Para tener éxito en la nube de AWS, los equipos de seguridad necesitan cambiar su enfoque.
Seguramente los controles que usted está utilizando son similares pero su aplicación es muy distinta en un entorno de nube. Lo mismo sucede en la manera en que los equipos interactúan cuando adoptan las tecnologías y técnicas de nube. El concepto de DevOps se está convirtiendo en DevSecOps, lo que se está derivando en prácticas de seguridad robustas que se incorporan directamente en la estructura de las cargas de trabajo en la nube.
Cuando cambia su enfoque, puede generarse un cambio bastante positivo.
Los Equipos se Nivelan
La seguridad se está incorporando en la estructura de una implementación por lo que la integración de tecnologías tendrá un impacto directo en nuestros equipos. Los equipos aislados en silos son ineficaces. La transición a la nube (o a una mentalidad de nube) es una excelente oportunidad para derribar esos silos.
Existe un beneficio oculto que surge también con el cambio en la estructura de los equipos.
Trabajar de la mano con otros equipos en lugar de adoptar el papel de “guardián” significa que su equipo de seguridad ahora está invirtiendo más tiempo en ayudar a la próxima iniciativa de negocio en lugar de apagar incendios todo el tiempo.
La seguridad siempre es mejor cuando no se “hermetiza” y adoptar este enfoque normalmente significa que el ruido de los falsos positivos y la falta de contexto se reducen considerablemente. El resultado es un equipo de seguridad que ya no está buscando entre los archivos de registro las 24 horas, los 7 días de la semana o realizando otras tareas de seguridad.
El cambio a la cultura DevSecOps permite a sus equipos concentrarse en las tareas que mejor hacen.
Resiliencia
Los cambios siguen rindiendo frutos y su equipo de seguridad puede ahora comenzar a concentrarse más en la ignorada hermana menor de la seguridad de la información: la “disponibilidad”.
La seguridad de la información tiene tres objetivos principales: confidencialidad, integridad y disponibilidad.
La manera sencilla de relacionar estos objetivos es que la seguridad trabaja para garantizar que sólo la gente que usted quiere reciba (confidencialmente) los datos correctos (integridad) cuando los necesitan (disponibilidad).
Y aunque invertimos mucho tiempo preocupándonos y hablando sobre la confidencialidad y la integridad, a menudo ignoramos la disponibilidad y dejamos a otros equipos satisfacer este requerimiento.
Ahora con la funcionalidad disponible en la nube de AWS podemos utilizar realmente los aspectos de disponibilidad para elevar nuestra seguridad.
Aprovechando características como Amazon SNS, AWS Lambda y Auto Scaling, podemos crear escenarios de reacción automáticos. Esta “respuesta continua” es uno de los primeros pasos para crear cargas de trabajo de autorrecuperación.
Cuando usted comienza a automatizar la capa de seguridad en un entorno en el que todo es accesible a través de una API se abren algunas posibilidades interesantes.
Más Información
Trend Micro es un patrocinador diamante del AWS re:Invent de este año (6-9 de octubre de 2015) y estamos organizando dos conferencias que abordan algunas de las áreas.
Leave a Reply