Red Seguridad 098

28 red seguridad tercer trimestre 2022 monográfico cloud ¿Cuáles son las tecnologías y modelos que permiten proporcionar una mayor seguridad a los usuarios de aplica- ciones cloud ? ¿Y cuáles diría que son los principales riesgos a los que están sometidas las empresas que utilizan servicios en la nube? La transición hacia el modelo cloud es una asignatura en curso para la mayoría de las compañías. De hecho, son muy pocas las que la han completado ínte- gramente. Esta heterogeneidad implica ciertos riesgos desde el punto de vista de seguridad a los que conviene atender. No en vano, se trata de una responsabi- lidad compartida. Es decir, que trasladar nuestras cargas de trabajo a la nube no implica que estas estén protegidas. Los distintos proveedores de servicios cloud se ocuparán de atender su respon- sabilidad, pero el cliente deberá ocupar- se del resto. En cuanto a los riesgos más críticos y habituales a los que se exponen este tipo de servicios, hay varios. Es el caso de las vulnerabilidades no parcheadas. En las últimas fechas hemos sido testigos del descubrimiento de diversas vulnerabili- dades críticas (Log4Shell, Follina, etc.) que no han sido mitigadas de manera eficiente por parte de los correspondien- tes fabricantes. Otras las constituyen las aplicaciones inseguras. Al margen de las ya citadas vulnerabilidades, el software puede contener errores de programación que permitan a un potencial atacante su uso inadecuado a través de ataques de inyección SQL, acceso a ficheros prote- gidos de la aplicación, acceso a datos sensibles, etc. Por otro lado, cabe mencionar el ran- somware . Los datos representan el activo más importante de una compañía tanto por su contenido como por la necesi- dad de disponibilidad de los mismos. Y el ransomware trata de aprovechar esa dependencia. También destaca el incumplimiento normativo. El Reglamento General de Protección de Datos, HIPAA, NIST y PCI- DSS son algunos ejemplos de legislacio- nes a las cuales pueden estar sujetas las compañías que operan en servicios cloud . Y esto les obliga a cumplir con estrictos controles y medidas de seguri- dad. Es más, un incumplimiento podría resultar en una importante sanción eco- nómica. ¿Qué soluciones propone su compañía para incrementar la seguridad en la nube de las organizaciones? La respuesta de Trend Micro a los re- tos en materia de ciberseguridad que plantea el cloud híbrido se denomina Cloud One. Esta solución incorpora la tecnología de parcheado virtual, Virtual Patching, que ayuda a las compañías a mitigar los riesgos asociados a vulnera- bilidades no parcheadas. Así, les permi- te efectuar un parcheado más ordenado y que no impacte en la continuidad de negocio. Cloud One también cuenta con la tec- nología Real-time Application Self-pro- tection, que ayuda a nuestros clientes a mitigar los riesgos asociados a sus apli- caciones cloud , ya sea a nivel de código o integrándose con funciones serverless . Cloud Security Posture Management es otra de sus incorporaciones. Se trata del mejor aliado del CISO. Una herra- mienta que permite analizar de manera global y consolidada todos los servicios cloud empleados por su compañía, identificando además los riesgos de se- guridad inherentes. Esta herramienta contribuirá de mane- ra decisiva a mejorar la postura de se- guridad de la corporación asegurando el cumplimiento normativo. Por último, Cloud One previene frente a ransomware mediante una arquitec- tura multicapa que combina motores avanzados como Machine Learning , análisis de comportamiento, análisis de reputación, etc. De hecho, la solución aporta una capa de protección para esta amenaza a nivel de carga de trabajo, puesto de trabajo y servicios de almace- namiento cloud . M iguel L ópez R omán Sales engineer de Trend Micro Iberia “Trasladar el trabajo a la nube no implica su protección”