NOTICIAS

Listado de noticias

Los Expertos Opinan: “Cómo afecta la inversión en seguridad a la protección de datos y a los usuarios» – Samuel Bonete Satorre (Netskope)

  • 09/10/2019

 

Samuel Bonete Satorre

Country Manager de Netskope Iberia

Dado que la transformación digital ha tenido un impacto fundamental en las operaciones empresariales, el modelo de seguridad, que antes era muy eficaz, hoy simplemente no funciona. Debido a la fusión de la seguridad y las redes en la Nube, las organizaciones necesitan replantearse la forma de proteger sus datos y usuarios en un mundo donde la Nube es lo primero. El rápido ritmo de cambio ha llevado a una alteración total de la seguridad, y la solución es una nueva arquitectura de seguridad, para la Nube, diseñada para proteger y ayudar a las empresas de forma simultánea.

Hoy en día, las cargas de trabajo de IaaS continúan cambiando de una plataforma a otra y surgen nuevas aplicaciones SaaS en las organizaciones, a menudo más de 1.000 aplicaciones en una gran organización. Estos servicios se comunican a través de APIs, el lenguaje actual en Internet, pero las herramientas de seguridad tradicionales no pueden entenderlos. No hay forma de aplicar políticas de seguridad, supervisar el comportamiento anormal o añadir contexto a las actividades del usuario final. Además, las amenazas persistentes y avanzadas (APTs) añaden tensión adicional al modelo de seguridad tradicional, y los antiguos métodos de añadir selectivamente nuevos controles, cuando la vieja tecnología no puede mantener el ritmo, no están funcionando.

Construyendo un Modelo de Seguridad Ágil y Escalable

Como resultado de la gran cantidad de aplicaciones SaaS existentes en el lugar de trabajo, más del 85% del tráfico web de una organización es tráfico Cloud. Incluso el tráfico web convencional, incluyendo el generado por CNN (sobre todo), ESPN y Netflix, puede ser difícil de inspeccionar y gestionar para muchas empresas. Solo alrededor del 50% de las empresas tienen descifrado SSL, sin embargo, el 90% del tráfico web utiliza SSL en la actualidad.

Mientras todo esto ocurre, el equipo de seguridad no tiene visibilidad dentro de las APIs que el SaaS y las aplicaciones Cloud utilizan para realizar transacciones. Box, Salesforce, Workday y otros se integran en los flujos de trabajo diarios, gestionando datos de misión crítica. Muchos equipos de seguridad no se han dado cuenta de la magnitud del problema porque no disponen de tecnologías que proporcionen el nivel de visibilidad necesario.

Incluso las aplicaciones Cloud privadas crean puntos ciegos. Una aplicación de Nube privada sigue siendo una aplicación de Nube; están escritas para la Nube, utilizando APIs. Esta es la naturaleza del código moderno. Por tanto, sin un enfoque Cloud nativo, no hay manera de operar de manera abierta e integrada. Si una aplicación no es Cloud nativa, no puede escalar vertical y horizontalmente, y solo obstaculizará aún más la capacidad de transformación de una empresa y su equipo de seguridad.

Una nueva arquitectura de seguridad para una nueva era

Hay un hecho claro: los métodos tradicionales para proteger los datos y el personal obligaron a los usuarios a conectarse desde la red de la empresa, detrás del security stack del perímetro. Este modelo es ineficaz tanto en un mundo cien por cien móvil como Cloud.

De este modo, al evaluar las tecnologías de seguridad más adecuadas para proteger el nuevo paraíso digital, las empresas deben buscar soluciones que se ofrezcan desde la Nube y se construyan utilizando arquitecturas Cloud nativas para soportar flexibilidad y escalabilidad. Asimismo, y dado que las aplicaciones funcionan con llamadas APIs, es vital evaluar qué tipos de controles son necesario para cada aplicación de Cloud y optar por conectividad de API fuera de banda para obtener visibilidad o inspección de tipo proxy en línea en tiempo real, permitiendo implementar controles granulares a miles de servicios, sean corporativos o no.

En definitiva, el cambio de paradigma no se trata solo de herramientas, sino de permitir que las empresas se muevan más rápido, la intención original de la computación en Nube. En lugar de aplicar controles de seguridad severos en todas las aplicaciones en la Nube, las empresas deben intentar desarrollar un proceso de selección basado en las puntuaciones de riesgo de las aplicaciones en la Nube y revisar las aplicaciones en la Nube que representan el mayor riesgo para la organización.

Una arquitectura de seguridad de red para la era de la Nube comienza desde cero. El nuevo modelo de seguridad debe centrarse en proporcionar y gestionar el acceso seguro a las aplicaciones internas, los servicios en la Nube y los datos (definidos como seguridad centrada en los datos), más que en los sistemas seguros o en una única ubicación: el perímetro es ahora una relación entre los usuarios, los datos y las aplicaciones. Por tanto, ha llegado el momento de cambiar la forma en la que las organizaciones definen su arquitectura de seguridad y deben reimaginar su perímetro.

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.