Centro de operaciones de seguridad Cloud-Native
Asegure sus cargas de trabajo en la nube con Centro de operaciones de seguridad Cloud-Native
Asegure sus cargas de trabajo en la nube con Centro de operaciones de seguridad Cloud-Native
La seguridad en la nube es una responsabilidad compartida. Proveedores de nube pública, como Amazon Web Services (AWS), Google Cloud Platform (GCP), y Microsoft Azure, dejan en claro que, si bien protegen la infraestructura, debe garantizar una configuración segura de los servicios, los sistemas operativos, los contenedores y las aplicaciones de la plataforma en la nube. Como el uso de la nube pública está explotando mientras que los empleados con habilidades en la nube son difíciles de contratar, muchas organizaciones buscan soluciones de seguridad como servicio.
La nube pública ha reducido el tiempo y el esfuerzo necesarios para crear software. Por lo tanto, muchas organizaciones han elegido la nube como la plataforma de desarrollo predeterminada que conduce a una expansión muy rápida de las implementaciones de software. A medida que el negocio se mueve en línea, los actores maliciosos apuntan cada vez más a las aplicaciones como el vector de ataque. Los proveedores de nube a hiperescala (AWS, Azure y GCP) proporcionan centros de datos y plataformas de infraestructura extremadamente robustos y seguros que son mucho más difíciles de explotar que las aplicaciones que se ejecutan allí.
Los equipos de DevOps usan la automatización para implementar en la nube, esto sirve para rápidamente implementar una infraestructura a escala en servicios / servidores y aplicaciones. Un proveedor típico puede instanciar no menos de 150 servicios lo que transforma a la nube en el paso seguro e hiperescalar por su capacidad para absorber todo tipo de aplicaciones.
El proveedor típico de hiperescala en la nube tiene más de 150 servicios que pueden ser iniciados.
Está claro que las organizaciones necesitan una capacidad de remediación de seguridad en la nube. Sin embargo, su entorno heredado SOC no puede enfrentar los desafíos de la seguridad de la nube pública. El SOC típico se centra en agregar eventos desde puntos finales, dispositivos de red, etc. desde el mundo local. El conjunto de herramientas utilizado para agregar eventos no es nativo de la nube ni está integrado con la plataforma del proveedor. Los SOC heredados tienden a carecer de habilidades prácticas en la nube pública. Un problema aún peor es la falta de personalización en el diseño de alertas y la incapacidad para proporcionar seguridad de la aplicación.