En la primera mitad de 2019, se produjeron 21 incidencias con plataformas en la nube pública que han dado mucho que hablar. Los proveedores de servicios en la nube han conservado su sólida reputación en cuanto a la seguridad de las plataformas, pues solo en pocos casos la responsabilidad se les podía atribuir directamente a ellos. Sin embargo, para los consumidores de servicios en la nube de infraestructura y plataforma como servicio (IaaS y PaaS, por sus siglas en inglés), sigue sin ser fácil garantizar las condiciones básicas para la seguridad. 

Si hay algo en lo que los proveedores de servicios en la nube han destacado especialmente, es en la innovación; pero, por desgracia, esta avalancha de nuevas funciones innovadoras (que se suelen lanzar prácticamente a diario) ha llevado a un aumento exponencial de la complejidad. Aunque numerosas organizaciones de TI y seguridad comprenden el concepto del modelo de responsabilidad compartida, hemos comprobado que en la práctica algo falla. 

En este informe, destacamos las conclusiones clave de las incidencias que han tenido lugar durante la primera mitad de 2019 y presentamos los estudios realizados por la división especializada en la nube de Unit 42, el equipo de inteligencia sobre amenazas de Palo Alto Networks. Nuestro objetivo con este informe es proporcionarle la información necesaria sobre seguridad, herramientas y prácticas recomendadas para que pueda cumplir con la parte que le corresponde del modelo de responsabilidad compartida.


Informe técnico

El modelo de negocio para la defensa contra amenazas en la nube

Prisma™ Cloud es un servicio de seguridad y cumplimiento normativo que garantiza una defensa eficaz frente a las amenazas en Google Cloud Platform (GCP™), Amazon Web Services (AWS®) y Microsoft Azure®. Su innovador enfoque con aprendizaje automático permite correlacionar conjuntos de datos de seguridad dispares para obtener una visibilidad integral, detectar amenazas y reaccionar con rapidez incluso en los entornos de varias nubes más fragmentados. Prisma Cloud ayuda a las organizaciones a garantizar el cumplimiento normativo, controlar la seguridad y hacer posibles las operaciones de seguridad entre distintas implementaciones de computación en la nube pública.

  • 104