Seguridad en entornos Multi-cloud

Hoy en día apenas quedan empresas que no hayan migrado parte de su infraestructura a la nube. Estas medidas que en principio pueden ayudar a conseguir un ahorro de costes, ahorro de tiempos y aumento de la disponibilidad, supone un quebradero de cabeza desde el punto de vista de la seguridad.

Los entornos híbridos puede ser un pequeño reto, pero en los entornos multi-cloud (donde podemos tener servicios y funcionalidades en diferentes proveedores de IDaaS, IaaS, PaaS, SaaS) es aún más difícil de compensar.

La visibilidad de un servicio cuando reside en tu propia infraestructura es total, pero cuando migramos a un tercero, del cual solo tenemos un acuerdo de nivel de servicio, esta visibilidad de qué está pasando se desdibuja. 

¿Es tu caso?

Entonces esto te interesa

Sumado a la nueva tendencia DevOps, las estructuras ágiles de desarrollo y la velocidad de implementación de nuevas funcionalidades, crea un caldo de cultivo que puede ser el detonante para una fuga de información o un agujero de seguridad. 

En estos casos, es primordial tener una estrategia de seguridad bien definida donde se contemplen todas las capas y estados de la información. Donde se analicen las vulnerabilidades conocidas para nuestros servicios y prestemos atención a cada paso del ciclo de vida del desarrollo de nuestras aplicaciones y de nuestra información. 

La creación de políticas, junto al análisis pormenorizado y una buena capa de monitorización (SIEM) son los primeros cimientos para levantar una infraestructura que se mantenga firme ante las amenazas.

Si os interesa el asunto podemos entrar más en profundidad.

Mientras tanto os dejo una infografía y algunas preguntas de autoevaluación para ver cuan lejos o cerca está tu empresa de tener un entorno seguro.

Y recordad:

"No puedes confiar en ningún hombre, mujer o animal..."

...en esto puedes confiar"