La Nube Multiplataforma es un gran desafío para la seguridad

+

Han quedado en el pasado en que la computación en la nube fuera adoptada mediante una única solución con un proveedor en exclusiva. Especialmente a nivel corporativo, se opta por más de una para administrar adecuadamente los recursos y tareas que se realizan en la empresa. La mayoría de las compañías ya se encuentran por completo en la nube multiplataforma. ¿Cómo garantizamos la seguridad en más de una nube? 

Aquellas empresas que ya han adoptado los servicios en la nube, no sólo optan por un solo proveedor como ocurría en el pasado, ya que ahora es muy común contar con varios proveedores, como, por ejemplo, Google Cloud, Microsoft Azure, la nube de Amazon con todos sus servicios y otras. Ante múltiples cantidades de datos operados, hay que recolectarlos, analizarlos y elaborar planes de acción para mitigar todo riesgo que se pueda presentar. ¿Cómo es posible hacerlo?  

Cada solución en la nube tiene sus propias políticas de seguridad contra el malware, filtración de datos y otras clases de ataques. También deben contemplar los requerimientos de cumplimiento y todo lo que tenga que ver con lo legal.  

Es aquí donde se percibe que las plataformas SIEM (Gestión de Información y Eventos de Seguridad) son complejas de manejar para análisis de datos provenientes de múltiples soluciones en la nube. Puede ocurrir que el SIEM que se esté utilizando, no brinde soporte a todas las soluciones en la nube que se hayan implementado por incompatibilidad con ciertas API de algunas plataformas.

Por esta razón, la mayoría opta por las alertas de eventos de seguridad, nada más. Dichas alertas son importantes, pero insuficientes.

Open Cybersecurity Alliance: alternativa gratuita para gestionar los eventos de seguridad en la nube

Esta es una alternativa bastante completa, gratuita y open-source. La OCA es un grupo que trabaja en un proyecto orientado a la interoperabilidad de la gestión de los eventos de seguridad. Soporta tanto soluciones tradicionales, como las basadas en la nube. La intención es que tanto las organizaciones como los usuarios finales puedan compartir sus experiencias y propuestas a favor de dicha interoperabilidad. Grandes organizaciones como Fortinet, Recorded Future y Threat Quotient apoyan a esta iniciativa.

OCA nació por la ausencia de herramientas multi-plataforma para tomar control de las múltiples soluciones en la nube que una sola compañía podría adoptar. 

Para más información ingresa aquí https://www.redeszone.net/noticias/seguridad/nube-multiplataforma-desafio-seguridad-informatica/

Fuente: redeszone

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

20 + six =