Cisco y AWS demuestran una responsabilidad compartida que identifica la seguridad "de" la nube frente a la seguridad "en" la nube.
La responsabilidad compartida sigue siendo fundamental para todas las iniciativas de la nube y define cómo los proveedores de la nube y los clientes trabajan juntos para lograr la máxima seguridad en todos los aspectos de la nube. Si bien la responsabilidad compartida es un término común, sorprendentemente pocas personas entienden el modelo y menos aún lo han implementado correctamente. La falta de controles de seguridad coherentes en los servicios en la nube no pasa desapercibida para los atacantes, ya que buscan vulnerabilidades y se cuelan sin ser detectados a través de grietas no seguras.
¿Cuál es el enfoque correcto?
Los equipos de seguridad deben comenzar por comprender los controles de seguridad proporcionados por sus proveedores de servicios en la nube para ayudarlos a resaltar las áreas que son susceptibles a amenazas y ataques. Las matrices, como las siguientes de Amazon Web Services (AWS), brindan una visión clara del modelo de responsabilidad compartida para guiar el enfoque de una organización:
Una vez que los equipos de seguridad comprendan las áreas de las que son responsables, pueden comenzar a construir un modelo de seguridad que incluya las soluciones adecuadas para satisfacer sus necesidades.
¿Existe un buen modelo para encontrar las soluciones adecuadas?
El modelo de seguridad más eficaz se basa en una política centralizada y una aplicación distribuida, lo que permite que la política de seguridad se aplique de forma coherente en todos los sistemas operativos, aplicaciones y datos utilizando múltiples soluciones de seguridad. Los equipos de seguridad deben buscar soluciones ideales que se integren perfectamente en su política unificada. Un buen primer paso es pedirle recomendaciones al proveedor de la nube y visitar los mercados de la nube, como AWS Marketplace, para encontrar y probar soluciones. Los clientes también pueden utilizar las relaciones con sus proveedores de seguridad para obtener las mejores prácticas.
¿Cuáles son las mejores prácticas?
Como dijo una vez Mark Twain: “La historia no se repite, pero a menudo rima”. Existen diferencias fundamentales entre las prácticas y los controles de seguridad en las instalaciones y en la nube. Sin embargo, la forma en que los equipos de seguridad descubren las mejores prácticas no ha cambiado. Están disponibles nuevos libros de jugadas de proveedores confiables y proveedores de la nube para ayudar a los equipos de seguridad a implementar enfoques en capas para proteger sus organizaciones. Los equipos de seguridad deben examinar estos conceptos y aprovecharlos para proteger sus servicios en la nube específicos sin necesidad de reinventar nuevos modelos por su cuenta. Un buen lugar para comenzar es la página de seguridad en la nube de Cisco.
¿Qué deben hacer los equipos de seguridad a continuación?
Mire el seminario web reciente de AWS y Cisco para escuchar a los analistas de la industria, los asesores principales de CISO y los expertos de AWS hablar sobre la responsabilidad compartida, los desafíos de la industria y las formas en que otros equipos de seguridad están abordando el problema, y luego visite AWS Marketplace para ver las últimas novedades de Cisco Secure. ofrendas La compra de Cisco Secure en AWS Marketplace tiene el beneficio adicional de cumplir con los compromisos del programa de descuento empresarial de AWS.
1 comentario
Aleja
Me encanto la informacion!