BLOG

Categorías

Secure&Magazine

Cómo proteger unas superficies de ataque cada vez más amplias

Secure&IT » Ciberseguridad » Cómo proteger unas superficies de ataque cada vez más amplias

El traslado de los sistemas críticos de negocio a la nube, la adopción de innovaciones de IoT o el avance de los procesos de transformación digital y del trabajo híbrido están consiguiendo que las superficies de ataque se expandan y que los ciberdelincuentes tengan a su disposición un mayor número de puntos de entrada vulnerables.

Este escenario hace que las organizaciones necesiten una nueva estrategia de ciberseguridad que garantice tanto la visibilidad necesaria sobre una superficie de amenazas en expansión, como los medios para aplicar controles consistentes independientemente de la infraestructura subyacente.

No importa si hablamos de centros de datos tradicionales o de complejos entornos multicloud. En cualquier realidad, la misión principal de la ciberseguridad permanece inalterable: proteger los activos digitales de una organización. Lo que cambia es la infraestructura subyacente y cómo las entidades autorizadas obtienen acceso a los activos digitales de la empresa.

La cantidad de aplicaciones web, plataformas SaaS, servicios web de terceros, dispositivos personales o sensores de IoT que intentan conectarse a la red corporativa se ha disparado, y proteger todos esos activos es cada vez más complicado. Muchos son dispositivos inteligentes con softwares especializados en los que los equipos de IT no pueden instalar controles de seguridad, como antivirus o software de monitorización.

Además, el traslado de los sistemas de misión crítica a la nube, especialmente a entornos multicloud, añade un punto de complejidad al complicar el seguimiento del estado de seguridad y el control de intentos de infracción. El objetivo de la nube es facilitar la puesta en marcha y configuración de infraestructuras bajo demanda, y esta facilidad de uso también permite que los ciberdelincuentes encuentren vulnerabilidades que pueden aprovechar para acceder al entorno.

Las soluciones tradicionales de ciberseguridad no están equipadas para hacer frente a esta superficie de ataque en evolución. Han sido diseñadas para un mundo estático, en el que las aplicaciones residen en un centro de datos reforzado y solo un pequeño número de usuarios fuera de la red tienen una razón legítima para solicitar acceso. Así, no pueden dar respuesta a la creciente complejidad y flexibilidad de los entornos IT actuales, permitiendo a los ciberdelincuentes esconderse entre el creciente volumen de solicitudes de autorización y disfrazar sus intentos de acceso como tráfico legítimo.

En esta situación, las soluciones Cloud Security Posture Management (CSPM) pueden ayudar a las organizaciones a controlar mejor la superficie de ataque al proporcionar una mayor visibilidad y ofrecer a los equipos de seguridad más capacidad para identificar y remediar configuraciones incorrectas de la nube.

Pero no todas las soluciones CSPM son iguales. A la hora de elegir, habría que tener en consideración los siguientes factores:

  1. Visibilidad de todo el entorno digital – No se puede proteger lo que no se ve. Los equipos de seguridad necesitan una visibilidad completa de la superficie de ataque, desde la infraestructura local y los activos gestionados hasta entornos de múltiples nubes, aplicaciones web de terceros y endpoints descentralizados. Las soluciones CSPM ofrecen una visibilidad integral del entorno cloud; sin embargo, para lograr una capacidad de administración óptima, esta visibilidad debe integrarse perfectamente con toda la huella digital. Esto significa disponer de una plataforma unificada que abarque tanto los entornos cloud como todos los demás activos digitales.
  2. Cumplimiento con los estándares de seguridad – La identificación de brechas es clave para cumplir con los estándares recomendados. ¿Están los ajustes configurados correctamente? ¿Tiene cada endpoint antimalware instalado? ¿Se cifran los datos según los estándares aceptados? La solución CSPM debe permitir seguir pautas básicas de ciberseguridad descritas en los marcos publicados por el National Institute of Standards and Technology u otros organismos de estándares.
  3. Agilizar la gestión de identidades y privilegios – La solución CSPM también debe proporcionar información sobre las políticas de gestión de acceso e identidad cloud. Las organizaciones aprovechan miles de servicios cloud, desde el almacenamiento de archivos hasta el balanceo de carga, y es casi imposible saber qué entidad accede a qué activo y por qué. El problema es que la autenticación está fuera de control. Es posible que haya políticas activas que ya no estén en uso o que se hayan olvidado las identidades privilegiadas de las máquinas. El error humano puede provocar configuraciones erróneas, a menudo en forma de atajos temporales que nunca se corrigen.
  4. Escalar la eficiencia en los esfuerzos de clasificación y remediación – Las soluciones CSPM deberían ser capaces de priorizar los de problemas y proporcionar de forma automática recomendaciones de remediación, aunque siempre con supervisión humana. La priorización debe centrarse tanto en el riesgo como en lo disruptiva que resulta una solución para las operaciones del negocio.
  5. Simplificar la implementación – La solución CSPM debe reducir la complejidad y proporcionar una visibilidad incomparable de la superficie de ataque de forma inmediata y ser capaz de remediar las vulnerabilidades más importantes, incluso cuando la experiencia del equipo de IT en seguridad cloud sea limitada.

Bitdefender GravityZone CSPM+ es una potente solución de gestión de la postura de seguridad en la nube (CSPM) para supervisar y gestionar configuraciones de infraestructuras en la nube, incluidas Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure, entre otras. Además, GravityZone CSPM+ incorpora la detección y respuesta a amenazas junto con las capacidades de gestión de derechos de infraestructura en la nube (CIEM), lo que permite a las empresas aplicar fácilmente las políticas de gestión de identidad y acceso (IAM) y las mejores prácticas de configuración, especialmente en la búsqueda del cumplimiento, en entornos multicloud. Bitdefender GravityZone CSPM+ simplifica la evaluación, la supervisión y la gestión de las configuraciones de la infraestructura en la nube y garantiza que las identidades que acceden a los recursos sean válidas para hacer cumplir las políticas establecidas, cumplir con la normativa y ayudar a minimizar el riesgo de explotación o abuso de los ciberdelincuentes.

Luis Fisas, Regional Sales Director Southern Europe en Bitdefender

error: ¡Lo sentimos! El contenido de esta web está protegido.