Seguridad en la nube

En esta era de hiperconectividad que vivimos las empresas están reinventándose para transformar digitalmente sus procesos. En este nuevo escenario, y para poder acceder a información o aplicaciones desde cualquier dispositivo y cualquier lugar, más del 90% de las organizaciones ha migrado o está en procesos de migrar a la nube.

Este nuevo escenario ha implicado que las ciberamenazas se hagan cada vez más sofisticadas y complejas de prevenir y detectar, haciendo indispensable repensar la estrategia de Ciberseguridad.

En NV contamos con consultores especialistas en deguridad en la nube. Trabajamos con las mejores tecnologías para diseñar una estrategia de seguridad adaptada a las necesidades de tu empresa y las exigencias de la transformación digital.

TECNOLOGÍA CASB

Según Gartner, los cloud access security broker (CASB) son los puntos que refuerzan las políticas de seguridad, que se sitúan entre los consumidores y los proveedores de servicios de nube a fin de combinar e interponer políticas de seguridad corporativas a medida que se acceda a los recursos en la nube.

Surgen como una necesidad para atender riesgos de seguridad considerados en menor grado por los proveedores SaaS, uno de los modelos de servicio de cloud computing.

Operan como intermediarios entre las aplicaciones de la nube y los usuarios, con el objetivo de proveer visibilidad (que puede incluir entre otras cosas registros de auditoría, alertas de seguridad o reportes) y seguridad de los datos (a través de control de acceso, prevención de fuga de información, cifrado, entre otras opciones).

Protección en distintas fases, considerando desde los equipos con los cuales se conectan los usuarios, la red que utilizan, las características de acceso hasta las aplicaciones en la misma nube.

 

MODELO RESPONSABILIDAD COMPARTIDA

El Modelo de Responsabilidad Compartida de los Cloud Services Providers (CSP) define los límites de responsabilidades con el cliente, es decir el Cloud Consumer cuando se adoptan servicios basados en Cloud Computing, tradicionalmente hablando tenemos los modelos de servicios IaaS, SaaS y PaaS.

Este modelo muchas veces no es comprendido del todo por parte del Cloud Consumer.

¿Es responsabilidad del proveedor de Cloud la seguridad de toda la información y las aplicaciones que subimos al Cloud? ¿Es toda responsabilidad nuestra?

En general, el proveedor de Cloud se responsabiliza de la infraestructura general, incluyendo el acceso y la disponibilidad de los servicios ofertados y provee igualmente de una serie de herramientas de seguridad para su uso por parte del cliente.

A partir de ahí ya está todo en el tejado del cliente, la configuración de la red concreta para su arquitectura, los accesos, la seguridad y custodia de sus claves de acceso o la actualización de los sistemas operativos en el caso de tener que utilizar máquinas virtuales, y de las aplicaciones que se instalan en él.

Por esta razón necesitan contar con Soluciones de Cloud que requieran menos gestión del cliente, y por lo tanto menor responsabilidad en esta capa de gestión. Así es como los CASB llegaron como necesidad real de obtener una visibilidad mucho más profunda del uso de la nube y del software como servicio SaaS, convirtiéndose en herramientas de seguridad imprescindibles para unificar la seguridad en entornos cloud.

 

Alianzas tecnológicas

Contacto

Dejanos tus datos y nos pondremos en contacto







NEXTVISION SRL informa que tratará los datos para gestión y tramitación de pedidos y/o consultas, siendo la legitimación del tratamiento el consentimiento. No se cederán datos, salvo obligación legal. Derechos: acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la política de privacidad. Más información.