Herramientas de seguridad heredadas son un reto para las empresas que migran a la nube

Las herramientas de seguridad tradicionales diseñadas para los centros de datos no funcionan bien en entornos de nube. Se necesitan nuevos enfoques, según los ejecutivos de seguridad. Sepa cómo sobrevivir al abismo.

Al igual que muchas empresas, los servicios de TI de Fenwick & West LLP se entregan a través de un híbrido de infraestructura local, de software como servicio y de nube. La situación ha ampliado significativamente el alcance de los desafíos de seguridad que enfrenta el bufete de abogados de Silicon Valley, y lo ha obligado a implementar nuevas tecnologías para llenar los vacíos en los que las herramientas de seguridad heredadas ya no son eficaces.

"A medida que avanzamos por la nube y las instalaciones, nuestros problemas de seguridad se han ampliado", dijo Matt Kesner, CIO de Fenwick & West LLP, que presta servicios jurídicos, a nivel nacional, a empresas del sector de tecnología y ciencias de la vida.

"Tenemos todas las mismas tecnologías de seguridad todavía instaladas para nuestra solución local", dijo. "Pero también hemos invertido en nuevas tecnologías de seguridad para la nube".

La experiencia de Fenwick & West es típica del creciente número de empresas que se están encontrando con obstáculos de seguridad heredada a medida que trasladan cargas de trabajo a la nube, mientras mantienen partes de su infraestructura de TI internamente.
Matt Kesner

En octubre de 2015, el Instituto SANS publicó un informe basado en encuestas, "El estado del centro de datos dinámico y la seguridad de nube en la empresa moderna", y encontró que, en general, las superficies de computación en la mayoría de las organizaciones se están expandiendo, como resultado de la adopción de servicios de nube híbrida. La mayoría de los 430 profesionales de seguridad de TI encuestados dijeron que las preocupaciones de seguridad de sus organizaciones se agravaron con la adición de servicios de nube privada, pública e híbrida. Muchos dijeron que sus compañías estaban usando controles de seguridad heredados que no funcionaban bien, o en absoluto, en la nube. Dave Shackleford, analista de SANS y frecuente colaborador de la revista Information Security, señaló en el informe: "Entre las principales capacidades de seguridad que faltan en los modernos centros de datos dinámicos y las nubes están la visibilidad, la rápida identificación de ataques y la contención rápida, precisa y automatizada".

Éstos son algunos de los puntos clave, de ejecutivos de seguridad y analistas, a considerar cuando se integran sistemas de seguridad heredados con servicios de nube híbrida.

Fuente: SearchDataCenter

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS