Red Seguridad 095

48 red seguridad cuarto trimestre 2021 cloud monográfico La adopción de la nube permite a empre- sas y organismos de todos los sectores colaborar de manera más eficiente, es- pecialmente en el entorno empresarial al- tamente remoto de hoy. De hecho, según Gartner, se espera que el gasto guberna- mental en la nube crezca en un promedio del 17,1 por ciento en 2021. No en vano, los servicios multicloud per- miten a las organizaciones gubernamenta- les elegir la mejor solución para sus cargas de trabajo y el proveedor de servicios más rentable. Además, les ayuda a reducir la inversión en centros de datos locales, im- plementar servicios centralizados para sus ciudadanos y mitigar el riesgo de interrup- ción del servicio por parte de un solo pro- veedor de servicios en la nube. Sin embar- go, este escenario también ha llevado a un aumento en la complejidad de la gestión de datos, creando silos de datos. Seguridad La falta de atención a la seguridad en la nube está intensificando los problemas. Y es que mientras el gasto en la nube pú- blica será de casi 500.000 millones de dólares en 2023, el correspondiente a seguridad cloud en todas las industrias al- canzará los 12.600 millones en el mismo periodo. Todo esto plantea preguntas sobre qué pueden hacer las organizaciones guber- namentales para proteger sus entornos multicloud. Sophos puede, en este senti- do, ayudar a proteger los recursos; lograr visibilidad, control y cumplimiento; y ga- rantizar que los usuarios obtengan acceso seguro a las aplicaciones y los recursos de la nube desde cualquier dispositivo, en cualquier momento y cualquier lugar. Por ejemplo, Sophos Intercept X for Ser- ver protege los entornos de carga de tra- bajo híbridos. Detiene las amenazas avan- zadas que incluyen ransomware , ataques basados en exploits y malware y bloquea las cargas de trabajo del servidor para controlar lo que se puede y no se puede ejecutar en el entorno. Por su parte, Sophos XDR brinda las herramientas para detectar actividades sospechosas y realizar operaciones de TI críticas en el entorno del servidor. Detecta automáticamente las cargas de trabajo en la nube y facilita la vigilancia de los servi- cios críticos en ella. En cuanto a Sophos Cloud Optix, es nuestra solución de gestión de la posición de seguridad en la nube. Proporciona una visibilidad de múltiples nubes que ofrece un inventario detallado de recursos en la nube. Supervisa continuamente el cum- plimiento con plantillas listas para usar, políticas personalizadas y herramientas de colaboración. También analiza las configu- raciones en busca de riesgos de seguridad y acceso a IAM con privilegios excesivos. Asimismo, Sophos Zero Trust Network Access verifica constantemente al usuario y valida el estado y el cumplimiento del dispositivo para que los propios usuarios se conecten de forma segura a los recur- sos corporativos desde cualquier ubica- ción. Esta solución aumenta la protección y minimiza el riesgo de movimiento lateral dentro de la red. Por último, Sophos Central ofrece una plataforma única basada en la web para realizar investigaciones entre productos con facilidad, correlacionando datos de varios servicios fácilmente. Permite que los productos de Sophos compartan informa- ción sobre amenazas, salud y seguridad en tiempo real y trabajen juntos para res- ponder automáticamente a las amenazas. Conclusión Con un modelo multicloud, los organis- mos públicos tienen la oportunidad de re- definir e innovar la prestación de servicios públicos. Estas entidades requieren pla- taformas de seguridad en la nube fáciles de usar para lograr visibilidad, seguridad y monitoreo de cumplimiento mientras im- plementan su plan de transformación digi- tal en una configuración de múltiples nu- bes. Y Sophos cuenta con las soluciones adecuadas para proteger este entorno. Protección de entornos multicloud en organizaciones gubernamentales Ó scar L ópez Sales Engineer de Sophos Iberia