Red Seguridad 098

36 red seguridad tercer trimestre 2022 monográfico cloud ¿Cuáles son las tecnologías y modelos que permiten brindar mayor seguridad a los usuarios de aplicaciones cloud ? Las organizaciones que operan en la nube primero deben cumplir con las me- jores prácticas de seguridad al respecto. Los ejemplos incluyen: asegurarse de que la autenticación de dos factores esté habilitada para las cuentas de usuario, inscribirse en parches automatizados de los sistemas operativos y, para DevOps, cerciorarse de que no estén usando bi- bliotecas de código abierto no seguras implementando un control de cambios adecuado y ejecutando auditorías perió- dicas de sistemas, aplicaciones y cuen- tas de usuarios. Los atacantes continúan aprovechán- dose del mal comportamiento de los usuarios y de las vulnerabilidades de las aplicaciones para violar las redes e infil- trarse en los sistemas corporativos. Un buen ejemplo de esto es el ataque Bad- hatch, del que informamos el año pasado. Estos tipos de ataques demandan que las empresas implementen buenas capa- cidades de detección y respuesta que se extiendan más allá del punto final, para que puedan identificar fácilmente la ca- dena de ataque y remediar los puntos débiles de seguridad, como por ejemplo una cuenta de Office 365 comprometida. ¿Cuáles diría que son los principales riesgos a los que se enfrentan las em- presas que utilizan servicios en la nube? Realmente se reducen a su personal, los usuarios. Recientemente compartimos el informe de IDC que detalla cuáles son los requerimientos de seguridad de la carga de trabajo en la nube. Y los adver- sarios siguen utilizando principalmente las mismas viejas tácticas para el acceso inicial: correos electrónicos con enlaces diseñados para suplantar la identidad, secuestrar páginas de redes, etc. Lo que más ha cambiado es el alcan- ce del daño que pueden causar a las empresas que ejecutan cargas de tra- bajo en la nube. Las organizaciones que operan en el cloud tienen más puntos potenciales de falla de seguridad, y esto permite a los atacantes aprovecharse de muchos más puntos de compromiso. ¿Qué soluciones propone su empresa para aumentar la seguridad de las or- ganizaciones en la nube? Los productos de ciberseguridad que esperan servir a estos clientes deben poder cubrir tantos puntos débiles de se- guridad como sea posible y proporcionar lo siguiente: Fuertes tecnologías de prevención para bloquear cualquier ataque. Capacidades de evaluación de riesgos que pueden resaltar posibles vulnera- bilidades de seguridad en sistemas, aplicaciones e incluso comportamien- to humano. Potentes herramientas de detección y respuesta que cubren toda la organi- zación. Estas herramientas deben proporcio- nar información en formato legible por humanos con herramientas de reme- diación para acelerar la resolución y reducir el tiempo de permanencia de las amenazas. La solución debe ser fácil de imple- mentar y administrar en diferentes tipos de entornos. Los equipos de se- guridad no deberían verse abrumados tratando de manejar diferentes conso- las simplemente para implementar la solución en toda su empresa. Los costos de cómputo, memoria y al- macenamiento en la nube pueden su- marse rápidamente. La solución debe ser lo más liviana posible sin compro- meter sus capacidades de seguridad. Bitdefender aborda todos estos requi- sitos con nuestros productos de segu- ridad empresarial GravityZone y nues- tros servicios de detección y respuesta (Bitdefender MDR). R ichard de la T orre Technical Product Marketing Manager de Bitdefender “En ‘cloud’, las empresas tienen más puntos potenciales de fallo”