Por muy potente que sea la nube, no es magia. Si tienes un problema antes de hacer la transición a la nube, no desaparecerá sin más cuando hagas el cambio.
La supervisión de la seguridad en la nube es un buen ejemplo de ello. Históricamente, las organizaciones han tenido problemas con la supervisión de la seguridad: el volumen de datos de registro y de información de alerta es elevado, la complejidad puede crear lagunas de visibilidad y la fatiga puede instalarse entre estos recursos a la hora de analizar los datos de supervisión, especialmente cuando existe una elevada tasa de falsos positivos.
Cómo funciona la supervisión de la seguridad en la nube
Piense en lo que ocurre cuando se utiliza la gestión de registros tradicional o la correlación de registros para dar soporte a la nube. En función del tipo de servicio que utilicen las aplicaciones empresariales de su organización, puede resultar difícil establecer una correspondencia directa entre estas herramientas y los entornos en la nube.
Esto es cierto por varias razones. En primer lugar, ser un cliente de la nube significa que no tienes visibilidad completa de la pila de aplicaciones. En los entornos locales, tenías visibilidad de todo, desde la parte superior de la pila de aplicaciones hasta los hosts físicos y el cable que conecta esos hosts entre sí.
Como cliente de la nube, gran parte de este entorno está oculto a su vista. La cantidad y el tipo de datos disponibles varían en función del tipo de servicio en la nube que emplees y del proveedor que hayas seleccionado.
En última instancia, el tipo de datos y el método para acceder a ellos dependerán del proveedor de servicios, del producto concreto que ofrezca y del uso específico que usted haga de la plataforma en nube.
En segundo lugar, hay conjuntos de herramientas específicos que los proveedores de nube han puesto a disposición de sus clientes para ayudarles con los retos de supervisión de la seguridad en la nube, y los detalles de cómo funcionan estas herramientas varían según la aplicación.
Además de los retos técnicos, también hay retos empresariales y de procesos. Además de los cambios de alcance, también pueden entrar en juego posibles problemas con el proveedor de servicios.
Esto es especialmente cierto con los proveedores de servicios más pequeños o de nicho que puede contratar de un proveedor de SaaS que ofrece una aplicación empresarial específica.
Buenas prácticas de supervisión de la seguridad en la nube
Hay tres pasos o mejores prácticas de supervisión de la seguridad en la nube que las empresas pueden seguir para ayudar a garantizar que su capacidad de supervisión sea lo más sólida y útil posible.
Estas no son las únicas formas de establecer una supervisión exhaustiva. Dependiendo de para qué utilice la nube la organización y qué proveedores utilice, puede haber cientos o miles de pasos individuales diferentes para mejorar las capacidades de supervisión.
A un nivel superior, hay algunas cosas que casi siempre aportarán beneficios, independientemente de los matices específicos de las implantaciones.
1. Conozca su uso
Para desarrollar una estrategia de supervisión de la seguridad en la nube, necesitará saber algunas cosas.
En primer lugar, deberá saber qué aplicaciones y datos desea supervisar. En otras palabras, el alcance previsto de la cobertura de sus esfuerzos de supervisión, incluyendo qué sistemas, productos, servicios y proveedores de servicios están en el ámbito.
El uso en la sombra de aplicaciones y servicios en la nube puede dificultar la obtención de una lista completa de todo lo que está a su alcance.
Del mismo modo, los cambios en el uso -ya sea por la evolución de cómo utilizan los servicios los equipos empresariales o tecnológicos o por las nuevas ofertas de servicios de los proveedores- pueden hacer que la lista completa de hoy esté incompleta mañana.
Hacer un esfuerzo por comprender lo que se quiere controlar es un elemento clave para planificar una estrategia de control exhaustiva.
2. Conozca a sus proveedores y sus recursos
Algunos proveedores de nube, como los proveedores de SaaS más pequeños, pueden tener opciones de supervisión más limitadas, mientras que los proveedores más grandes pueden tener más de una opción con muchas posibilidades de personalización.
Investigar cuáles son estas opciones permite a las empresas seleccionar las opciones adecuadas en función de cómo, dónde y para qué van a contratar a ese proveedor.
3. Integre lo que pueda
Saber cuáles son sus opciones de supervisión y a qué debe aplicarlas es un buen comienzo, pero obtener una imagen completa de la supervisión significa reunir diferentes servicios de distintos proveedores.
Dependiendo del número de proveedores en el ámbito de aplicación, es posible que la recopilación de los datos para el análisis resulte complicada.
Puede ser útil revisar sistemáticamente las dos listas que ha creado (aplicaciones/datos en el ámbito de aplicación y recursos de supervisión del proveedor de servicios) para asegurarse de que su enfoque de supervisión es exhaustivo y, en la medida de lo posible, de que está cotejando e integrando esta información para que el personal administrativo y operativo pueda supervisarla eficazmente.
Dependiendo del proveedor de servicios, puede exportar datos de telemetría o de registro a otras plataformas o consumirlos directamente desde herramientas de seguridad.
Póngase ahora en contacto con los expertos de Conversys e infórmese sobre nuestras soluciones de seguridad, gestión de redes y conectividad. Estamos a su disposición para ayudarle a superar nuevos retos.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.
