La adopción de la nube sigue aumentando en todas las organizaciones, a pesar de las dificultades que este modelo conlleva a nivel de control de costes y normativos.
Los modelos híbridos siguen siendo mayoritarios, aunque ya son muchas las empresas 100% en la nube. Aplicaciones, Infraestructura, comunicaciones, proveedores de identidad… Ya nadie duda de los inmensos beneficios que la nube aporta a las empresas.
Trasladar nuestros datos y procesos a la nube obliga a adaptar los procesos y controles de seguridad para mantener el nivel adecuado de protección que el negocio exige, pero ¿cómo podemos conseguirlo?
Adaptar la seguridad a la nube
Si nuestros datos y aplicaciones están moviéndose a la nube, ¿por qué no hacemos lo mismo con la ciberseguridad?
Los grandes proveedores Cloud habitualmente nos proporcionan altos niveles de servicio en cuanto a la disponibilidad, y nos permiten una gestión de la capacidad muy flexible. Pero delegan completamente en el cliente la protección de la información respecto a su confidencialidad y respaldo.
Los controles de acceso, backups y planes de recuperación deben adaptarse al nuevo escenario, y para ello también podemos aprovecharnos de la nube. Veamos algunos ejemplos muy ilustrativos.
Backup en la nube
Estas soluciones permiten proteger la información contra destrucciones accidentales o intencionadas, y cumplir con los requisitos normativos de retención de la misma.
Semantic Systems ofrece servicios de backup gestionado en la nube con Metallic de Commvault para respaldar los datos de las principales plataformas SaaS (O365, G Suite, Salesforce…), infraestructura IaaS (AWS, Azure, Google Cloud), servidores on-premise o nube privada.
Protección de la identidad
Los proveedores de identidades y protección de múltiple factor en la nube permiten una capacidad de proceso y protección en cualquier lugar inigualable.
La integración nativa con aplicaciones Cloud, la analítica de datos y el uso de la Inteligencia Artificial para detectar riesgos y amenazas, añaden una protección extra a los accesos y un control centralizado de los mismos.
Semantic Systems ha colaborado en el despliegue de proyectos de autenticación de doble y múltiple factor con Cisco Duo, Azure AD, Watchguard Authpoint y Google Suite, integrando llaves de seguridad Yubikey con aplicaciones móviles, llamadas y SMS.
Especialmente destacable es la solución MFA del fabricante nacional Ironchip basada en la localización con detección de intrusos IDS integrada, que permite proteger los accesos restringiéndolos a ubicaciones seguras conocidas, sin necesidad de utilizar elementos adicionales como el móvil.
Protección del acceso a Internet
La movilidad, el teletrabajo y las comunicaciones descentralizadas han aportado un enorme valor a las organizaciones, pero han supuesto un quebradero de cabeza para los departamentos de IT, desmantelando la estrategia tradicional asociada al perímetro de la red.
Surge la necesidad de proteger los puestos de trabajo y la información sin importar donde se encuentren, manteniendo el control y la visibilidad de sus comunicaciones.
Semantic Systems es partner MSP certificado de la plataforma de protección DNS Cisco Umbrella, con experiencia también en otras plataformas como Watchguard DNS Go, N-able DNS filtering o Webtitan.
Estas soluciones permiten desplegar en minutos una capa de protección que bloquee las conexiones a sitios maliciosos en Internet asociados a malware, phishing, ransonware, command and control o criptominado. También nos informarán de los servicios y aplicaciones en Internet utilizadas por nuestros usuarios, y podremos aplicar políticas de bloqueo corporativas con unos pocos clics.
Protección del correo
Las soluciones de filtrado de correo han visto en la nube la oportunidad de aumentar sus capacidades de análisis e intercambio de información de amenazas en tiempo real.
Miles de millones de mensajes son analizados a diario para bloquear los maliciosos antes de que lleguen a sus víctimas, o incluso remediando aquellos que hayan sido detectados después de entregarlos.
Las plataformas de correo en la nube se integran perfectamente con estas soluciones como Cisco Ironport, Darktrace Antigena Email o FireEye, que pueden incluso detectar anomalías o desviaciones en las comunicaciones de correo con cuentas de terceros comprometidas, bloqueando por ejemplo facturas falsas recibidas mediante suplantaciones de cuentas de clientes y proveedores reales.
Firewall como servicio
Gestionar la protección de las comunicaciones de oficinas remotas y sucursales supone un quebradero de cabeza para los departamentos de IT. Para resolverlo numerosos fabricantes ofrecen la posibilidad de gestionar en la nube sus firewalls de forma centralizada, realizando incluso despliegues sin contacto (zero touch provisioning).
Podemos incluso provisionar y conectar nuestra sede a un firewall virtual en la nube, sin necesidad de adquirir y mantener un dispositivo físico en ella. Y todo ello sin importarnos en qué lugar del planeta se encuentre.
Antivirus con detección y respuesta en la nube
La gestión centralizada de los antivirus con consolas locales ha ido evolucionando a consolas Cloud, para adaptarse a las necesidades de movilidad y extender la protección a otros entornos como los smartphones y las soluciones SaaS.
Esto permite ofrecer servicios gestionados de forma sencilla que incluyan una supervisión de la salud de la protección y el análisis de las amenazas detectadas.
Las consolas cloud de detección y respuesta han evolucionado para incluir análisis automatizado de amenazas con IA, proporcionando capacidades de respuesta autónoma 24×7 que reduzcan significativamente el esfuerzo de vigilancia continua de los equipos IT de seguridad.
Gestión de dispositivos móviles
La administración de móviles y ordenadores en teletrabajo es un quebradero de cabeza sin las adecuadas herramientas.
Existen numerosas plataformas en la nube que nos permiten controlar de forma centralizada cualquier dispositivo sin importar su ubicación, aportando un control absoluto de los datos manejados en él: cifrar la información, borrarla en caso de robo o extravío, bloquear la pantalla, desplegar aplicaciones y configuraciones, geolocalizarlos…
Protección de Office 365
La plataforma SaaS de Microsoft se ha convertido en la principal herramienta para la productividad de muchas empresas. Por ello su adecuada protección es cada vez más importante, función que recae en el cliente.
Es imprescindible realizar una adecuada administración de la seguridad de los accesos e identidades en Azure AD (MFA, SSO, passwordless, acceso condicional, basado en riesgos).
Soluciones como ESET Cloud Office Security permiten proteger la información contra malware en todas sus ubicaciones (Exchange, Onedrive, Teams, Sharepoint).
Conocer como analizar y aplicar las recomendaciones del centro de seguridad Microsoft Defender pueda elevar sustancialmente la protección de las organizaciones que utilizan esta plataforma.
¿Interesado en ampliar información sobre Ciberseguridad?
Contacta con nosotros y un consultor especializado te explicará los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área
|
