A medida que las empresas migran cada vez más a plataformas de nube pública como Microsoft Azure, Amazon Web Services (AWS) y Google Cloud, muchas están optando por mejorar y cambiar sus conjuntos de herramientas de seguridad existentes en el proceso. Hoy en día, la empresa promedio implementa tantos como 76 herramientas de seguridad diferentes. Esto se conoce comúnmente como el mejor enfoque de su clase.
Sin embargo, el problema con el mejor modelo de su clase es que crea brechas de seguridad y eficiencia para las cargas de trabajo en la nube. Debido a que las soluciones de seguridad en la nube de terceros dependen de la visibilidad proporcionada por la interfaz de programación de aplicaciones (API) del proveedor de servicios en la nube (CSP), cada una viene con su propio conjunto único de limitaciones y puntos ciegos. Esto dificulta que los ingenieros y analistas de seguridad clasifican y remedian las amenazas de manera precisa y eficiente.
Por el contrario, una seguridad en la nube nativa primero Este enfoque implementa soluciones de seguridad propias perfectamente integradas para impulsar mayores eficiencias de costos y recursos, así como aumentar la resiliencia general de la seguridad. Aquí hay tres razones para priorizar un enfoque nativo sobre el mejor de su clase.
Reduzca su superficie de ataque
Un argumento clave para implementar un enfoque de seguridad en la nube que dé prioridad a los nativos en lugar de los mejores de su clase es que depender de múltiples soluciones de seguridad de terceros puede expandir inadvertidamente la superficie de ataque de una organización. Cada nueva herramienta presenta su propio conjunto de configuraciones, API y vulnerabilidades potenciales. Si no se administran adecuadamente, las herramientas de terceros pueden crear oportunidades adicionales para que los atacantes aprovechen las debilidades de la infraestructura de seguridad. De hecho, las malas configuraciones de la nube fueron responsables de 80% de las violaciones de seguridad de datos en el 2023.
Por otro lado, un enfoque de seguridad en la nube nativo se basa en soluciones propias y no requiere ningún cambio en el entorno de nube del cliente. Eso minimiza el riesgo de introducir debilidades adicionales.
Elimine los puntos ciegos de seguridad
Otro beneficio principal de un modelo de seguridad en la nube nativo es que elimina los puntos ciegos que a menudo se ven con las mejores soluciones. Las soluciones de terceros a menudo tienen dificultades para integrarse entre sí o con la plataforma de nube específica que se utiliza, lo que puede generar brechas en la visibilidad y la coordinación, lo que dificulta tener una visión unificada del panorama de seguridad. Y debido a que los entornos de nube pública a menudo dependen de una variedad de API y servicios interconectados, las organizaciones corren el riesgo de pasar por alto amenazas o vulnerabilidades potenciales si sus mejores herramientas de seguridad no están diseñadas para funcionar a la perfección con estos servicios nativos de la nube.
Un enfoque nativo elimina este problema porque todas las soluciones CSP ya están diseñadas para funcionar juntas sin problemas. Por ejemplo, un plan de protección de cargas de trabajo de contenedores en la nube que se integre de forma nativa con Azure Kubernetes Services (AKS) y Azure Container Repository (ACR) no requeriría ningún cambio en el plan de protección cuando se realicen cambios en la solución basada en contenedores. De manera similar, una plataforma de protección de aplicaciones nativa de la nube (CNAPP) que se integra con Inteligencia de amenazas de Microsoft puede garantizar que los equipos de seguridad puedan responder a los incidentes de seguridad en tiempo real.
Impulsar una mayor eficiencia del equipo
Finalmente, adoptar el mejor enfoque significa que los equipos de seguridad son responsables de administrar múltiples soluciones de seguridad de diferentes proveedores. Esto es complejo y requiere muchos recursos, lo que requiere que los equipos comprendan las distintas interfaces, políticas y programas de actualización, al mismo tiempo que administran configuraciones de seguridad cruciales y responden rápidamente a las amenazas emergentes. La ejecución de varias herramientas de seguridad al mismo tiempo también puede generar recursos del sistema redundantes. Esta redundancia afecta el rendimiento general del entorno de nube y aumenta los costos operativos sin mejorar necesariamente la eficacia de la seguridad.
Bajo un modelo nativo primero, los equipos de seguridad solo necesitan comprender los servicios de su CSP, lo que reduce la curva de aprendizaje inicial requerida, ya que las soluciones nativas aprovechan otros servicios nativos, como paneles y respuestas. Muchos CSP también están diseñados para garantizar el uso eficiente de los recursos de la nube de los clientes, y gran parte del trabajo pesado se realiza dentro del plano de control del CSP.
En última instancia, un enfoque de seguridad en la nube que dé prioridad a los nativos ofrece mejores protecciones y un uso más eficiente de los recursos que las mejores soluciones de terceros. Y como los CSP están acostumbrados a atender a una amplia gama de clientes y casos de uso, a menudo pueden ofrecer más flexibilidad, innovación y experiencia en seguridad especializada que los proveedores externos. Al explorar las soluciones de seguridad nativas disponibles para ver cuál tiene más sentido para sus entornos, las organizaciones pueden dar el primer paso hacia un futuro basado en la nube más seguro y eficiente.
- Leer más Perspectivas de los socios desde la seguridad de Microsoft
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cloud-security/why-a-native-first-approach-is-key-to-cloud-security
