Richard Flanders tiene 35 años de experiencia asesorando a clientes en todos los aspectos de la TI empresarial. Ha ocupado puestos de responsabilidad en VMware, Fujitsu y Computacenter, entre otros, y actualmente dirige el negocio de seguridad en la nube de Check Points en el este de EMEA y África. Ha estado en este puesto en Check Point durante siete años.
En esta destacada entrevista de CyberTalk, el experto en seguridad en la nube Richard Flanders comparte perspectivas sobre las últimas tendencias y desafíos de la arquitectura de seguridad en la nube. También habla sobre la integración de la IA en la seguridad en la nube y cómo su organización puede desarrollar e implementar las mejores estrategias de seguridad en la nube de su clase.
Hay una gran cantidad de información para descomprimir aquí y seguramente lo beneficiará a usted, a su seguridad y al crecimiento general de su organización. ¡No te pierdas esto!
El tema principal de la ciberseguridad que ha surgido en los últimos 3 años es el de la prevención en lugar de solo las alertas. Lo que esto significa es que ahora se requiere que las herramientas de seguridad cibernética tengan un alto nivel de inteligencia incorporado para que puedan predecir ataques y tomar medidas positivas para anular esos ataques antes de que dañen la infraestructura de la nube en sí. Los usuarios de la nube deben poder adoptar un enfoque de "manos libres" para la administración diaria de su entorno de seguridad y deben poder confiar en soluciones proactivas y automatizadas.
Las empresas deben centrarse en los aspectos de seguridad de cualquier proyecto en la nube lo antes posible; en la fase de planificación del proyecto de migración a la nube. La seguridad no debe ser una ocurrencia tardía – es parte integral del reconocimiento seguro y efectivo del valor de cualquier uso de la nube.
La mayoría de las organizaciones se están dando cuenta de que necesitan invertir en seguridad en la nube que abarque múltiples entornos en la nube y que sea manejable desde una sola consola. Esto es más difícil de lo que parece, ya que cada proveedor de la nube tiene un enfoque ligeramente diferente para proteger su entorno. También es clave recordar que cada proveedor de la nube tiene un modelo de "responsabilidad compartida", por el cual ni garantía para proteger los datos y las aplicaciones de los clientes en sus entornos en la nube. El cliente es responsable de implementar las soluciones adecuadas que lo protejan de posibles ataques.
Esas soluciones deben ser aplicables en todas las plataformas en la nube que el cliente está utilizando y deben proporcionarle una imagen completa del entorno/situación de seguridad en todo momento. Las organizaciones siguen confiando en soluciones multicloud, con un 76% de los usuarios de la nube que contratan a dos o más proveedores de la nube, en comparación con solo el 62% del año anterior. Si bien el costo (61%) y la facilidad de uso (58%) impulsaron inicialmente su decisión de seguridad entre soluciones de seguridad en la nube nativas en lugar de independientes, la administración de múltiples proveedores de la nube ha creado una complejidad mayor de lo que se imaginó al principio.
Los avances en IA han llevado a una mejora masiva en la capacidad de las soluciones para detectar y prevenir ataques en todo el espectro de la computación en la nube. La idea de aprovechar una base de datos de información sobre ataques y utilizar la experiencia adquirida para evaluar cuándo se avecina un ataque es vital para mejorar las capacidades de prevención de amenazas dentro de la nube. Check Point CloudGuard Cloud Intelligence and Threat Hunting, parte de la plataforma de seguridad nativa en la nube CloudGuard, proporciona análisis forenses de seguridad de amenazas nativas en la nube a través de una visualización enriquecida de aprendizaje automático, que brinda un contexto en tiempo real de amenazas y anomalías en entornos de múltiples nubes.
Existe un papel vital para DevOps dentro del espacio de seguridad en la nube, en la medida en que esos desarrolladores necesitan asegurarse, en la medida de lo posible, de que no están introduciendo vulnerabilidades de seguridad en una aplicación mientras lo escriben. Existen soluciones que escanean y evalúan el código a medida que se escribe, aplicando técnicas de prevención de amenazas a cada línea de código producida. Como ejemplo, la solución de desplazamiento a la izquierda del punto de control permitir el equipo de DevSecOps, al tiempo que permite la incorporación de la seguridad y el cumplimiento en la forma en que se construye, implementa y ejecuta una solución en la nube, sin sacrificar la agilidad.
Los usuarios de la plataforma en la nube deben abordar una serie de factores diferentes al diseñar e implementar su entorno en la nube. En resumen, estos son:
Muchas gracias a Richard Flanders por esta entrevista exclusiva. Si desea ver conversaciones exclusivas adicionales con algunos de los expertos en ciberseguridad más influyentes y reflexivos del mundo, consulte nuestra cobertura pasada.
¿Quieres estar al día de las tendencias en tecnología? Echa un vistazo a la CyberTalk.org boletín de noticias. Regístrese hoy para recibir artículos de noticias de primer nivel, mejores prácticas y análisis de expertos; entregado directamente a su bandeja de entrada.
Post Nuevos paisajes en la seguridad en la nube (2023) apareció primero en Charla cibernética.