Diferencia entre la seguridad nativa en la nube y la seguridad de terceros
Nuestros clientes actuales y potenciales suelen preguntarnos qué es mejor: adoptar las herramientas creadas y facilitadas por las propias plataformas en la nube o invertir en soluciones de terceros. Como tantas veces, no es algo a lo que podamos dar una respuesta tajante. A menudo, tras la expresión «ofertas de terceros» se esconde el deseo de utilizar controles de seguridad locales ya existentes, por la comodidad que ofrece lo conocido. Sin embargo, para no tomar decisiones tecnológicas precipitadas, conviene pensar en qué necesitamos y qué nos ofrecen las herramientas que ya tenemos.
Inventario de herramientas de seguridad
Pregúntese rápidamente cuántas herramientas de seguridad hay en su entorno y qué riesgos reducen. Saberlo es vital, pero pocos lo tienen claro. Migrar a la nube debería servir para ver qué proveedores y herramientas de seguridad son realmente necesarios y de cuáles convendría prescindir. Recopile información para decidir qué hacer y no olvide incluir una lista con los riesgos que cada herramienta ayuda a combatir. Al fin y al cabo, el objetivo de la seguridad no es otro que controlar el riesgo. Indique también qué funciones nativas ofrecen los proveedores de servicios en la nube que está considerando; si no, su equipo no podrá analizar las carencias de cada uno. Este proceso le dará la información que necesita para saber qué herramientas le convienen (las de los proveedores de servicios en la nube u otras de terceros) sin tener que elegir a ciegas ni optar por lo fácil.
Requisitos por encima de la tecnología en sí
Cuando los clientes nos piden asesoramiento, suelen empezar preguntándonos por los cortafuegos o las funciones de prevención de pérdida de datos. Cambiar de hábitos no es fácil, así que hay una duda muy común:
¿Deberíamos usar en la nube nuestro sistema de prevención de pérdida de datos local o sería mejor pasarnos a una solución basada exclusivamente en la nube?
La pregunta no es baladí, pero a menudo indica que quien la hace está dando más importancia a la tecnología que a los requisitos que debe reunir. Si reformulamos la pregunta centrándonos en los requisitos, será más fácil responderla:
¿Están sujetos los datos del entorno a normativas que obliguen a descartar el uso de soluciones DLP basadas en la nube?
Para evaluar la idoneidad de una solución de prevención de pérdida de datos o cualquier otra herramienta de seguridad, es fundamental pensar, ante todo, en los requisitos. En los tiempos en los que todo era local, quien necesitaba un cortafuegos solo podía comprar un dispositivo físico. Ahora, Microsoft Azure, Amazon Web Services y Google Cloud Platform tienen sus propios cortafuegos. Todos ellos tienen funciones similares a las de los cortafuegos de inspección por estado tradicionales, pero no están pensados para integrarse con fuentes de inteligencia sobre amenazas, sistemas antimalware o tecnologías de prevención de intrusiones, lo cual es una carencia grave. Aunque cumplen su cometido, muchas veces no son comparables a las soluciones locales que ya tienen muchas organizaciones y que muchas veces abandonan sin saber exactamente a qué renuncian.
Siempre que evaluemos una herramienta de seguridad (ya sean módulos de seguridad de hardware o sistemas de prevención de pérdida de datos, protección del endpoint o gestión de identidades y accesos, por poner unos ejemplos), será buena idea preguntarnos qué requisitos debe reunir.
Resumen: diferencia entre la seguridad diseñada por los propios proveedores de servicios en la nube (CSP) y la seguridad nativa en la nube de terceros
Aproveche la migración a la nube para catalogar todas sus herramientas de seguridad actuales, tras valorar si reúnen determinados requisitos. Adopte mecanismos de control en la nube cuando sus necesidades lo permitan y, si decide utilizar productos de terceros, asegúrese de que sean realmente «nativos en la nube». Lo serán si permiten utilizar las API avanzadas de las plataformas en la nube y procesar datos a través de ellas. Una seguridad moderna debe aprovechar las posibilidades que brindan las API nativas y combinar los controles que ofrecen los proveedores de servicios en la nube con otros de terceros. De lo contrario, limitará la agilidad de la empresa y los desarrolladores a largo plazo.
Todo esto hace muy aconsejables las herramientas de seguridad compatibles con cualquier tipo de nube. Para obtener más información sobre sus ventajas, visite la página de Prisma™ Cloud.