Verizon lanzó recientemente un proceso de 5 pasos para evaluar los productos y servicios de seguridad en la nube para informar las decisiones de compra. Esa es una herramienta fantástica para los compradores.
Esto es especialmente útil porque las discusiones en la nube casi siempre están impulsadas por objetivos comerciales para satisfacer un problema de costo o productividad. El CISO tiene que entrar y asegurar las piezas después de tomar la decisión de migración.
La dirección general, así como el punto de migración en el que se introduce el CISO, afectan la forma en que se abordan los productos y servicios de seguridad en la nube.
Evaluar la necesidad
El foco principal de la fase de evaluación debe ser la comprensión de los datos, aplicaciones y los servicios que se están trasladando a la nube, esto determinará los principales requisitos de seguridad.
Verizon señala que la migración en sí es solo la mitad de la batalla de seguridad, ya que muchos productos de seguridad no pueden proporcionar visibilidad de la carga de trabajo una vez que todo vive en la nube.
Afortunadamente, Trend Micro puede ayudar con eso. Independientemente de cómo esté estructurado su entorno de nube, ayudamos con la visibilidad en entornos físicos, virtuales, nube y de contenedores.
Si es un CISO que avanza en los pasos para la seguridad en la nube, como lo describe Verizon, hay algunas cosas adicionales que deben tener en cuenta.
¿Cómo proteger contra las configuraciones erróneas?
La seguridad en la nube depende de las personas que poseen las cargas de trabajo. Sabemos que la relación entre el profesional de la seguridad y el personal de TI es increíblemente desproporcionada. Esto conduce a la causa número uno de filtraciones de información en la nube que se han visto hasta ahora: configuraciones erróneas.
¿Cómo encajar sus herramientas de seguridad en una cultura DevOps?
El cambio a DevOps se ha convertido, en gran parte, como la solución para las migraciones en la nube. Todo funciona más rápido y de manera más fluida con las configuraciones heredadas. Una solución de seguridad efectiva puede funcionar sin problemas en toda la configuración de CI / CD y en el entorno de tiempo de ejecución, no para ralentizar el proceso, sino para mantener la seguridad a medida que el proceso avanza.
La seguridad no necesita ser un obstáculo en la nube. Debería ser un habilitador. Verizon inicia la conversación de seguridad en la nube con la base para considerar las soluciones de seguridad en la nube. Pero no se conforme con un producto de seguridad que ralentice o limite los beneficios de la nube.
Leave a Reply