5 tendencias de seguridad en la nube para ver en 2019

            
                                                                             
            
            

La mayoría de las empresas han trasladado cargas de trabajo críticas a la nube, con proveedores como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform compitiendo por una participación de mercado. Sin embargo, muchas empresas siguen sin saber qué partes son responsables de qué elementos de seguridad en la nube, según un informe del martes del equipo de investigación de amenazas de la Unidad 42 de Palo Alto Networks.

    
        

El Modelo de Responsabilidad Compartida de seguridad en la nube designa que los proveedores de servicios en la nube son responsables de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube, señala el informe. Mientras tanto, el cliente de la nube es responsable de monitorear las configuraciones de riesgo, las actividades anómalas del usuario, el tráfico de red sospechoso y las vulnerabilidades del host.

VER: Herramienta de decisión de migración en la nube (Tech Pro Research)

El año 2018 vio múltiples infracciones de alto perfil involucrando entornos de nube pública. Sin embargo, ninguna de estas infracciones se debió a negligencia por parte de los proveedores de servicios en la nube, señaló el informe.

Aquí hay cinco tendencias clave de seguridad en la nube a las que las empresas deben prestar atención para mantener sus cargas de trabajo y datos seguros en 2019, según el informe.

1. Los compromisos de la cuenta aumentarán en escala y velocidad

Alrededor del 29% de las organizaciones tienen compromisos potenciales con la cuenta en la nube, según lo encontrado en la investigación de la Unidad 42. Los compromisos de credenciales en particular están creciendo, y las organizaciones necesitan hacer cumplir un gobierno sólido y acceder a las políticas de higiene. De acuerdo con el informe, las empresas deben operar con la idea de que se trata de cuándo, no si ocurrirá un intento de compromiso de cuenta, y deben implementar un monitoreo para detectar y responder a actividades sospechosas de los usuarios.

2. El informe encontró que los ataques de cryptojacking en la nube disminuirán

El valor de eliminación de cryptocurrencies combinado con la mejora de las capacidades de detección ha llevado a menos ataques de cryptojacking en la nube. Solo el 11% de las organizaciones analizadas encontraron actividad de cryptojacking en sus entornos de nube pública. Esto significa que las empresas tienen la oportunidad de avanzar e implementar las protecciones necesarias antes de la próxima ola de ataques.

VER: Glosario rápido: Nube híbrida (Tech Pro Research)

3. Según el informe, el cumplimiento continuará siendo un trabajo en progreso

Casi un tercio (32%) de las organizaciones expusieron públicamente al menos un servicio de almacenamiento en la nube. Estas configuraciones de recursos riesgosas son la causa raíz de muchas infracciones de alto perfil. De acuerdo con el informe, las organizaciones están comenzando a implementar protecciones para abordar este problema, pero aún queda un largo camino por recorrer antes de que la mayoría haya alcanzado el cumplimiento y la gobernanza integrales en los entornos de nube pública.

4. La administración de vulnerabilidades continuará mejorando

Las organizaciones que han trasladado las cargas de trabajo a la nube pública tienen una ventaja sobre sus pares locales cuando se trata de la administración de vulnerabilidades, ya que los proveedores de servicios de la nube actualizan su infraestructura para proporcionar una primera línea de defensa. Sin embargo, las empresas deben hacer su parte identificando y parcheando hosts vulnerables, señala el informe, ya que el 23% de las organizaciones tienen parches críticos que faltan en la nube.

5. Los servicios de contenedores administrados crecerán en popularidad, pero los riesgos de seguridad siguen siendo

Los servicios de contenedores administrados en la nube se están volviendo más populares, ya que facilitan a los desarrolladores la implementación, administración y escala de aplicaciones en contenedores, según el informe. Sin embargo, muchas organizaciones carecen de higiene de seguridad básica cuando se trata de estos servicios, lo que hace que las vainas Kubernetes sean vulnerables a los ataques, según el informe.

Vea también

 istock-499881302.jpg

                                            Imagen: iStockphoto / Leo Wolfert
                                        


Source link

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco