CloudGuard: seguridad automatizada en nube

Neurona BA ,
Novared / Checkpoint

Hoy en día, las organizaciones se encuentran en un proceso de transición de sus datacenters e infraestructura tradicional hacia modelos de arquitecturas ágiles, que permitan que el negocio despliegue aplicaciones provisionadas a “demanda”, utilizando interfaces de auto-servicio, para aprovechar las ventajas de un ambiente dinámico como la nube y permitir al negocio continuidad operativa y crecimiento sostenido.

Al mismo tiempo, esto genera un incremento en el despliegue de activos de infraestructura de nube. Por ejemplo, un web server, una base de datos, kubernetes, microservicios o contenedores, se despliegan para ambientes productivos y de testing, o diferentes equipos de desarrollo despliegan servicios que solo viven unos pocos días o semanas hasta cumplir su objetivo.

Cabe preguntarse entonces ¿Cómo estamos seguros que son desplegados y configurados correctamente? ¿Cómo sabemos que no estamos exponiendo nuestros datos y la información de nuestros clientes?  ¿Cómo gestionamos el despliegue de estos servicios y auditamos los cambios requeridos por las necesidades del negocio? Debemos tener en cuenta desafíos y amenazas.

Desafíos de Infraestructura:

  • Modelo de responsabilidad compartida, donde la responsabilidad del proveedor de nube es la seguridad sobre la infraestructura que provee el servicio y quien compra el servicio es responsable por la seguridad de la infraestructura que despliega y los datos que residen.
  • Visibilidad de los “activos”, es decir servidores, instancias, que se despliegan en los servicios de nube.
  • Cargas de trabajo dinámicas, consumos de servicio on-demand, estacionales, por evento o suceso, etc.
  • Gestión de múltiples nubes (Azure, AWS, Google Cloud).

Amenazas Internas:

  • Errores de configuración, distintas nubes, servicios, sistemas operativos, que requieren mucho conocimiento de muchas tecnologías.
  • Posibles ataques o “puertas abiertas” para generar un perjuicio a la organización.
  • Seguimiento de cumplimiento y regulaciones.

Amenazas Externas:

  • Malware, Amenazas de día Cero, robo de credenciales, usurpación de cuenta y ataques focalizados.

¿Entonces, cómo hacemos para proveer un grado de seguridad que permita gestionar y mitigar estos desafíos? Desde el punto de vista de Check Point, como empresa líder en ciberseguridad, la tecnología CloudGuard Native Security, es un servicio innovador, que permite a las empresas gestionar sencillamente la seguridad y el cumplimiento de sus entornos de nube pública a cualquier escala en cualquier servicio.

Ofrece tecnologías para visualizar y evaluar la posición de seguridad, detectar errores de configuración, definir y aplicar políticas y estándares, proteger contra ataques y amenazas internas, aprovechar inteligencia de seguridad en la nube para la detección de intrusiones y cumplir con los requerimientos normativos y las mejores prácticas. Las organizaciones lo utilizan para que sus operaciones de seguridad de nube sean más rápidas y efectivas, mantener el gobierno sobre la infraestructura de nube y ayudar a implementar prácticas de DevOps robustas y seguras.

Para complementar el análisis de postura de seguridad, Check Point puede desplegar una herramienta denominada CloudGuard Log.ic para procesar “big data”, a la que se aplica Machine Learning e Inteligencia Artificial para proveer una herramienta de seguridad inteligente basada en nube. Esto permite analizar logs con contexto y transformarlos en información accionable para detectar intrusiones, visualización de tráfico y actividades de los usuarios. La herramienta analiza cada flujo de datos y registro de auditoria para investigar eventos de seguridad.

Novared-checkpoint-IMAGEN

Los ataques

Recientemente, una entidad financiera con base en Estados Unidos, sufrió una fuga de información de sus clientes con datos sensibles. Luego de la investigación correspondiente, se determinó que la fuga fue posible por un error de configuración en un Web Service que permitió a un atacante vulnerar los sistemas de seguridad y descargarse más de 30 Gb de información (fuente: Krebsonsecurity.com).

Este caso de conocimiento público se suma a otras fugas de información en los últimos años. Según diferentes análisis realizados en Check Point Research, la principal motivación de un ataque de este tipo es obtener un rédito económico. Y la consecuencia para la organización víctima es un daño en su reputación que le genera un perjuicio también económico. Existen otras motivaciones y consecuencias, como ataques sobre infraestructura crítica que pueden poner en riesgo hasta el funcionamiento de un país y la vida misma de sus habitantes.

Desde el punto de vista de prevención de Check Point, al desplegar CloudGuard Native Security es posible facilitar la micro segmentación en entornos de nube pública utilizando de forma adecuada los controles de seguridad, gestionar de forma completa el ciclo de vida de la seguridad a lo largo de cuentas de administrador, regiones de servicios y múltiples despliegues de nubes. También se pueden monitorizar y localizar problemas de seguridad, corregirlos o mitigarlos y mantener una supervisión continua.

Esto permite a la organización reducir su superficie de ataque sobre su infraestructura pública, reducir la carga administrativa de la gestión de los recursos de IT y proveer informes de auditoría que representan la evidencia sobre el estado de seguridad del servicio de nube. En el contexto actual, es una herramienta indispensable para “levantar” la vara de ciberseguridad de la organización.

Para más información comunicarse a infoarg@novared.net. +54 11 7090 1500 / 0810 362 NOVA (6682)

Te puede interesar...

Ava Security Limited fue adquirido por Motorola Solutions

Neurona BA
ciberseguridad adolescentes

Google y UNICEF revelan cuáles son las preocupaciones de adolescentes, familias y docentes sobre el uso de la tecnología

Neurona BA
IBM

IBM: Los beneficios del multicloud híbrido

Neurona BA