A pesar de los muchos beneficios que proporciona la nube pública, los MSP se enfrentan importantes desafíos a la hora de velar por su seguridad. Repasamos algunos de ellos.
Ante el auge que está experimentando la adopción de la nube, los ciberdelincuentes están incrementando sus ataques a estos entornos, lo que está llevando a los MSP a tener que redoblar esfuerzos para gestionar su seguridad. Estos proveedores de seguridad gestionada deben afrontar una serie de desafíos para asegurar los entornos de nube pública de sus clientes.
Según Gartner, el 95% de los fallos de seguridad en la nube son culpa de las organizaciones. Descuidos simples como roles de gestión e identidad de acceso (IAM) con demasiados privilegios, protocolos de escritorio remoto expuestos y configuraciones incorrectas de almacenamiento de datos son algunos de los errores más comunes que cometen las organizaciones en la nube, que pueden dejar a la vista las vulnerabilidades de los clientes a ataques de ransomware, exponer datos en Internet pública y comprometer las cargas de trabajo.
Los ciberdelincuentes no solo están encontrando nuevas formas de aprovechar estas configuraciones erróneas para afianzarse en la red de una organización a través de la nube, sino que también están extendiendo técnicas que ya saben que funcionan a este nuevo vector de ataque.
El 70% de las organizaciones ha sufrido un incidente de seguridad en la nube en el último año
A medida que los clientes migran a la nube, también lo hacen los ciberdelincuentes, lo que significa que las amenazas como el ransomware son tan actuales en la nube como en las propias instalaciones locales.
Como resultado, un reciente estudio de Sophos muestra que el 70% de las organizaciones ha sufrido un incidente de seguridad en la nube en los últimos 12 meses.
Sin embargo, la detección de amenazas en la nube es difícil y, si bien los MSP están bien posicionados para afrontar la prevención, detección y eliminación, también tienen sus propios desafíos que superar la gestión los entornos de nube pública de los clientes.
Hacia un enfoque holístico
Según el citado estudio, el 73% de las organizaciones utiliza dos o más proveedores de nube pública. Las organizaciones suelen optar por adoptar múltiples plataformas en la nube para aprovechar la tecnología que mejor se adapta a sus aplicaciones, al tiempo que mantienen sus proveedores de servicios en la nube.
No obstante, esto hace más complicado el desafío para los MSP que necesitan tener visibilidad en todos los entornos de nube pública para monitorizar adecuadamente las configuraciones, los servicios y el tráfico para proteger a sus clientes desde todos los ángulos.
A esto se le suma que los recursos implementados cada vez tienen una vida más corta, con funciones sin servidor que existen durante microsegundos y contenedores para minutos. Sin este registro, a los MSP les resulta más difícil identificar la causa raíz de un incidente de seguridad o señalar dónde comenzó una anomalía y detener una amenaza antes de que pueda causar daños.
Los MSP necesitan un sistema de seguridad sincronizada para la supervisión y gestión de la nube
Además, la creciente incorporación de recursos y servicios en la nube, hace que el volumen de datos creados y compartidos a través de la nube hoy en día hace que sea completamente ineficiente y casi imposible clasificar manualmente para tomar decisiones basadas en análisis significativos.
Para superar estos desafíos de seguridad de la nube pública, los MSP necesitan un sistema de seguridad sincronizada en el que todos los datos, la supervisión y la gestión de la nube se reúnan en un solo lugar.
Al observar la nube desde este punto de vista holístico, no importa si un cliente tiene cargas de trabajo en las instalaciones, en la nube o en un entorno híbrido, y los MSP pueden comenzar a ofrecer una verdadera gestión de la postura de seguridad en la nube.
La nube es compleja y, lamentablemente, los proveedores cloud no se han puesto al día con la amplia variedad de riesgos de seguridad que representan los entornos de nube pública, pero al asociarse con un proveedor que proporciona un enfoque integral para la gestión de seguridad en la nube, los MSP pueden garantizar que sus clientes estén completamente protegidos.
Imagen inicial | Keytion