Seguridad Integral

7 prácticas recomendadas para proteger la nube pública

Brenda Facundo


Posted in Seguridad en la nube on Sep 10, 2020

Dada la simplicidad y la rentabilidad de la nube pública, no sorprende, que cada vez más organizaciones recurran a los servicios web de Amazon (AWS), Microsoft Azure y Google Cloud Platform (GCP).

Se puede activar una nueva instancia en minutos, escalar los recursos cada vez que se necesite y solo pagar por lo que usa, y todo esto evitando los altos costos iniciales en hardware.

Si bien la nube pública resuelve muchos desafíos tradicionales de los recursos TI, sí introduce nuevos dolores de cabeza. El rápido crecimiento del uso de la nube ha dado lugar a una distribución fracturada de los datos, con cargas de trabajo repartidas entre distintas instancias y, en el caso de algunas organizaciones, plataformas.

Como resultado, realizar un seguimiento de los cambios de datos, cargas de trabajo y arquitectura en esos entornos para mantener todo seguro, es a menudo una tarea muy complicada.

Los proveedores de nube pública son responsables de la seguridad de la nube (los centros de datos físicos y la separación de los entornos y datos del cliente). Sin embargo, si se colocan datos y cargas de trabajo en la nube pública, también se deben proteger.

Los malentendidos en torno a esta distribución de la propiedad están muy extendidos y las brechas de seguridad resultantes han hecho que las cargas de trabajo, basadas en la nube, sean el nuevo filón de oro para los ciberdelincuentes de hoy en día.

Siete pasos para asegurar la nube pública

  • Conozca sus responsabilidades: El modelo de responsabilidad compartida significa que
  • los proveedores de la nube pública son responsables de la seguridad de la nube, incluidas la protección física en el centro de datos y la separación virtual de los datos y los entornos de los clientes. En cambio, usted es responsable de la seguridad de todo (datos, cargas de trabajo) lo que coloque en la nube.

    • Planifique para múltiples nubes: Al planificar su estrategia de seguridad, parta del supuesto de que utilizará múltiples proveedores de la nube pública; si no ahora, en algún momento en el futuro. De esta manera, podrá preparar su enfoque para el futuro.
    • Véalo todo: Si no lo puede ver, no lo puede proteger. Por eso, uno de los principales requisitos para conseguir una buena posición en materia de seguridad es tener una visibilidad precisa de

    toda su infraestructura basada en la nube, las opciones de configuración, las llamadas a la API y el acceso de los usuarios.

    • Integre el cumplimiento en los procesos diarios: La naturaleza dinámica de la nube pública implica que la supervisión continua es la única forma de garantizar el cumplimiento de muchas normativas. La mejor forma de conseguirlo es integrar el cumplimiento en las actividades diarias, con instantáneas en tiempo real de la topología de su red y alertas en tiempo real de cualquier cambio.
    • Automatice sus controles de seguridad: Los ciberdelincuentes se sirven cada vez más de la

    automatización en sus ataques. Adelántese a los hackers automatizando sus defensas, incluidos la remediación de vulnerabilidades y los informes de anomalías.

    • Proteja todos sus entornos (incluidos los de desarrollo y control de calidad) Aunque las filtraciones de datos que aparecen en las noticias suelen ser las que afectan al entorno de producción en la nube de una empresa (el que utilizan los clientes), es igual de probable que los delincuentes ataquen sus entornos de desarrollo y control de calidad para realizar actividades como el criptojacking.
    • Aplique sus conocimientos de seguridad local: La seguridad local es el resultado de décadas de experiencia e investigación. Utilice firewalls y protección de servidores para proteger sus servidores basados en la nube contra infecciones y pérdidas de datos, y mantenga actualizada la seguridad de los endpoints y el correo electrónico en sus dispositivos para impedir accesos no autorizados a cuentas en la nube.


    Como puede ayudarte Sophos Cloud Optix proporciona el análisis continuo y la visibilidad necesarios para detectar, responder y evitar brechas de seguridad y cumplimiento que dejan expuestas a las empresas. Esto ofrece a los equipos una única vista de la posición en materia de seguridad de todos los entornos de clústeres de Kubernetes, Amazon Web Services, Microsoft Azure, Google Cloud Platform y de infraestructura como código, conoce más de esta increíble herramienta y cierra brechas ocultas de seguridad en la nube ¡Descarga tu prueba gratuita!

    Para mantenerte al día de las últimas amenazas te invitamos hacerte fan de nuestra página de Facebook o síguenos en Twitter, Linkeding, YouTube  para intercambiar experiencias en torno al mundo de la seguridad.


Déjanos un comentario: