Herramientas de seguridad heredadas son un reto para las empresas que migran a la nube
Las herramientas de seguridad tradicionales diseñadas para los centros de datos no funcionan bien en entornos de nube. Se necesitan nuevos enfoques, según los ejecutivos de seguridad. Sepa cómo sobrevivir al abismo.
Al igual que muchas empresas, los servicios de TI de Fenwick & West LLP se entregan a través de un híbrido de infraestructura local, de software como servicio y de nube. La situación ha ampliado significativamente el alcance de los desafíos de seguridad que enfrenta el bufete de abogados de Silicon Valley, y lo ha obligado a implementar nuevas tecnologías para llenar los vacíos en los que las herramientas de seguridad heredadas ya no son eficaces.
"A medida que avanzamos por la nube y las instalaciones, nuestros problemas de seguridad se han ampliado", dijo Matt Kesner, CIO de Fenwick & West LLP, que presta servicios jurídicos, a nivel nacional, a empresas del sector de tecnología y ciencias de la vida.
"Tenemos todas las mismas tecnologías de seguridad todavía instaladas para nuestra solución local", dijo. "Pero también hemos invertido en nuevas tecnologías de seguridad para la nube".
La experiencia de Fenwick & West es típica del creciente número de empresas que se están encontrando con obstáculos de seguridad heredada a medida que trasladan cargas de trabajo a la nube, mientras mantienen partes de su infraestructura de TI internamente.
En octubre de 2015, el Instituto SANS publicó un informe basado en encuestas, "El estado del centro de datos dinámico y la seguridad de nube en la empresa moderna", y encontró que, en general, las superficies de computación en la mayoría de las organizaciones se están expandiendo, como resultado de la adopción de servicios de nube híbrida. La mayoría de los 430 profesionales de seguridad de TI encuestados dijeron que las preocupaciones de seguridad de sus organizaciones se agravaron con la adición de servicios de nube privada, pública e híbrida. Muchos dijeron que sus compañías estaban usando controles de seguridad heredados que no funcionaban bien, o en absoluto, en la nube. Dave Shackleford, analista de SANS y frecuente colaborador de la revista Information Security, señaló en el informe: "Entre las principales capacidades de seguridad que faltan en los modernos centros de datos dinámicos y las nubes están la visibilidad, la rápida identificación de ataques y la contención rápida, precisa y automatizada".
Éstos son algunos de los puntos clave, de ejecutivos de seguridad y analistas, a considerar cuando se integran sistemas de seguridad heredados con servicios de nube híbrida.
Fuente: SearchDataCenter
"Tenemos todas las mismas tecnologías de seguridad todavía instaladas para nuestra solución local", dijo. "Pero también hemos invertido en nuevas tecnologías de seguridad para la nube".
La experiencia de Fenwick & West es típica del creciente número de empresas que se están encontrando con obstáculos de seguridad heredada a medida que trasladan cargas de trabajo a la nube, mientras mantienen partes de su infraestructura de TI internamente.
En octubre de 2015, el Instituto SANS publicó un informe basado en encuestas, "El estado del centro de datos dinámico y la seguridad de nube en la empresa moderna", y encontró que, en general, las superficies de computación en la mayoría de las organizaciones se están expandiendo, como resultado de la adopción de servicios de nube híbrida. La mayoría de los 430 profesionales de seguridad de TI encuestados dijeron que las preocupaciones de seguridad de sus organizaciones se agravaron con la adición de servicios de nube privada, pública e híbrida. Muchos dijeron que sus compañías estaban usando controles de seguridad heredados que no funcionaban bien, o en absoluto, en la nube. Dave Shackleford, analista de SANS y frecuente colaborador de la revista Information Security, señaló en el informe: "Entre las principales capacidades de seguridad que faltan en los modernos centros de datos dinámicos y las nubes están la visibilidad, la rápida identificación de ataques y la contención rápida, precisa y automatizada".
Éstos son algunos de los puntos clave, de ejecutivos de seguridad y analistas, a considerar cuando se integran sistemas de seguridad heredados con servicios de nube híbrida.
Fuente: SearchDataCenter
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios