Cómo proteger la multicloud

La promesa de ahorro de costos, flexibilidad y agilidad facilita que cada vez más empresas adopten un enfoque multicloud. Sin embargo, si las multiclouds no están protegidas adecuadamente desde el desarrollo hasta la operación, plantean varios riesgos.

La multicloud está ganando popularidad, pero presenta nuevos problemas de seguridad. Este libro le ayudará a comprender los beneficios de la multicloud, cómo protegerla adecuadamente y qué buscar en una plataforma de seguridad en la nube para permitir una innovación rápida y segura.

Explicación de la multicloud

El término multicloud hace referencia a varias nubes. El concepto puede ser simple, pero su implementación segura puede ser un desafío. De manera similar, reconocer la distinción entre muchas nubes seguras y un entorno multicloud puede resultar beneficioso. Ambos están conectados, pero son distintos. El multicloud consolida las nubes públicas y privadas en un entorno seguro para ahorrar costos, aumentar la confiabilidad y mejorar el rendimiento. El multicloud necesita una red corporativa única y segura que conecte el centro de datos de la organización (físico o definido por software) con todas las diferentes nubes que posee o a las que está suscrita.

Amazon Web Services (AWS), Google Cloud y Microsoft Azure siguen siendo los tres principales proveedores de nube pública, mientras que las nubes privadas están alojadas de forma privada o son exclusivas de una sola empresa. Los ejecutivos de TI, tanto del sector público como del privado, priorizan las políticas y la migración de la nube para aprovechar el mayor uso de contenedores, Kubernetes y servicios en la nube como Office 365, Google Workspace, Workday y Salesforce.

Según la encuesta State of Cloud, el 92 % de las empresas tienen una estrategia multicloud y emplean, en promedio, 2,6 nubes públicas y 2,7 nubes privadas. Cada vez más empresas están integrando servicios de nube pública y privada en una única implementación de nube para gestionar sus operaciones de manera más eficiente.

La multicloud se generaliza.

La adopción se está disparando

Según Gartner, a finales de 2021, el 76 % de las empresas han implementado o tienen intención de implementar configuraciones multicloud. Su aumento se debe principalmente a la libertad que ofrece a las empresas que buscan dispersar los servicios para lograr un mejor rendimiento y distribución de riesgos.

De la oscuridad a la luz

Dado que los datos están ocultos en silos de la nube, es difícil determinar qué riesgo de seguridad representa el mayor peligro. Las organizaciones quieren una visibilidad integral para proteger las cuentas y cargas de trabajo en la nube de ataques de día cero, vulnerabilidades y configuraciones incorrectas. Con todas las nubes en un único entorno, los CISO pueden arrojar luz de manera confiable sobre las amenazas en evolución, identificar riesgos significativos que se puedan abordar y lanzar una respuesta coordinada.

Libertad para permitir

Ahora, las organizaciones tienen más opciones. DevOps, RR. HH., marketing y ventas, entre otros, tienen más influencia con una nube múltiple que con los servicios de nube o SaaS que eligen para satisfacer las demandas comerciales actuales. Los ejecutivos de TI ahora pueden agregar una nueva nube o proveedor de servicios a un entorno protegido con relativa facilidad. La nube múltiple permite que la seguridad se considere un facilitador comercial en lugar de un obstáculo.

La redundancia mejora la confiabilidad

El método de múltiples nubes distribuidas elimina un único punto de falla y proporciona una capa de redundancia. Los piratas informáticos pueden interrumpir fácilmente todos sus servicios si una empresa depende de más de un único proveedor de nube. Con un enfoque de múltiples nubes, una empresa puede reducir las interrupciones generales y el tiempo de inactividad en caso de una falla en la nube.

Ahorro financiero en la nube

La protección de un entorno multicloud puede suponer un importante ahorro de costes para los profesionales de seguridad y TI con recursos y presupuestos limitados. Con la aparición de amenazas de día cero y ransomware en la nube, los CISO suelen necesitar más tiempo y recursos para dedicar horas a cotejar y agregar datos de distintas nubes o a extraer datos.

Consideraciones para una plataforma de seguridad multicloud

Muchas empresas siguen dando por sentado que los proveedores de servicios en la nube están o deberían estar obligados a implementar medidas de seguridad. Algunos proveedores de servicios cuentan con medidas de seguridad, pero su alcance y sus responsabilidades son limitados.

Por lo general, el proveedor de la nube es el único responsable de la seguridad de la infraestructura de la nube, no de las actividades que ocurren dentro del entorno de la nube. Supongamos que se enfrenta a desafíos como el cambio de configuraciones de la nube, las exigencias de cumplimiento normativo y la presión de proteger muchos entornos de nube y contenedores. En ese caso, debería invertir en una estrategia de plataforma basada en datos que automatice el análisis y la toma de decisiones.

Una organización puede cometer un error en el nivel de consola de un entorno de nube. Los errores menores, como dejar un depósito de S3 accesible al público, pueden tentar a los piratas informáticos a aprovechar la configuración incorrecta y provocar la pérdida de datos. Elija una solución que recopile los datos adecuados en el momento adecuado para obtener una visibilidad óptima de su entorno de múltiples nubes.

Descargue el documento técnico de Lacework para obtener más información sobre cómo proteger la plataforma de aplicaciones de servicios multicloud solo en Whitepapers Online.