La nube ha revolucionado la forma en que las empresas almacenan y gestionan sus datos. Sin embargo, esta nueva forma de almacenamiento también ha traído consigo nuevos desafíos en términos de seguridad. En un entorno altamente dinámico y en constante evolución, es fundamental contar con medidas de seguridad adecuadas para proteger las cargas de trabajo en la nube.
Las cargas de trabajo en la nube pueden ser desplegadas en una amplia variedad de proveedores y plataformas de terceros. Estas cargas de trabajo pueden ser desde aplicaciones heredadas que han sido migradas desde centros de datos tradicionales, hasta aplicaciones diseñadas específicamente para ejecutarse en plataformas en la nube, e incluso aplicaciones sin servidor. Además, estas cargas de trabajo pueden existir durante semanas, meses o incluso solo unos segundos.
Existen diversas formas de proteger las cargas de trabajo en la nube, como soluciones de terceros basadas en agentes, servicios de monitoreo y registro proporcionados por los proveedores de la nube, firewalls perimetrales en la nube y WAFs. Sin embargo, cada una de estas soluciones tiene sus ventajas y desventajas, por lo que muchas organizaciones optan por implementar una variedad de soluciones de seguridad dependiendo de su entorno regulatorio, su postura de seguridad deseada y su aversión al riesgo.
Las soluciones basadas en agentes, como las plataformas de protección de cargas de trabajo en la nube (CWPP) y la detección y respuesta en el endpoint (EDR), son excelentes para prevenir amenazas. Sin embargo, pueden ser problemáticas de implementar en todo el entorno de la nube, ya que requieren integración en el flujo de trabajo de DevOps o implementación ad hoc, y deben ser compatibles con múltiples plataformas y versiones del sistema operativo. Además, los agentes solo pueden escanear el tráfico de red de entrada y salida de los endpoints y no tienen visibilidad de las actividades de otras cargas de trabajo ni del entorno en el que se ejecutan. Los atacantes determinados suelen desactivar los agentes de seguridad en los endpoints o simplemente permanecer inactivos en su presencia para evitar ser descubiertos.
Las soluciones de registro suelen estar disponibles de forma nativa en los proveedores de la nube y pueden alimentar herramientas de gestión de información y eventos de seguridad (SIEM) proporcionadas por el proveedor de la nube o por terceros. Sin embargo, puede llevar tiempo almacenar y procesar los registros antes de generar alertas, y la falta de contexto proporcionado con los registros puede resultar en un alto número de falsos positivos. Los atacantes suelen desactivar las soluciones de registro o eliminar los archivos de registro para dificultar su descubrimiento e investigación, y aumentar el tiempo de permanencia en el sistema.
En resumen, la seguridad de las cargas de trabajo en la nube es un aspecto fundamental que no se puede pasar por alto. Es necesario implementar medidas de seguridad adecuadas, como soluciones basadas en agentes y servicios de registro, para cerrar las brechas de visibilidad y seguridad en la nube. Solo así podremos proteger nuestros datos y mantener la integridad de nuestras operaciones en la nube.
Fuente: CSO
