La nube se está convirtiendo rápidamente en el campo de batalla más importante para las organizaciones. Las organizaciones continúan su impulso hacia la digitalización y muchas de ellas priorizan la nube. Cada vez se están utilizando más servicios y más infraestructuras basadas en la nube.

El objetivo es optimizar los esfuerzos de trabajo en equipos presenciales y remotos, asegurando que los empleados que los necesitan puedan acceder a los datos, servidores, archivos, herramientas y sistemas. Sin embargo, esta compensación entre velocidad y accesibilidad ha creado un nuevo vector de riesgo y los hackers lo saben.

Si no está priorizando la seguridad en la nube a través de la seguridad de la carga de trabajo para proteger a sus empleados, sus datos confidenciales y su organización, básicamente es una presa fácil.

La nube es un objetivo cada vez más importante para los hackers

Los ataques contra la nube aumentaron en 2020, totalizando 3,1 millones de dólares en pérdidas y representando el 20 % de todos los ataques a nivel global (en el segmento corporativo). Estos nuevos ataques han creado un entorno hostil de infracciones, filtraciones y exposiciones, lo que ha llevado a un número récord de vulneraciones de datos en 2021.

A través de la experiencia y el éxito anterior, los hackers saben que es probable que la nube sea rentable porque las organizaciones no le están dedicando suficiente seguridad. Para muchas empresas, la nube sigue siendo un objetivo principal, sin embargo la mayoría de ellas no son conscientes de los riesgos que esto puede implicar, si no se toman las medidas de seguridad necesarias.

Recientes incidentes graves muestran cómo los ataques basados ​​en la nube pueden tener consecuencias desastrosas:

La vulnerabilidad de día cero log4j mostró a la mayor parte del mundo el riesgo que implica la infraestructura de terceros utilizada por SaaS y proveedores basados ​​en la nube.

El ataque del ransomware Kaseya se realizó a través de un software administrador de sistema virtual.

SeniorAdvisor expuso los datos de 3 millones de personas a través de un depósito de AWS mal configurado.

La nube está en el borde

Parte del riesgo que implica el aumento del uso de servidores basados ​​en la nube es que ella vive en el perímetro, lo que la hace (y a las organizaciones) más accesible para los piratas informáticos. Desafortunadamente, también permite menos espacio para errores.

Debido a que la nube está en el borde, significa que un error o una mala configuración accidental podría ser desastroso para los datos internos, de los empleados y de los clientes. Los empleados pueden pensar que las bases de datos o los cubos solo son accesibles internamente y no colocarán ninguna forma de autenticación detrás de ellos.

Pero muchas de estas bases de datos están disponibles en Internet y los piratas informáticos malintencionados son muy conscientes de este tipo de errores y buscan bases de datos expuestas. Esto puede convertirse en un escenario de pesadilla en el que un simple error provoca una gran violación de datos.

Hay innumerables ejemplos de bases de datos mal configuradas y errores de configuración que han dado lugar a filtraciones, filtraciones y exposiciones de datos.

Security boulevard publicó una lista de las principales violaciones de datos en 2021 que fueron el resultado de configuraciones incorrectas de AWS y exposiciones accidentales, y parece que cada pocos meses, un importante proveedor de infraestructura o cadena de suministro filtra accidentalmente millones de registros confidenciales que pertenecen a múltiples empresas y corporaciones.

Más allá de las filtraciones de datos accidentales y las configuraciones incorrectas, la falta de seguridad y configuración adecuada de su infraestructura basada en la nube puede exponerlo a la posibilidad muy real de que un atacante malicioso llegue a su red a través de una de estas bases de datos configuradas incorrectamente. Esto puede conducir a un ataque APT, ransomware o algo peor.

La seguridad de la carga de trabajo en la nube debe ser una prioridad principal

Para preparar adecuadamente a su organización y proteger a sus trabajadores que trabajan con múltiples entornos de nube, Cloud Workload Security (CWS) debe ser una de sus prioridades en el nuevo año.

CWS, también conocido como protección de carga de trabajo en la nube (o CWP), se refiere a proteger las nubes públicas y privadas que componen la carga de trabajo de sus empleados. Las organizaciones deberían buscar invertir en plataformas de seguridad de carga de trabajo en la nube (o CWPP) que ayuden a los empleados a trabajar en entornos locales y en la nube de manera integrada, escalar y crecer con su organización con la adición de nuevos entornos y servidores en la nube, y darle visibilidad. y capacidades de monitoreo para que pueda detectar y responder a cualquier posible problema de seguridad.

Las organizaciones pueden confiar en que CWPP brinda capacidades de protección, prevención y monitoreo más específicas en comparación con EPP, que brinda más servicios en las instalaciones. Mientras busca soluciones CWPP, las características clave incluyen:

Microsegmentación: una forma más granular de segmentación de red que ayudará con las capacidades de monitoreo, análisis y protección

Amplia compatibilidad con sistemas operativos: a diferencia de otras soluciones que solo funcionan con una cantidad limitada de sistemas operativos, la compatibilidad con Linux es imprescindible para los CWPP.

Integración de nube nativa: los CWPP deben integrarse donde residen las cargas de trabajo, lo que significa que deben integrarse dentro de entornos de nube nativos.

Compatibilidad con elementos y activos múltiples: los CWPP deben admitir y proteger contenedores de Linux, contenedores dentro de canalizaciones automatizadas de CI/DI DevSecOps,

Conjunto completo de escaneo de CI/CD: CWPP debe proporcionar un amplio espectro de servicios de escaneo, incluidos artefactos de desarrollo que pueden evitar que se liberen cargas de trabajo vulnerables.

Protección de consola única: para lograr velocidad y eficiencia, un CWPP debe residir en una sola consola, pero brindar protección para todos los dispositivos físicos, máquinas virtuales, contenedores y cargas de trabajo sin servidor.

Si no lo sabe, proteja y configure adecuadamente sus bases de datos y servidores basados ​​en la nube, ya sea Google Cloud, AWS, Azure u otros, si su organización (y probablemente su) responsabilidad, no el proveedor de la base de datos.

Ignorar la nube no es una opción

Las organizaciones deben cambiar sus prioridades y mentalidad y considerar la nube como la primera línea de defensa, la superficie de ataque más grande y la superficie de ataque más expuesta. Es importante proteger la nube y sus diversas conexiones en varios entornos de nube, no solo los que se vinculan directamente con su red local.

Esto requiere conocer los riesgos relacionados con la nube, que incluyen riesgos y amenazas externos, así como riesgos y amenazas internos que no solo podrían comprometer la seguridad o una fuga vergonzosa, sino que también pueden afectar la productividad y la eficiencia generales de su empresa.

Afortunadamente, el mercado de proveedores de ciberseguridad ha respondido a esta nueva necesidad de seguridad en la nube. Para tener una mejor comprensión de lo que debe buscar en una solución o herramienta de seguridad de cargas de trabajo en la nube, consulte la solución Protección de cargas de trabajo en la nube de Bitdefender.

Fuente: Bitdefender Central