[Guía editorial de TechOrange]En los últimos años, las empresas globales se han estado transformando digitalmente y migrando a la nube activamente. Gartner Se estima que el gasto mundial en nube pública alcanzará casi los 600 000 millones de dólares estadounidenses este año, con una tasa de crecimiento de hasta el 20,7 %, lo que demuestra que la tendencia de migración a la nube se está acelerando.
Sin embargo, aunque generalmente se considera que ir a la nube es más seguro, las empresas no pueden ignorar el hecho de que los piratas informáticos también las persiguen. ¿Cómo deben responder los gerentes de seguridad de la información corporativa? ¿Qué otras tendencias de seguridad en la nube hay que tener en cuenta? A continuación, lo guiaré a través de él y le proporcionaré recomendaciones de seguridad en la nube de Microsoft, Google y AWS.
Si bien la mejora de la tecnología en la nube ha ayudado en gran medida a las empresas a resistir los ataques cibernéticos, se debe tener en cuenta que los piratas informáticos se están adaptando gradualmente a este cambio y buscan de forma activa brechas, apuntando a las vulnerabilidades en la infraestructura de la nube.
La crisis de los ataques de hackers en la nube sigue en aumento, y la defensa de las empresas debe seguir el ritmo
En los últimos años, las empresas han invertido mucho en la transferencia de datos del extremo local tradicional a la nube y, según las previsiones de Gartner, el gasto global en la nube pública alcanzará casi los 600 000 millones de dólares estadounidenses este año.
Si bien el costo de ir a la nube es alto, generalmente se cree que, en términos de seguridad, es más difícil para los piratas informáticos invadir el sistema en la nube de una organización que tradicionalmente, por lo que el ritmo de las empresas que van a la nube no se ha detenido. Sin embargo, estudios recientes y eventos de casos han comenzado a revelar queEs posible que los piratas informáticos maliciosos se estén adaptando a esta nueva tendencia e ingresando a los sistemas en la nube más rápido de lo que esperábamos.
En el último informe publicado por la marca estadounidense de seguridad informática CrowdStrike, los datos alertaban sobre esta crisis:La cantidad de ataques a los sistemas en la nube en el mundo en 2022 casi se duplicará y la cantidad de organizaciones de piratas informáticos que lancen ataques a la nube se triplicará.
Tomemos el ejemplo de un ataque de ransomware generalizado este año que apuntó a una vulnerabilidad en una máquina VMware en la nube, afectando a miles de sistemas. Otro incidente reciente, según Bloomberg News, es que el Pentágono filtró alrededor de 1 TB de datos de correo electrónico, lo que puede deberse a una mala configuración de la nube.
El entorno de la nube se ha convertido claramente en un objetivo nuevo y más atractivo para los actores maliciosos.Según los datos del informe de la empresa de seguridad de redes Venafi, hasta El 80% de las organizaciones encuestadas experimentarán una crisis de seguridad en la nube en 2021-2022.
Microsoft: Administre DevOps de manera efectiva y defina las prioridades de riesgo
Entonces, frente a la seguridad de la información en la nube que necesita cada vez más atención por parte de las empresas, ¿qué sugerencias o soluciones propusieron los tres principales proveedores de servicios en la nube: Microsoft, Google y AWS?
El nuevo servicio Microsoft Defender para la solución en la nube lanzado por Microsoft en octubre del año pasado (2022) incorpora inteligencia artificial y automatización de IA para detectar incidentes maliciosos más rápido y ayudar a las empresas a hacer frente a la compleja situación en entornos híbridos y de múltiples nubes.
Entre ellos, Defender for DevOps se usa para resolver la situación en la que las herramientas de seguridad, las plataformas en la nube y el desarrollo de DevOps en la empresa están dispersos y desconectados, lo que resulta en la expansión de la superficie de ataque; Defender CSPM ayuda a eliminar la interferencia de ruido y ayuda a las empresas a concentrarse rápidamente en temas que tienen un impacto significativo en el negocio La pregunta más crítica.
Conceptualmente, señala Microsoft,Ahora es el momento de que las empresas actúen de manera más agresiva para permitir que los equipos internos unifiquen, refuercen y administren la seguridad de DevOps.crear un entorno de desarrollo de programas más seguro y fortalecer su seguridad general en la nube. Al mismo tiempo, el modo de operación en silos de los equipos de seguridad y desarrollo debe romperse, para que las herramientas de seguridad puedan mantenerse al día con la velocidad de los desarrolladores.
Además, priorizar los riesgos más críticos y tomar acciones correctivas es otro paso a fortalecer.Tal como está hoy, con implementaciones de múltiples nubes, múltiples herramientas y una falta de conocimiento sobre la amenaza o el valor comercial de cada recurso, puede ser difícil saber dónde comenzar a remediar una situación en caso de que ocurra.
En la actualidad, las herramientas existentes de Microsoft pueden obtener información contextual y análisis de ruta de ataque basados en el nuevo gráfico de seguridad en la nube inteligente (gráfico de seguridad en la nube inteligente), lo que ayuda a las empresas a ahorrar tiempo y establecer prioridades, a fin de reducir la necesidad de filtrar una larga lista de vulnerables. ataques Mediante el uso de un análisis proactivo de la ruta de ataque para reducir el ruido de las recomendaciones hasta en un 99 por ciento, herramientas como esta ayudarán a las organizaciones a concentrarse en las vulnerabilidades más explotables en las posibles rutas de ataque antes de comenzar una remediación efectiva.
Google Cloud: asegúrese de que todos los miembros del equipo reciban capacitación en seguridad
Google Cloud en su versión de este año Una guía de supervivencia para CISOMencionó que muchos controles de seguridad fallan no porque estén mal diseñados, sino porque las personas que los usan (el equipo de seguridad de la empresa) no están debidamente capacitados y motivados para lidiar con una alta rotación y colaboración. Esto es especialmente cierto para las organizaciones disfuncionales.
Una herramienta de control de seguridad diseñada correctamente tiene el potencial de bloquear el 100% de los ataques, pero si no la operamos de manera efectiva, la efectividad del control se reducirá a cero con el tiempo. Al comprender su propia cultura, combinada con la experiencia operativa y los enfoques técnicos, las organizaciones pueden proteger los entornos de trabajo en la nube.
Antes de embarcarse en la transformación digital de la nube y la implementación segura, es importante preguntarse: ¿Quiénes son las partes interesadas clave y quién será responsable de diseñar y mantener un sistema en particular? Defina responsabilidades y compártalas para garantizar el funcionamiento seguro y estable de los datos y el flujo de trabajo de la empresa después de migrar a la nube.
AWS: el modelo de responsabilidad es diferente, debería impulsar la cultura de seguridad
Predicciones de seguridad para 2023 publicadas por AWSpapel blancoTambién señaló el concepto de que “la seguridad estará integrada en todos los comportamientos de la organización”. Las empresas deben darse cuenta de que este proceso de transformación de migrar a la nube equivale a pasar de una tecnología de seguridad local autogestionada a un modelo de servicio de responsabilidad compartida. Habilidad para soportar y extender la arquitectura empresarial.
Dado que la nube permite la automatización de tareas rutinarias, se espera que la necesidad de que las empresas aumenten aún más sus capacidades de automatización crezca exponencialmente en los próximos años, con la inevitable tendencia continua de adopción de la nube. AWS señaló que, al mismo tiempo, las empresas deben dar forma y mantener una “cultura de seguridad” internamente, incorporando el pensamiento de seguridad en las operaciones diarias, incluida la gestión de identidades y permisos, la protección de redes e infraestructura, la identificación y respuesta a amenazas, la protección de datos y la demostración de cumplimiento. .
♦Lectura adicional: ¡La mitad de la responsabilidad de la seguridad en la nube recae en la propia empresa!Te llevará a dominar 3 nuevas armas de defensa de la seguridad de la información en la nube
AWS recomienda en el documento técnico que las empresas deben crear una cultura de seguridad adecuada para el equipo, y hacer un buen uso e integrar herramientas inteligentes y automatizadas para mejorar la seguridad Solo bajo la premisa de protegerse y resistir las amenazas de piratas informáticos pueden las empresas hacer un buen uso de las ventajas de la nube para mantener la innovación, centrarse en el crecimiento empresarial y el avance.
Referencias:Axios、EM、PCG、AWSFuente de la primera imagen: producida conjuntamente por la herramienta de mapas AI Midjourney y el editor.
Vigile la seguridad de la información empresarial y no olvide cuidar bien todos los aspectos de la seguridad de la información de la vida.
Contenido del plan especial “TO” “No dejes que tu vida se convierta en un patio de recreo de piratas informáticos”, te acompaña para defender tu privacidad>> Lee ahora
(Editor a cargo: Lan Liqing)
