Asegurar las cargas de trabajo en la nube es el gran reto de la digitalización

Las organizaciones se han rendido a la digitalización, con la cloud como divisa, optando por más servicios, más infraestructuras y más herramientas basadas en la nube. Por tanto, el cloud se ha convertido en el gran escenario donde pueden producirse todo tipo de incidencias que afecten a la ejecución del negocio.

Las empresas se están esforzando en agilizar el trabajo en equipos distribuidos y remotos, haciendo posible que los datos, servidores, archivos, aplicaciones y sistemas sean accesibles para los empleados que lo precisen. Pero conjugar velocidad y accesibilidad se convierte en un nuevo factor de riesgo.

En esta tesitura, los expertos prescriben priorizar la seguridad en la nube a través de la seguridad de la carga de trabajo en el cloud, como el gran paraguas protector. Según BitDefender, los ataques contra la nube aumentaron en 2020, totalizando 3,1 millones en 2020 y representando el 20% de todos los ataques. Estos nuevos ataques han creado un entorno hostil de violaciones, filtraciones y exposiciones, lo que ha llevado a un número récord de violaciones de datos en 2021.

La misma fuente explica que de estos ataques específicos a la nube cabe citar la vulnerabilidad del día cero log4j, que atacó la infraestructura de terceros utilizada por SaaS y proveedores basados en la nube; el ransomware Kaseya que se difundió a través de un software de administrador de sistemas virtuales; y SeniorAdvisor que expuso los datos de tres millones de usuarios a través de un bucket de AWS mal configurado.

Security boulevard publicó una lista de las principales violaciones de datos en 2021 que fueron el resultado de configuraciones erróneas y exposiciones accidentales de AWS y parece que cada pocos meses, un importante proveedor de infraestructura o cadena de suministro filtra accidentalmente millones de registros confidenciales pertenecientes a múltiples empresas y corporaciones.

En consecuencia, desde BitDefender se recomienda que  Cloud Workload Security (CWS) sea una de sus prioridades en el nuevo año. CWS también conocido como protección de carga de trabajo en la nube (o CWP) se refiere a la seguridad de las nubes privadas y públicas que componen la carga de trabajo de sus empleados. Las organizaciones deben buscar invertir en plataformas de seguridad de carga de trabajo en la nube (o CWPP) que ayuden a los empleados a trabajar en entornos locales y en la nube de manera integrada, escalar y crecer con su organización con la adición de nuevos entornos y servidores en la nube, y brindarle visibilidad y capacidades de monitoreo para que pueda detectar y responder a cualquier posible problema de seguridad.

Qué ofrece CWPP

Microsegmentación: Una forma más granular de segmentación de la red que ayudará con las capacidades de monitoreo, análisis y protección.

Amplio soporte de sistema operativo: A diferencia de otras soluciones que solo funcionan con un número limitado de sistemas operativos, el soporte de Linux es imprescindible para los CWPP.

Integración nativa en la nube: Los CSP (Content Security Policy es una capa de seguridad adicional que ayuda a prevenir y mitigar algunos tipos de ataques) deben integrarse donde residen las cargas de trabajo, lo que significa que deben integrarse dentro de entornos de nube nativos.

Soporte de múltiples activos y artículos: Los CSP deben admitir y proteger contenedores Linux, contenedores dentro de canalizaciones automatizadas de CI/DI DevSecOps,

Conjunto completo de escaneo de CI/CD: CWPP debe proporcionar un amplio espectro de servicios de escaneo, incluidos artefactos de desarrollo que puedan evitar que se liberen cargas de trabajo vulnerables.

Protección de consola única: Para mayor velocidad y eficiencia, un CWPP debe residir dentro de una sola consola, pero proporcionar protección para todos los dispositivos físicos, máquinas virtuales, contenedores y cargas de trabajo sin servidor.

¿Necesitas un experto en Ciberseguridad?