Cómo contribuye la plataforma de seguridad de nueva generación al cumplimiento del GDPR

Contenido

Nube y plataforma como servicio
Infraestructura como servicio - La nube pública
Seguridad integral y escalable en la nube con opciones de licencia flexibles
Servicio de seguridad en la nube, almacenamiento y tecnología Preguntas frecuentes

A medida que los gestores de centros de datos se enfrentan a una floreciente población de usuarios móviles, la mano de obra distribuida -con múltiples endpoints y aplicaciones en la nube- está obligando a las organizaciones a evolucionar tanto sus infraestructuras de ciberseguridad internas como en la nube. El enfoque tradicional de redireccionar el tráfico a la red corporativa o utilizar varios productos de puntos para ampliar la seguridad a redes remotas y usuarios móviles resulta difícil de gestionar, costoso y propenso a introducir incoherencias en las políticas y protecciones de seguridad.

Cuando hay que suministrar, implementar y mantener cientos o miles de dispositivos en todas las ubicaciones remotas, el resultado es, con demasiada frecuencia, una solución de seguridad limitada con una gran huella y lagunas de seguridad que exponen a las organizaciones a brechas y ciberataques. El tema se complica aún más por los diversos entornos de la computación en la nube y el almacenamiento, incluidos los escenarios de adopción de nubes públicas, privadas e híbridas, cada uno de los cuales plantea oportunidades, retos y riesgos únicos.

Nube y plataforma como servicio

Por estas razones, los proveedores de la nube y las organizaciones han encontrado eficaz la implementación de un enfoque de plataforma de seguridad de nueva generación para una seguridad integral de los datos en la nube, con acceso compartido, bajo demanda, ubicuo y cómodo a SAN y NAS locales. La plataforma como servicio, o PaaS, es una categoría de servicios de computación en la nube que proporciona a los clientes un sistema integrado en el que almacenar, desarrollar, ejecutar, realizar copias de seguridad y gestionar aplicaciones y datos, pero evita la complejidad de construir y mantener la infraestructura típicamente asociada al desarrollo y lanzamiento de aplicaciones.

El PaaS se entrega como un servicio en la nube pública de un proveedor, en el que el consumidor controla la implementación del software con opciones de configuración mínimas, y el proveedor proporciona la infraestructura: las redes, los servidores, el almacenamiento, los sistemas operativos y el middleware. La organización crea e implementa aplicaciones en la plataforma del proveedor de servicios en la nube utilizando las herramientas y servicios de programación de éste. El proveedor de servicios en nube controla la infraestructura subyacente y el sistema operativo, pero no gestiona las aplicaciones.

Al ampliar y aplicar las herramientas de seguridad empresarial y las políticas de cifrado existentes en la nube, incluidas la autenticación, el cifrado y otras estrategias de prevención, las empresas pueden mitigar los riesgos, garantizar el cumplimiento y evitar la exposición de los datos.

Infraestructura como servicio - La nube pública

IaaS, también llamada nube pública, es el paradigma informático de mayor impacto surgido desde el auge de Internet a principios de la década de 2000 y el aumento de los recursos tecnológicos de software como servicio, o SaaS. Al igual que los incipientes días del boom de Internet cambiaron nuestra forma de hacer negocios, también lo ha hecho la nube pública.

Según IDC^® Research, de las más de 11.000 empresas que participaron en la encuesta CloudView de la firma, el 80 por ciento están adoptando o avanzando hacia AWS^®, Microsoft^® Azure^® o alguna otra plataforma de nube pública. El tamaño y el tipo de proyectos que estas organizaciones están migrando son igualmente significativos. Esto demuestra que la nube pública ya no es un "ejercicio de exploración". Se están trasladando todas las cargas de trabajo de producción , y algunas organizaciones afirman que más del 50 por ciento de sus cargas de trabajo se basarán en nubes públicas en los próximos cinco años. Otros se atreven a afirmar que dejarán de tener centros de datos dentro de cinco años.

El paso a la nube pública está fuertemente impulsado por los grupos empresariales, y la velocidad es tal que la seguridad se convierte en una consideración secundaria en algunos casos, únicamente porque la seguridad se mueve de forma decidida mientras que los entornos de nube se mueven a la velocidad de la luz. Sin embargo, nadie discutiría el hecho de que las aplicaciones y los datos en la nube privada, la nube pública o a los que se accede a través de un servicio de almacenamiento en la nube deben protegerse con tanta diligencia como las redes privadas y el software, el hardware, las aplicaciones y los datos in situ.

Seguridad integral y escalable en la nube con opciones de licencia flexibles

En respuesta a las preocupaciones sobre los riesgos de seguridad en la nube, incluida la Pérdida de datos y la intrusión, Palo Alto Networks^® GlobalProtect^™ cloud service pone a disposición de los clientes una infraestructura de seguridad de próxima generación en una oferta basada en la nube con almacenamiento en la nube y capacidades preventivas, incluida la habilitación segura de aplicaciones, la prevención de amenazas, el filtrado de URL y el servicio de análisis de amenazas WildFire^®. Este completo sistema en la nube ofrece potentes servicios de seguridad que protegen las redes remotas y a los usuarios móviles, ayudando a las organizaciones globales y ampliamente distribuidas a reducir la complejidad de la gestión de las costosas y lentas implementaciones en la nube.

Palo Alto Networks proporciona una infraestructura de seguridad basada en la nube para varios inquilinos a un coste predecible, con un modelo de suscripción de pago por uso y opciones de licencia de pago por uso. Esto permite a los administradores añadir o eliminar rápida y fácilmente ubicaciones y usuarios remotos, así como crear o ajustar las políticas de seguridad. Con este servicio de seguridad en la nube flexible y bajo demanda, los centros de datos de cualquier tamaño disponen de opciones escalables para adaptarse a las demandas de crecimiento y lograr una seguridad coherente en todos sus entornos de computación, independientemente de la ubicación o los dispositivos de los usuarios.

Servicio de seguridad en la nube, almacenamiento y tecnología Preguntas frecuentes

SECaaS es un modelo de seguridad basado en la nube que ofrece a las organizaciones una protección avanzada e integral mediante la externalización de los servicios de ciberseguridad. Permite a las empresas acceder a soluciones de seguridad de vanguardia sin necesidad de conocimientos ni infraestructura internos.

Los componentes clave de SECaaS incluyen inteligencia de amenazas, escaneado de vulnerabilidades, detección y prevención de intrusiones, prevención de pérdida de datos y cifrado. Al aprovechar un modelo basado en suscripciones, las organizaciones pueden ampliar las medidas de seguridad según sus necesidades, reducir costes y mantener el cumplimiento de las normativas del sector. Además, los proveedores de SECaaS garantizan una protección actualizada frente a las amenazas emergentes, lo que permite a los equipos informáticos centrarse en las tareas principales de la empresa.

El almacenamiento en nubes públicas es un modelo de servicio en el que los datos se almacenan en una infraestructura compartida propiedad de un proveedor externo y gestionada por éste. Estos proveedores ofrecen soluciones de almacenamiento escalables accesibles a través de Internet, normalmente en régimen de pago por uso. Los clientes se benefician de la flexibilidad, rentabilidad y facilidad de uso que ofrecen los servicios de almacenamiento en nubes públicas.

Aunque las medidas de seguridad las proporciona el proveedor de la nube, la naturaleza compartida de la infraestructura puede plantear riesgos potenciales para los datos sensibles.

El almacenamiento en nube privada se refiere a una infraestructura de almacenamiento dedicada y diseñada exclusivamente para una sola organización. Ofrece un mayor control sobre la seguridad y la privacidad de los datos, así como opciones de personalización adaptadas a los requisitos específicos de la organización. Las nubes privadas pueden alojarse in situ o en un proveedor externo, pero la infraestructura subyacente no se comparte con otros clientes.

Aunque el almacenamiento en nube privada suele incurrir en mayores costes iniciales en comparación con el almacenamiento en nube pública, proporciona una mayor flexibilidad, escalabilidad y seguridad, lo que lo hace adecuado para organizaciones con estrictos requisitos de cumplimiento y privacidad de los datos.

El almacenamiento en nube híbrida es una combinación de soluciones de nube pública y privada, diseñada para optimizar los beneficios de ambos enfoques. Las organizaciones pueden almacenar datos sensibles y aplicaciones de misión crítica en una nube privada, al tiempo que aprovechan la rentabilidad y elasticidad del almacenamiento en nubes públicas para datos y cargas de trabajo menos sensibles. El enfoque híbrido permite a las empresas mantener el control sobre sus datos, cumplir los requisitos normativos y conseguir un ahorro de costes distribuyendo estratégicamente las cargas de trabajo en ambos entornos.

El almacenamiento multicloud permite a las organizaciones aprovechar las características, servicios y modelos de precios exclusivos de cada proveedor, lo que les permite crear una solución a medida que satisfaga sus necesidades específicas. Una implementación satisfactoria del almacenamiento multicloud requiere una sólida gestión de los datos, una integración perfecta y una supervisión eficaz para garantizar un rendimiento y una seguridad constantes en todas las plataformas.

El almacenamiento de objetos es una arquitectura de almacenamiento de datos escalable que gestiona los datos como unidades discretas denominadas objetos. Cada objeto comprende datos, metadatos y un identificador único, lo que permite un almacenamiento y una recuperación eficaces y flexibles. A diferencia del almacenamiento de archivos o bloques, el almacenamiento de objetos no utiliza sistemas de archivos jerárquicos ni bloques de tamaño fijo, lo que lo hace ideal para manejar grandes volúmenes de datos no estructurados. Con redundancia incorporada y la capacidad de distribuir los datos en múltiples ubicaciones geográficas, el almacenamiento de objetos garantiza una alta disponibilidad y durabilidad.

El almacenamiento de archivos es un método de almacenamiento de datos que organiza y almacena los datos en un sistema de archivos jerárquico mediante carpetas y archivos. Es adecuado para almacenar datos estructurados y permite a los usuarios navegar, buscar y recuperar archivos fácilmente basándose en sus rutas. El almacenamiento de archivos se utiliza habitualmente en los sistemas de almacenamiento conectados a la red (NAS), que permiten a varios usuarios acceder a los archivos y compartirlos a través de una red. Aunque es menos escalable que el almacenamiento de objetos, el almacenamiento de archivos es fácil de usar y muy adecuado para la colaboración y la gestión de documentos.

El almacenamiento por bloques es un enfoque de almacenamiento de datos que divide los datos en bloques de tamaño fijo, cada uno con una dirección única. Está diseñado para un almacenamiento de baja latencia y alto rendimiento y se utiliza habitualmente en redes de área de almacenamiento (SAN) y servicios de almacenamiento en bloque basados en la nube.

El almacenamiento en bloque destaca en el manejo de datos estructurados, como bases de datos y sistemas de archivos de máquinas virtuales, donde el acceso consistente y rápido a los datos es crucial. Puede requerir una mayor sobrecarga de gestión en comparación con el almacenamiento de archivos u objetos, pero el almacenamiento en bloques ofrece un alto rendimiento y un control granular de los datos.

La redundancia de datos se refiere al proceso de duplicar y almacenar datos en varias ubicaciones o sistemas para garantizar su disponibilidad e integridad. Al crear varias copias de los datos, las organizaciones pueden protegerse contra la pérdida de datos debida a fallos del hardware, errores humanos u otros imprevistos.

La redundancia de datos puede lograrse mediante diversas técnicas, como las configuraciones RAID, la codificación de borrado y las copias de seguridad. La implementación de la redundancia de datos es esencial para mantener la continuidad del negocio, minimizar el tiempo de inactividad y garantizar la fiabilidad de los datos.

La replicación de datos es el proceso de copiar y sincronizar datos en varios sistemas o ubicaciones de almacenamiento para garantizar la coherencia, disponibilidad y tolerancia a fallos de los datos. Permite a las organizaciones distribuir datos a sitios dispersos geográficamente, reduciendo la latencia y mejorando la experiencia del usuario.

La replicación de datos puede ser sincrónica, en la que los datos se escriben simultáneamente en los sistemas de almacenamiento primario y secundario, o asincrónica, en la que los datos se escriben en los sistemas secundarios tras un breve retraso.

El almacenamiento como servicio (STaaS) es un modelo de almacenamiento basado en la nube que permite a las organizaciones alquilar capacidad de almacenamiento a un proveedor externo mediante suscripción. Los proveedores de STaaS gestionan la infraestructura subyacente, garantizando la escalabilidad, la fiabilidad y el rendimiento para sus clientes. Las organizaciones se benefician de la reducción de gastos, la disminución de la sobrecarga de gestión y el aprovisionamiento de almacenamiento bajo demanda.

Contenido relacionado

Gestión de la postura de seguridad de datos (DSPM) Explicada

Las soluciones DSPM proporcionan visibilidad de los riesgos para la seguridad de los datos y ayudan a implementar los controles adecuados para proteger los datos críticos almacenad...

Utilice las políticas de datos para detectar la exposición de datos o malware

Detecte el malware y evite la exposición involuntaria o maliciosa de datos confidenciales con perfiles de datos y patrones de datos predefinidos.

5 Las organizaciones logran una visibilidad y un cumplimiento de 360

Aprenda cómo las organizaciones logran una visibilidad centralizada en todos los entornos de nube para remediar las vulnerabilidades y eliminar las amenazas.

Visibilidad y clasificación de datos

Muchas organizaciones no tienen suficiente visibilidad de los tipos de datos críticos, como la información personal identificable. Esto se vuelve problemático a la hora de enfrenta...