top of page
  • Felipe Ordóñez

Seguridad para Nubes Híbridas


Es claro que no todas las organizaciones pueden comenzar su infraestructura desde cero, y también es claro que las ventajas de la Nube son realmente diversas; por ello, muchas organizaciones optan en gran cantidad por Nubes Híbridas; una tendencia del Cloud Computing de la que habíamos hablado anteriormente y que puedes leerla aquí.

De hecho, una investigación realizada por Verizon, demuestra que el 63% de organizaciones han optado por Nubes Híbridas con el fin de mejorar competitivamente sus servicios a nivel regional. En definitiva, para muchas organizaciones es necesario continuar con su infraestructura propia por algunos años más y a la vez adoptar nuevas tendencias y beneficios mediante las Nubes Públicas.

Naturalmente existe el punto importante que envuelve la pregunta, ¿Qué sucede con la seguridad de nuestra información en estos casos? Claramente es visible que con el uso de Nubes Híbridas nuestra información es más vulnerable debido a que esta no transita a través de nuestros equipos de seguridad, y por otro lado estos equipos tampoco fueron diseñados para ambientes de Nube Híbrida.

También es cierto que los proveedores de las nubes públicas nos ofrecen seguridad sobre nuestros sistemas; pero este es solo un punto de los muchos a considerar, debido a que los proveedores de nube pública mantienen a muchos clientes alrededor del mundo bajo una misma infraestructura, y además usan políticas de seguridad compartidas. Estas políticas terminan por definir hasta que punto llegan las responsabilidad del proveedor de nube pública, y a partir de ahí la seguridad es nuestro problema. Por este motivo es importante tomar en cuenta temas como el acceso, descarga y subida de archivos de información, sin descuidar las amenazas como exploits, malware y otros ataques avanzados.

Con el fin de generar la mejor seguridad posible sobre nuestra información y por ende nuestra supervivencia diaria; recomendamos tomar en cuenta los siguientes puntos para nuestros sistemas de Nube Híbrida:

  • Visibilidad y monitoreo

Aquello que se puede ver se puede controlar mejor. Por ello es importante que nuestros sistemas de Nube nos permitan tener un monitoreo constante y en tiempo real del 100% de los datos que la atraviesan. Los servicios de Nube provocan que el tráfico este-oeste aumente, por lo que este jamás pasará por nuestro equipo de seguridad perimetral, por ende, nuestras soluciones de seguridad deben hacer visible el tráfico este-oeste y debe forzar a estos datos a cumplir con las políticas de seguridad apropiadas para la infraestructura de nuestras organizaciones.

  • Plataformas actualizadas en tiempo real

Tomando en cuenta que los servicios de Nube albergan varios clientes bajo una misma infraestructura y que además, los ataques sofisticados de cibercriminales están siempre evolucionando; es posible que una máquina se vea infectada y que el malware pase de lado a lado entre cada ambiente virtualizado, infectando así, a posiblemente todos los clientes de la misma infraestructura física. Por ello la solución en este caso es que nuestras plataformas de seguridad deben actualizarse bajo redes colaborativas de seguridad, y que a su vez sean automáticamente reactivas ante la detección de un ataque, bajo políticas determinadas de bloqueo y recuperación.

  • Seguridad Micro-segmentada

Tomando en cuenta que en los ambientes virtualizados podemos mantener diferentes sistemas bajo la misma infraestructura, entonces es notorio que cada uno de estos sistemas requieren distintas políticas de protección. La micro-segmentación de seguridad aplicada conlleva recursos necesarios para impedir la viralización lateral de un ataque o malware que se dispersa dentro de la infraestructura física.

  • Administración automatizada

Tomando en cuenta que la cantidad de sistemas con los que podemos contar al trabajar con Nubes Híbrida es realmente grande, la configuración de políticas específicas de forma manual resulta en un gasto de tiempo enorme. La solución a este cuello de botella consta en que nuestra solución de seguridad, tenga la capacidad de poder provisionar automáticamente nuevas políticas de seguridad y administración a partir de otras ya existentes. También es absolutamente necesario que mantengamos una plataforma que centralice esta administración, lo que nos ofrecería una visibilidad y control del 100% de nuestra información.

Es importante no olvidar que para nuestras organizaciones sigue siendo imperativo el mantener y modernizar los sistemas de seguridad perimetral y de equipos terminales, así manteniendo nuestra infraestructura e información segura.

Si quieres conocer más sobre este tema o estas interesado en implementar/mejorar estas plataformas en tu organización, por favor déjanos un comentario o escríbenos a info@telavog.net.

bottom of page