud se puede integrar de manera fluida en tus procesos de integración y desarrollo continuos. La solución se encarga de incluir los requisitos de seguridad desde la fase de desarrollo de las aplicaciones. Además, permite integrar nuevas tecnologías cloud de forma rápida y segura.
Según Gartner1, los ciberdelincuentes aprovechan principalmente las configuraciones inadecuadas y los errores de los usuarios. Esto significa que tu empresa debe gestionar la seguridad de los entornos cloud para minimizar estos riesgos, es decir, necesita una gestión de la posición de seguridad del cloud (CSPM). Esta te ofrece transparencia sobre los recursos que se encuentran en tus clouds, protege tus datos e incluye los servicios de detección de amenazas y respuesta automática, así como una protección automatizada de la gobernanza y el cumplimiento normativo. Además, la Seguridad nativa del cloud tiene en cuenta tus cargas de trabajo alojadas en la cloud y, por tanto, los datos de tus sistemas operativos. Con la plataforma de protección de las cargas de trabajo cloud (CWPP), la suite incluye también un servicio de gestión de vulnerabilidades para tus contenedores, funciones sin servidor y máquinas virtuales. La solución ofrece igualmente otras funciones de integración y desarrollo continuos, gestión de identidades y accesos (IAM), seguridad de red y defensa en tiempo de ejecución.
De esta forma, tu empresa contará con una interfaz única para tus clouds, cargas de trabajo y datos, así como con un amplio conjunto de funciones de seguridad, y todo ello con una única licencia.
Tus proveedores cloud se encargan de que los centros de datos y los servicios prestados ofrezcan la máxima seguridad. Sin embargo, ningún proveedor puede asumir por ti la obligación de cumplir todos los requisitos legales y normativos que afectan a tus aplicaciones y datos. Esta responsabilidad compartida es desconocida para muchas empresas: en un estudio2, el 73 % de los expertos en seguridad de empresas de cinco países considera que no sabe distinguir claramente entre las responsabilidades de sus proveedores cloud y las suyas propias. En muchos casos, las empresas deberían asumir su responsabilidad cuando un hacker accede a datos sensibles de los clientes. En ocasiones, son sus empleados quienes configuran los sistemas erróneamente. Lamentablemente, estas denominadas brechas nativas del cloud (CNB) están muy extendidas: según un estudio actual3, los autores encontraron configuraciones inadecuadas en el 93 % de los servicios de almacenamiento cloud analizados. Estas podrían poner en peligro a todo el entorno cloud.
Para reducir al máximo la superficie de ataque de los ciberdelincuentes en el futuro, la Seguridad nativa del cloud ayuda a tus desarrolladores con el principio de «desplazamiento a la izquierda»: la solución corrige automáticamente los puntos débiles de seguridad y las configuraciones inadecuadas, y todo ello a lo largo de todo el ciclo de vida de desarrollo, implementación y ejecución. De esta forma, los desarrolladores minimizan los riesgos sin perder agilidad.
Con el modelo de responsabilidad compartida en la cloud computing, la seguridad de los datos, las aplicaciones, las identidades, las configuraciones de red y de los firewall, así como el cifrado son responsabilidad de los clientes cloud. Precisamente en un entorno multicloud ágil, esto supone una gran dificultad para las empresas, sobre todo cuando sus desarrolladores ofrecen aplicaciones nativas del cloud en un enfoque de operaciones de desarrollo. Deutsche Telekom Security te permite conocer la diversidad y complejidad de estas tareas de manera óptima y no solo te ofrece las licencias de uso SaaS, sino también asistencia total durante la transición de tu empresa a un universo híbrido multicloud.
En resumen, para que consigas una transición al cloud exitosa y segura, nuestra oferta combina la experiencia en seguridad de T-Systems/Deutsche Telekom Security GmbH, el líder del mercado alemán de la seguridad, con los conocimientos de Palo Alto Networks, uno de los principales proveedores del mundo de productos de ciberseguridad.
¹ Gartner, Innovation Insight for Cloud Security Posture Management
² Palo Alto, Cloud Native Security Report (‘Informe sobre la seguridad nativa del cloud’), 2020
³ Accurics, The State of DevSecOps (‘Estado de las operaciones de desarrollo seguras’), 2020
