BAQUIA

¿Están tus activos seguros en la nube?

¿Qué brechas de seguridad encontramos en el cloud?
Los entornos multicliente (Multi-tenant) crean nuevos riesgos puesto que te puedes convertir también en víctima cuando tu ”vecino” se ve comprometido
En algunas empresas los empleados están obviando las directrices de los departamentos de IT subiendo información a la nube sin ningún control. Esto aumenta significativamente el riesgo de la exposición de muchos documentos confidenciales sin que el departamento de IT tenga conocimiento de ello.
La mayoría de los proveedores cloud aplican soluciones de seguridad a nivel del servicio subyacente ; pero con frecuencia los controles de usuario final son más débiles para facilitar el acceso del usuario

¿Qué podemos hacer?
Actualmente la mayoría de las empresas tienen una solución de IT mixta en la que conviven aplicaciones y servicios locales con servicios en la nube. Es por ello que es importante seleccionar un proveedor cloud que cubra el mayor rango de brechas de seguridad existentes hoy en la nube.

¿Cual es la estrategia de Imperva para la nube?
Imperva resume las tendencias de los cloud datacenter en estas tres:
1.- Las aplicaciones corporativas locales están siendo sustituidas por el Software como servicio (SaaS). Imperva aborda este riesgo mediante la solución de Skyfence que protege los activos alojados en la nube basándose en :
Auditoría de los accesos a los servicios cloud, indicando el tipo de acceso y el dato
Monitorización de los accesos del administrador y usuarios privilegiados
Informes detallados de cómo y cuando los usuarios acceden a los datos
Análisis forense de la información que ha estado expuesta en un incidente de seguridad

2.- Las aplicaciones externas se están moviendo a proveedores de Infraestructura como servicio (IaaS); mercado dominado por Amazon, y que desde Febrero es capaz de proteger SecureSphere WAF for AWS

3.- Muchas empresas no sólo buscan el despliegue de aplicaciones en la nube, sino también aplicar seguridad desde la nube; y en este sentido Imperva con el WAF Incapsula aporta las siguientes ventajas:
– Protege de las principales amenazas: Sql Injection (SQLi), Cross Site Scripting (XSS), aceso a recursos ilegales, inclusión remota de ficheros (RFI), spam de comentarios, y de las vulnerabilidades recogidas en OWASP Top 10.
– Protege las aplicaciones de ataques DDoS
– Mejora su rendimiento mediante la entrega de contenido y el balanceo de carga gracias a su CDN (Content Delivery Network)

Imperva considera que con estas tres propuestas ofrece una oferta de seguridad completa para proteger los activos de una empresa en la nube.

Y tú ¿ conoces las medidas de seguridad de tus proveedores Cloud , o IaaS ? ¿Utilizas algún tipo de seguridad para tu negocio de e-commerce, o de e-learning ? ¿Utilizas autenticación de segundo factor para tus accesos cloud? 


Compartir en :


Noticias relacionadas




Comentarios