Más información sobre la seguridad Zero Trust
Tiempo de lectura:3 minutos

Nuestros clientes actuales y potenciales suelen preguntarnos qué es mejor: adoptar las herramientas creadas y facilitadas por las propias plataformas en la nube o invertir en soluciones de terceros. Como tantas veces, no es algo a lo que podamos dar una respuesta tajante. A menudo, tras la expresión «ofertas de terceros» se esconde el deseo de utilizar controles de seguridad locales ya existentes, por la comodidad que ofrece lo conocido. Sin embargo, para no tomar decisiones tecnológicas precipitadas, conviene pensar en qué necesitamos y qué nos ofrecen las herramientas que ya tenemos.

Inventario de herramientas de seguridad

Pregúntese rápidamente cuántas herramientas de seguridad hay en su entorno y qué riesgos reducen. Saberlo es vital, pero pocos lo tienen claro. Migrar a la nube debería servir para ver qué proveedores y herramientas de seguridad son realmente necesarios y de cuáles convendría prescindir. Recopile información para decidir qué hacer y no olvide incluir una lista con los riesgos que cada herramienta ayuda a combatir. Al fin y al cabo, el objetivo de la seguridad no es otro que controlar el riesgo. Indique también qué funciones nativas ofrecen los proveedores de servicios en la nube que está considerando; si no, su equipo no podrá analizar las carencias de cada uno. Este proceso le dará la información que necesita para saber qué herramientas le convienen (las de los proveedores de servicios en la nube u otras de terceros) sin tener que elegir a ciegas ni optar por lo fácil.

Requisitos por encima de la tecnología en sí

Cuando los clientes nos piden asesoramiento, suelen empezar preguntándonos por los cortafuegos o las funciones de prevención de pérdida de datos. Cambiar de hábitos no es fácil, así que hay una duda muy común:

¿Deberíamos usar en la nube nuestro sistema de prevención de pérdida de datos local o sería mejor pasarnos a una solución basada exclusivamente en la nube?

La pregunta no es baladí, pero a menudo indica que quien la hace está dando más importancia a la tecnología que a los requisitos que debe reunir. Si reformulamos la pregunta centrándonos en los requisitos, será más fácil responderla:

¿Están sujetos los datos del entorno a normativas que obliguen a descartar el uso de soluciones DLP basadas en la nube?

Para evaluar la idoneidad de una solución de prevención de pérdida de datos o cualquier otra herramienta de seguridad, es fundamental pensar, ante todo, en los requisitos. En los tiempos en los que todo era local, quien necesitaba un cortafuegos solo podía comprar un dispositivo físico. Ahora, Microsoft Azure, Amazon Web Services y Google Cloud Platform tienen sus propios cortafuegos. Todos ellos tienen funciones similares a las de los cortafuegos de inspección por estado tradicionales, pero no están pensados para integrarse con fuentes de inteligencia sobre amenazas, sistemas antimalware o tecnologías de prevención de intrusiones, lo cual es una carencia grave. Aunque cumplen su cometido, muchas veces no son comparables a las soluciones locales que ya tienen muchas organizaciones y que muchas veces abandonan sin saber exactamente a qué renuncian.

Siempre que evaluemos una herramienta de seguridad (ya sean módulos de seguridad de hardware o sistemas de prevención de pérdida de datos, protección del endpoint o gestión de identidades y accesos, por poner unos ejemplos), será buena idea preguntarnos qué requisitos debe reunir.

Resumen: diferencia entre la seguridad diseñada por los propios proveedores de servicios en la nube (CSP) y la seguridad nativa en la nube de terceros

Aproveche la migración a la nube para catalogar todas sus herramientas de seguridad actuales, tras valorar si reúnen determinados requisitos. Adopte mecanismos de control en la nube cuando sus necesidades lo permitan y, si decide utilizar productos de terceros, asegúrese de que sean realmente «nativos en la nube». Lo serán si permiten utilizar las API avanzadas de las plataformas en la nube y procesar datos a través de ellas. Una seguridad moderna debe aprovechar las posibilidades que brindan las API nativas y combinar los controles que ofrecen los proveedores de servicios en la nube con otros de terceros. De lo contrario, limitará la agilidad de la empresa y los desarrolladores a largo plazo.

Todo esto hace muy aconsejables las herramientas de seguridad compatibles con cualquier tipo de nube. Para obtener más información sobre sus ventajas, visite la página de  Prisma™ Cloud.

 

Ficha técnica

Prisma Cloud: información general

Prisma™Cloud Compute Edition ofrece a las empresas modernas una protección de cargas de trabajo en la nube (CWPP, por sus siglas en inglés) que garantiza la seguridad de los hosts, contenedores e implementaciones sin servidor de forma integral, en cualquier nube y a lo largo de todo el ciclo de vida de las aplicaciones.

  • 1949

Ficha técnica

Prisma Cloud: Ficha técnica sobre la gestión de la estrategia de seguridad en la nube

Prisma™ Cloud reduce la complejidad y protege los recursos en entornos híbridos y de varias nubes.

  • 396

Ficha técnica

Prisma Cloud para Microsoft Azure

Prisma Cloud™ (antes denominado RedLock) es un servicio de seguridad y cumplimientonormativo que detecta de forma dinámica los cambios en los recursos de la nube y correlaciona de forma continua fuentes de datos en silos sin procesar, que incluyen la actividad de los usuarios, las configuraciones de recursos, el tráfico de red, la inteligencia sobre amenazas y la información sobre vulnerabilidades, para proporcionar una visión completa del riesgo de la nube pública. Mediante un método innovador basado en el aprendizaje automático, Prisma permite a las organizaciones priorizar rápidamente los riesgos, mantener un desarrollo ágil y cumplir eficazmente sus obligaciones en el modelo de responsabilidad compartida.

  • 1414

Ficha técnica

Prisma Cloud: Ficha técnica sobre la protección de cargas de trabajo en la nube

Proteja los hosts, los contenedores, Kubernetes® y las funciones sin servidor a lo largo de todo el ciclo de vida de las aplicaciones.

  • 372

Recurso

¿Qué es la filosofía DevSecOps?

La filosofía DevSecOps (forma abreviada de «desarrollo, seguridad y operaciones») convierte la seguridad del software en parte integral de su proceso de entrega.

Tiempo de lectura:5 minutos
  • 161

Libro

Madurez de la seguridad nativa en la nube: Cómo usar la seguridad para impulsar la eficiencia en el desarrollo de software

Conozca los medios con que los altos cargos protegen sus aplicaciones y plataformas subyacentes, qué herramientas utilizan, cómo afinan los sistemas y procesos a nivel organizativo y de qué formas aprovechan los controles.

  • 21

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas

Empresa

Avisos legales

Cuenta

Copyright © 2022 Palo Alto Networks. All rights reserved