Actualidad Info Actualidad

Utilizar la nube pública no tiene porqué ser peligroso

Netskope: la importancia de proteger los datos almacenados en entornos IaaS

Netskope28/11/2018
A tenor de algunas de las brechas de seguridad ocurridas recientemente en grandes compañías como Tesla, Warner o el propio Pentágono, las estrategias de seguridad aplicadas a entornos de Infraestructura como Servicio (IaaS) han quedado en entredicho. Sin embargo, utilizar la nube pública o almacenar datos en AWS, Azure o Google Cloud no tiene porqué ser potencialmente peligroso.

Una solución Cloud Access Security Broker (CASB), como Netskope Security Cloud, capaz de proteger los datos almacenados en dichas instancias, además de en SaaS, resulta del todo trascendental.

Además, Netskope ofrece respuesta a cuatro puntos críticos para las empresas que deciden trasladar sus aplicaciones y datos a IaaS, tanto si trabajan con un único fabricante de nube pública o lo hacen con varios.

¿Qué tipo de datos van a ser almacenados en estos repositorios?

Un punto que todo responsable de seguridad debería plantearse tiene que ver con el tipo de datos almacenados en los buckets de S3, en los Blob storage de Microsoft, o en Google Cloud Storage.

¿Queremos conservar cualquier tipo de dato, o, por el contrario, poner límites y evitar que información sensible quede allí guardada?

Netskope Security Cloud integra la flexibilidad necesaria para aplicar las mismas reglas de clasificación que fueron creadas para controlar los documentos en las aplicaciones SaaS sobre los datos almacenados en IaaS. Con esto se consigue no tener que configurar varias veces reglas de DLP de forma innecesaria o sobre plataformas diferentes, y, en el caso de utilizar más de un proveedor de IaaS, solo tener que hacerlo una vez.

Netskope Security Cloud permite gobernar los datos corporativos tanto en SaaS como en IaaS

Netskope Security Cloud permite gobernar los datos corporativos tanto en SaaS como en IaaS.

¿Están mis instancias de IaaS correctamente configuradas?

Un gran número de las fugas de información sobre almacenamiento en IaaS, y muchos de los casos de utilización de las plataformas de cloud pública para hacer Cryptojacking, se han producido a raíz de errores de configuración en las mismas.

La solución CASB de Netskope puede permitir desplegar análisis continuos sobre las plataformas de IaaS para detectar errores de configuración en ellas. En este sentido, unas buenas prácticas a seguir son las recomendaciones de CIS o bien las de PCI para las instancias AWS, Google Cloud Platform o Azure.

Ejecutando desde el CASB auditorías de seguridad constantes sobre las plataformas de cloud pública utilizadas, permitirá reducir el riesgo de exposición.

Localizar brechas de seguridad en IaaS

El análisis de anomalías en el comportamiento de los sistemas de una instancia, así como el examen de los flujos de información internos que se producen entre los sistemas de la instancia, pueden ayudar a detectar equipos comprometidos o sistemas que no se están comportando como debieran. Netskope Security Cloud favorece la detección de estas brechas de seguridad y define flujos de remediación automáticos ante la aparición de las mismas.

Detectar instancias de IaaS no corporativas

En grandes organizaciones donde muchos departamentos pueden disponer de presupuestos propios, no es raro encontrar aplicaciones cloud instaladas a espaldas de IT. Lo mismo sucede con IaaS; algunos departamentos contratan directamente servicios en proveedores de cloud pública, saltándose los controles y buenas prácticas definidos por IT. La plataforma CASB de Netskope es capaz de detectar si los datos trasiegan hacia instancias corporativas o no corporativas de un servicio o aplicación, actuando de diferente manera sobre los mismos.

Asimismo, y desde una misma interfaz en la nube, Netskope Security Cloud permite gobernar los datos corporativos tanto en SaaS (ya sea sobre aplicaciones reguladas y no reguladas) como en IaaS; compartiendo políticas en ambos entornos, simplificando el despliegue y la operación, y gobernando desde un punto único todo lo que ocurre en la nube. Netskope es Seguridad en Cloud Pública, Seguridad SaaS y Seguridad en laaS Web.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos