La seguridad basada en la nube como ofrecida dentro de la oferta de servicios, se ha visto en aumento por la constante popularidad, debido a los beneficios que ofrece este modelo de implementación. La seguridad como servicio permite una rápida distribución, ahorro en términos de costo y actualizaciones en tiempo real.
Con la adopción explosiva de la nube pública, es hora de aplicar las técnicas utilizadas para brindar seguridad DESDE la nube y PARA la nube.
Entornos de nube pública como Amazon Web Services (AWS), Elastic Compute Cloud (EC2) solo proporcionan firewall como servicio. Pero depende del cliente robustecer el sistema operativo y las aplicaciones que se ejecutan dentro de la máquina virtual. El uso continuo de parches ayuda a reducir la superficie de ataque, pero, sin embargo, la reparación por sí sola no mantiene un entorno seguro.
La única opción actualmente viable para aumentar la postura de seguridad, son los controles basados en host desplegados y administrados por el cliente. Los agentes basados en host pueden proporcionar Anti-Malware, IDS / IPS, WAF, DLP, Monitoreo de Integridad y otras capacidades, pero depende del usuario final comprar, implementar, configurar y monitorear estas contramedidas.
Esto presenta una oportunidad para que los proveedores de servicios ofrezcan seguridad como un servicio, el cual está diseñado para proteger instancias que los usuarios muchas veces aceleran. En la actualidad, con la introducción de los servicios de seguridad “premium”, los clientes pueden elegir las contramedidas que requieren en cada función y adicionar una exploración de malware dentro de sus máquinas virtuales podría estar a una sola casilla de verificación.
Si bien esto puede parecer una evolución natural, la seguridad como un servicio para la infraestructura como servicio (IaaS) ha tardado en llegar. Parte de esto puede ser por la arquitectura requerida.
Para mantener la independencia de la plataforma, la elasticidad del entorno y lidiar con problemas específicos de la virtualización, los servicios de seguridad deben ofrecerse de forma transparente fuera de la máquina virtual (las ofertas de PaaS y SaaS no tienen esta restricción ya que el proveedor del servicio maneja el sistema operativo).
La seguridad externa ya hace parte de algunas ofertas de servicio DESDE la nube, por ejemplo, los gateaways para filtrar spam y malware. Proporcionar seguridad externa PARA las máquinas virtuales en proveedores de la nube no es algo común, pero que hoy en día es posible con puertas de enlace virtuales o dispositivos virtuales que aprovechen las API de seguridad del hipervisor para inspeccionar la CPU, la memoria, la red o el almacenamiento de las máquinas virtuales.
En términos de plataformas de virtualización, VMware lidera el camino para proporcionar API´s de seguridad con VMsafe; sin embargo, los proveedores de servicios basados en otras tecnologías de virtualización también tienen opciones emergentes.
Para que la seguridad como servicio sea viable, su uso debe ser la prioridad. Solo AWS tiene aproximadamente 50.000 nuevas instancias que se agregan CADA DÍA. Para cumplir con la demanda, los precios, las expectativas de autoservicio y la experiencia de seguridad de los usuarios, las soluciones de seguridad deben administrarse fácilmente. La configuración actual de ACL de Firewall en las ofertas de IaaS de nube pública de hoy es un ejemplo perfecto de la simplicidad necesaria.
Mientras que algunos servicios de seguridad requieren muy poco en términos de configuración (como Anti-Malware), hay algunos que tradicionalmente han requerido una configuración más compleja. Para tener éxito, los servicios de seguridad deben simplificarse y automatizarse tanto como sea posible. Esto puede significar el uso de API´s de seguridad para inspeccionar los contenidos de la VM y crear la configuración en función de la carga de trabajo que se ejecuta dentro.
Estos requisitos presentan un desafío único para los proveedores de software de seguridad, ya que necesitan proporcionar soluciones multiempresas que rápidamente están provisionadas con un uso medido. Los proveedores también deben lidiar con la falta de estándares para la integración con los proveedores de servicios, un desafío que puede mitigarse con el tiempo y con esfuerzos para crear API´s de seguridad comunes.
Para los proveedores de servicios, la seguridad como servicio representa una fuente adicional de ingresos y valor para sus servicios. Inicialmente, es probable que se ofrezca como un diferenciador por parte de los proveedores de servicios más pequeños, sin embargo, la oportunidad de mercado es lo suficientemente grande como para que los proveedores que dominan el mercado inevitablemente se unan.
Utilizando el modelo de seguridad externo de pago por uso, brindado provisión dinámica, que es popular DESDE los servicios en la nube, la computación en la nube tiene mucho sentido. Los usuarios finales tendrán acceso a los servicios de seguridad que necesitan sin la complicada y costosa opción do-it-yourself y terminar con la seguridad dinámica como los servicios en la nube que utilizan.
Leave a Reply