Los servicios e infraestructuras basados en la nube brindan a las organizaciones la agilidad y flexibilidad necesarias para mantenerse competitivas. Sin embargo, las soluciones de seguridad implementadas junto con estos servicios a menudo toman la forma de un conjunto heterogéneo de tecnologías y controles de seguridad dispares en varios entornos de nube, lo que genera brechas en la protección.
Este artículo explora los factores principales que deben tenerse en cuenta al crear una estrategia de seguridad en la nube, incluida la seguridad de la plataforma, la seguridad de las aplicaciones y la seguridad de la red, y cómo esas estrategias forman un todo cohesivo.
Tres áreas clave de una estrategia de seguridad en la nube
El objetivo final al desarrollar una estrategia de seguridad en la nube es unificar las soluciones de seguridad implementadas en las infraestructuras, aplicaciones y conexiones de la nube para que la visibilidad y el control se puedan administrar de forma centralizada en una sola plataforma. Una estrategia tan completa debe permitir el monitoreo y la respuesta en tres niveles diferentes dentro del entorno de la nube.
Lo primero y más importante es que la plataforma en la nube y la propia infraestructura deben ser seguras: esta es la columna vertebral sobre la que se basa la propia nube. Esto incluye asegurar cualquier uso de software como servicio (SaaS) y , al mismo tiempo, proporcionar visibilidad y control de la infraestructura. En segundo lugar, todas las aplicaciones basadas en la nube que se conectan interna y externamente a través de las nubes deben estar protegidas, protegiendo así la aplicación y sus datos subyacentes. Y tercero, la seguridad debe integrarse a nivel de red para garantizar que no se produzcan brechas en la protección a nivel de red o de múltiples nubes.
Seguridad de la plataforma
La protección de una plataforma en la nube se puede dividir en cuatro áreas principales de interés: seguridad SaaS, visibilidad y control de la infraestructura, cumplimiento y administración y análisis de la seguridad.
SaaS en la nube ofrece flexibilidad, escalabilidad y rentabilidad en comparación con la implementación de software local. Sin embargo, debido a que estos servicios son tan convenientes, a menudo conduce a la expansión de la nube dentro de una organización, lo que dificulta la gestión de los riesgos de seguridad asociados. Para abordar este problema, el servicio de agente de seguridad de acceso a la nube FortiCASB-SaaS aprovecha las API de las aplicaciones SaaS para monitorear todas las actividades y configuraciones en todos los servicios SaaS. Esto incluye proporcionar visibilidad completa del uso, monitoreo de malware y pérdida de datos, control del consumo de recursos y más.
La mala configuración es una de las principales causas de riesgo relacionado con la nube. Para asegurar el uso de la nube a nivel de infraestructura, una herramienta como FortiCWP puede proporcionar la protección integral necesaria para las cargas de trabajo en la nube aprovechando la API de administración de la nube pública. FortiCWP proporciona visibilidad y control de la infraestructura en la nube, incluida la gestión de riesgos, la seguridad de los datos, el análisis del tráfico y la protección contra amenazas.
FortiCWP también puede crear informes de cumplimiento. Agregar FortiSIEM puede proporcionar una imagen de cumplimiento más completa en múltiples nubes y productos de terceros, mientras que FortiAnalyzer y FortiManager permiten la recopilación de registros y la administración de cambios.
Seguridad de la aplicación
Las aplicaciones basadas en la nube son vulnerables a las amenazas y a los problemas de cumplimiento. Según el Informe de Investigaciones de Violación de Datos de Verizon 2020 , el 43% de todas las filtraciones de datos son el resultado de piratería de aplicaciones basadas en la web. El enfoque de seguridad de las aplicaciones web basado en el tejido de Fortinet hace uso del aprendizaje automático para bloquear ataques con una precisión casi perfecta y también incluye un firewall virtual, una fuente de actualización de amenazas y una caja de arena basada en la nube.
El Fortinet Seguridad Tela va más allá de las soluciones tradicionales de seguridad de punto mediante el uso de estándares y protocolos abiertos para integrar múltiples dispositivos de seguridad en un único sistema que pueden abarcar un entorno multi-nube. Esto, a su vez, evita las brechas de seguridad y las soluciones en silos al tiempo que hace posible administrar y automatizar las funciones de seguridad desde un solo tablero.
Las soluciones de valor particular que se pueden integrar en este enfoque incluyen FortiWeb , un firewall de aplicaciones web que protege las API de servicios web. Además, FortiGate-VM , el primo virtual de FortiGate Next-Generation Firewall (NGFW), permite la aplicación centralizada de las políticas de seguridad y una mayor visibilidad. Finalmente, el servicio en la nube FortiSandbox permite un análisis dinámico para detectar amenazas previamente desconocidas. Estas herramientas, además, permiten la seguridad en todas las etapas de la implementación de contenedores y respaldan un desarrollo más rápido.
Seguridad de la red
La última pieza a considerar en cualquier estrategia de seguridad en la nube es la protección de la conectividad entre los centros de datos y las nubes. Tradicionalmente, las medidas de seguridad implementadas en este espacio tienden a ser inconsistentes y complicadas de administrar, lo que genera brechas de seguridad. Una vez más, Fortinet Security Fabric puede ayudar a llenar estos vacíos y simplificar la estrategia general.
Los elementos clave que pueden contribuir a una red segura incluyen FortiGate NGFW, que proporciona conectividad segura y segmentación de red, FortiGate-VM, que puede comunicarse de forma segura y compartir políticas consistentes con NGFW, FortiManager, que simplifica la administración en toda la empresa, y FortiAnalyzer, que permite analizar, informar y archivar eventos de seguridad.
La gestión de seguridad centralizada a través de un centro de servicios de seguridad en la nube ayuda a unificar entornos dispares, proporciona visibilidad y permite la aplicación de políticas de seguridad coherente sin obstaculizar el trabajo de los desarrolladores que utilizan estos entornos. La seguridad integral de la red también permite un acceso remoto seguro y bajo demanda desde cualquier lugar, lo que no se puede lograr con las VPN de acceso remoto tradicionales.
Los beneficios adicionales de este enfoque de seguridad de red basado en fabric incluyen conectividad de alta velocidad que no compromete el rendimiento, la capacidad de los equipos para desarrollar soluciones de seguridad de forma autónoma y ajustar dinámicamente las políticas de seguridad y el bloqueo del movimiento de ataque lateral.
Seguridad en la nube: todo junto
Las soluciones de seguridad en la nube adaptables de Fortinet hacen posible abordar la seguridad en la nube en los niveles de plataforma, aplicación y red, todo bajo un mismo paraguas con visibilidad y control de un solo panel de vidrio, y políticas consistentes. Esto permite a las organizaciones proteger cualquier aplicación en cualquier nube.
Un enfoque basado en la estructura lleva la seguridad más allá de una colección compleja de soluciones puntuales o un modelo de hub y radio que coincida con la estructura de la red mediante la creación de una red de seguridad en malla que permite la comunicación entre todas las funciones de seguridad mientras mantiene la visibilidad central y las capacidades de gestión. Este modelo no solo proporciona una protección más completa y menos compleja, sino que también se escala y se adapta fácilmente a los cambios, lo cual es vital en un mundo donde la tecnología avanza a velocidades vertiginosas y los paisajes de amenazas continúan expandiéndose.
Fuente: https://www.fortinet.com/blog/industry-trends/considerations-for-developing-cloud-security-strategy
