Principales conclusiones de este artículo:
Máxima seguridad en la nube Riesgos incluyen filtraciones de datos, IAM deficiente y configuraciones de nube débiles.
Destacado Amenazas incluyen el secuestro de cuentas, las amenazas internas y el malware en la nube.
Llave Desafíos En la nube, la seguridad incluye el cumplimiento normativo, la visibilidad limitada, la escasez de expertos en seguridad y la evolución de las superficies de ataque.
Mitigación de riesgos requiere una IAM sólida, prácticas de datos seguras, supervisión continua y esfuerzos de cumplimiento.
Watch 12-minute demo
Watch the demo to learn how Wiz Cloud finds toxic combinations across misconfigurations, identities, data exposure, and vulnerabilities—without agents.
Watch now
Seguridad de la computación en la nube: riesgos vs. amenazas vs. desafíos
Los entornos en la nube están llenos de riesgos, amenazas y desafíos únicos. Comprender las diferencias matizadas entre los tres es fundamental para la asignación de recursos, las tácticas de respuesta, la gestión de riesgos y la toma de decisiones informadas.
Riesgos de seguridad en la nube Consulte las posibles vulnerabilidades en un entorno de nube determinado que podrían provocar violaciones de datos, acceso no autorizado y violaciones de cumplimiento.
Seguridad en la nube Amenazas son posibles actos maliciosos, ya sean internos o externos, que tienen como objetivo explotar una vulnerabilidad en la nube.
Desafíos de seguridad en la nube Abarca las dificultades operativas y las complejidades que encuentran las organizaciones al implementar y administrar medidas de seguridad efectivas en entornos de nube. Algunos ejemplos son las arquitecturas complejas en la nube, la garantía de la privacidad y el cumplimiento de los datos, y el uso compartido de las responsabilidades de seguridad con los proveedores de servicios en la nube (CSP).
The Board-Ready CISO Report Deck [Template]
This editable template helps you communicate risk, impact, and priorities in language your board will understand—so you can gain buy-in and drive action.
Los siete principales riesgos de seguridad en la nube
Los desafíos de seguridad en la nube más comunes incluyen:
Filtraciones de datos
Gestión inadecuada de identidades y accesos (IAM)
API inseguras
Gestión insuficiente de la configuración de la nube
Vulnerabilidades de infraestructura compartida
TI en la sombra
Fallo humano
Conozca cómo funciona cada riesgo, incluidos ejemplos y estrategias de mitigación, a continuación.
1. Filtraciones de datos
Los entornos en la nube suelen almacenar grandes cantidades de datos confidenciales, entre los que se incluyen información de identificación personal (PII) e información personal de salud (PHI). Los datos suelen ser el objetivo más valioso para los actores de amenazas, por lo que es esencial tomarse en serio las vulnerabilidades.
Las filtraciones de datos pueden producirse por muchas razones, entre ellas:
Protocolos de autenticación débiles
Permisos mal configurados
Amenazas internas
Ataques de ingeniería social
Ransomware
Un entorno de nube típico es una combinación de componentes IaaS, SaaS y PaaS. Muchas empresas adoptan modelos híbridos que utilizan nubes públicas y privadas. Algunas empresas configuran sus infraestructuras en la nube con centros de datos locales.
Ejemplo
En 2018, Uber sufrió una gran violación de datos que afectó a más de 57 millones de sus clientes y conductores cuando un depósito de almacenamiento de Amazon Web Services (AWS) mal configurado expuso su información confidencial.
Los piratas informáticos identificaron que el bucket estaba configurado incorrectamente y carecía de cifrado o autenticación. Aprovecharon esto para acceder a los buckets que contenían información confidencial de los clientes, como direcciones de correo electrónico, nombres y números de contacto. Después de este incidente de seguridad, Uber enfrentó consecuencias legales y supervisión regulatoria.
Estrategias de mitigación
Proteger los datos en reposo y en tránsito mediante la implementación de un mecanismo de cifrado.
Aplique métodos de autenticación sólidos a través de técnicas como la autenticación multifactor (MFA) para evitar el acceso no autorizado.
Audite periódicamente los controles de acceso y los permisos para identificar y remediar posibles vulnerabilidades.
Aproveche las herramientas de prevención de pérdida de datos (DLP) para supervisar y evitar la transferencia no autorizada de información confidencial.
Take the Cloud Security Self-Assessment
Get a quick gauge of cloudsec posture to assess your security posture across 9 focus areas and see where you can do better.
Begin assessment
2. Gestión inadecuada de identidades y accesos (IAM)
IAM, o Gestión inadecuada del acceso a la identidad, es un conjunto de políticas que se utilizan para controlar qué usuarios pueden acceder a qué recursos. Debido a que las reglas y políticas de IAM configuradas incorrectamente pueden dar lugar a un acceso no autorizado a los recursos de la nube, la administración del acceso a la identidad puede presentar riesgos críticos para Seguridad en la nube.
Los permisos excesivos, la falta de control de acceso basado en roles (RBAC) y los mecanismos de autenticación débiles pueden provocar violaciones de seguridad, comprometiendo la confidencialidad y la integridad de sus datos y sistemas en la nube.
Ejemplo
En 2017, Equifax fue víctima de una de las mayores violaciones de seguridad de la historia. Los piratas informáticos identificaron y explotaron una vulnerabilidad conocida en un módulo de software de código abierto utilizado en las aplicaciones web de Equifax. Obtuvieron acceso no autorizado a importantes registros de clientes que contenían detalles de alrededor de 147 millones de personas.
Las irregularidades e inconsistencias en los controles de IAM condujeron a la brecha que permitió a los piratas informáticos actuar como usuarios legítimos y navegar sin ser detectados a través de Equifax'durante meses, lo que resultó en graves pérdidas financieras, escrutinio regulatorio y daños a Equifax's reputación.
Estrategias de mitigación
Implemente un marco integral de IAM y haga cumplir el Principio de privilegio mínimo Uso del control de acceso basado en roles.
Revise los permisos con regularidad y actualícelos cuando sea necesario para asegurarse de que los privilegios de los usuarios reflejen sus roles cambiantes en su organización.
Utilice soluciones de gestión de identidades centralizadas para agilizar los procesos de autenticación y autorización de usuarios.
Supervise continuamente los registros de actividad de los usuarios para detectar cualquier comportamiento sospechoso y revoque el acceso a las cuentas comprometidas.
The Ultimate Cloud Security Buyer's Guide
Everything you need to know when evaluating cloud security solutions.
3. API inseguras
Las interfaces de programación de aplicaciones (API) desempeñan un papel importante en la comunicación con los servicios en la nube ofrecidos por los proveedores de la nube. Las API definen los protocolos y métodos para solicitar e intercambiar datos, lo que permite a las aplicaciones acceder a diversos recursos de la nube, como el almacenamiento, la potencia informática y las bases de datos. API inseguras pueden ser atacados fácilmente por piratas informáticos, y los datos confidenciales pueden quedar expuestos, lo que provoca fugas de datos, apropiaciones de cuentas e interrupciones del servicio.
Ejemplo
En 2018, Facebook se enfrentó a un severo escrutinio cuando se reveló que Cambridge Analytica, una firma de consultoría política, accedió a los datos personales de millones de usuarios de Facebook sin su consentimiento. La causa principal de esta violación fue una API insegura que permitía a los desarrolladores de terceros acceder a los usuarios' datos más allá de lo necesario.
Cambridge Analytica aprovechó esta vulnerabilidad para recopilar información para publicidad política dirigida durante las elecciones presidenciales de Estados Unidos de 2016. Esto impulsó a Facebook a implementar controles de API más estrictos y mejorar las medidas de protección de datos para evitar futuras violaciones.
Estrategias de mitigación
Realice evaluaciones de seguridad exhaustivas, análisis profundos de vulnerabilidades y revisiones de código antes de integrar API de terceros en cualquier software.
Implemente mecanismos de autorización y autenticación sólidos, como OAuth o claves de API, para proteger las API de acceso público.
Realice análisis periódicos para supervisar la actividad de la API en busca de intentos de acceso no autorizados.
Transmita datos a través de API en un formato cifrado para evitar cualquier interceptación maliciosa o manipulación.
4. Gestión insuficiente de la configuración de la nube
Errores de configuración en la infraestructura en la nube Y los servicios crean vulnerabilidades que los atacantes pueden aprovechar para obtener acceso no autorizado e interrumpir las operaciones. Los errores en la configuración o administración de aplicaciones o servicios en la nube, como las reglas de firewall y las políticas de IAM, pueden exponer inadvertidamente datos confidenciales u otorgar privilegios indebidos. Los atacantes aprovechan estos errores de configuración para infringir los controles de seguridad, comprometer los sistemas e interrumpir los servicios.
Ejemplo
Capital One, uno de los mayores emisores de tarjetas de crédito, sufrió una violación de seguridad masiva que expuso la información personal de más de 100 millones de personas, incluidos sus números de seguro social y registros financieros.
La violación se produjo debido a una gestión insuficiente o incorrecta de la configuración de la nube: un antiguo empleado aprovechó un firewall de aplicaciones web (WAF) de código abierto mal configurado en la infraestructura de la nube, obteniendo acceso no autorizado a datos confidenciales de clientes almacenados en un servidor de AWS.
Estrategias de mitigación
Adherirse a Prácticas recomendadas de seguridad en la nube y directrices para configurar los servicios de forma segura.
Para mitigar estos riesgos, siga las prácticas de administración de la configuración, incluida la automatización con infraestructura como código, la estandarización de las configuraciones, la supervisión y el registro de la visibilidad, y los procesos formales de gestión de cambios.
Utilice herramientas de administración de configuración automatizadas para aplicar configuraciones de seguridad coherentes en todos los entornos de nube.
Realice auditorías periódicas de las configuraciones en la nube para detectar y resolver errores de configuración con prontitud.
Implemente la segmentación de la red y los controles de acceso para mitigar el impacto de los errores de configuración.
5. Vulnerabilidades de infraestructura compartida
Los entornos de nube pública implican una infraestructura compartida en la que varios usuarios pueden utilizar el mismo hardware físico y los mismos recursos simultáneamente. Las vulnerabilidades en esta infraestructura compartida pueden exponer potencialmente a todos los inquilinos a fugas de datos o violaciones de seguridad, lo que pone de manifiesto la importancia de contar con potentes mecanismos de aislamiento y segmentación.
Ejemplo
En 2018, un cambio de configuración desencadenó un error en cascada en varios servicios de Google Cloud Platform (GCP), incluidos Google App Engine, Cloud Storage y Cloud Datastore, lo que afectó a numerosos usuarios y servicios en todo el mundo. La interrupción interrumpió las operaciones comerciales críticas para varias organizaciones que dependen de Google's servicios en la nube.
Este incidente puso de manifiesto la naturaleza interconectada de la infraestructura en la nube, lo que significa que un solo error de configuración puede afectar a varios usuarios y servicios. También enfatizó la importancia de implementar medidas de redundancia y sistemas de monitoreo para mitigar los riesgos asociados con la infraestructura de nube compartida.
Estrategias de mitigación
Implemente mecanismos de aislamiento, como nubes privadas virtuales (VPC) o la segmentación de la red para evitar ataques entre inquilinos.
Realice actualizaciones periódicas y parches en los hipervisores y los componentes de la infraestructura subyacente para aumentar la seguridad.
Utilice los sistemas de detección y prevención de intrusiones (IDPS) para supervisar y bloquear actividades maliciosas dentro de una infraestructura de nube compartida.
Cifre todos los datos en el almacenamiento compartido para evitar el acceso no autorizado.
6. TI en la sombra
La TI en la sombra se refiere a cualquier dato que no esté bajo la administración de una empresa's equipos de TI o seguridad. Es un subproducto natural de los entornos ágiles en los que los desarrolladores y los equipos eluden los procesos burocráticos para poner en marcha los recursos de TI sobre la marcha.
Ejemplo
En 2019, un empleado de una organización de atención médica comenzó a usar un servicio de intercambio de archivos no autorizado para compartir documentos de manera más eficiente con sus colegas. Desafortunadamente, esta aplicación carecía de las medidas de seguridad adecuadas, lo que provocaba la exposición de datos confidenciales de los pacientes. El incidente se descubrió solo después de que los pacientes informaron de una actividad inusual relacionada con su información personal. Como resultado, la organización se enfrentó a severas multas regulatorias y a la pérdida de confianza de los pacientes.
Estrategias de mitigación
Establezca directrices que describan qué servicios y aplicaciones en la nube están aprobados y anime a los empleados a seguir estos procedimientos.
Utilice agentes de seguridad de acceso a la nube (CASB). Estas herramientas proporcionan visibilidad y control sobre las actividades de TI en la sombra mediante la supervisión y la gestión del uso de los servicios en la nube dentro de la organización.
Revise y evalúe las aplicaciones y los servicios en la nube que se usan en toda la organización con regularidad para identificar y abordar cualquier uso no autorizado.
Aumentar la concienciación sobre los riesgos asociados a la TI en la sombra y la importancia de utilizar recursos aprobados, creando una cultura de cumplimiento y atención plena en materia de ciberseguridad.
7. Fallo humano
El error humano es una de las principales causas de Seguridad en la nube Fallas. Estos errores a menudo se deben a la falta de estrategias unificadas en la nube, a una formación inadecuada y a unas medidas de seguridad en la nube insuficientes.
Ejemplo
En 2017, un error de configuración del bucket de AWS S3 expuso datos confidenciales de millones de clientes de Verizon. La configuración incorrecta se debió a un error humano, ya que la configuración de acceso se estableció incorrectamente como pública. Este lapso permitió que partes no autorizadas accedieran a los nombres de los clientes, números de teléfono y detalles de la cuenta.
Estrategias de mitigación
Eduque regularmente a todos los empleados sobre las mejores prácticas de seguridad en la nube y las configuraciones específicas del sistema con las que interactúan.
Desarrollar y aplicar un sistema unificado Estrategia de seguridad en la nube para garantizar que todos los departamentos se alineen con prácticas de seguridad coherentes.
Mantenga registros completos de acciones y cambios en el entorno de la nube para realizar un seguimiento e investigar los incidentes de seguridad de forma eficaz.
Implemente controles de acceso basados en roles (RBAC) y el principio de privilegios mínimos para Minimice el riesgo de acciones no autorizadas.
Advanced Cloud Security Best Practices [Cheat Sheet]
Real-world impact analysis, actionable steps, and hands-on code snippets for newcomers and experts alike.
Las cuatro principales amenazas de seguridad en la nube
Los entornos en la nube están constantemente amenazados, lo que puede comprometer seriamente la seguridad y las operaciones. Dejar'Examina las cuatro principales amenazas de seguridad en la nube con ejemplos y estrategias de mitigación, entre ellas:
Secuestro de cuentas
Ataques de denegación de servicio
Amenazas internas
Inyección de malware en la nube
1. Secuestro de cuentas
Esta amenaza a menudo se ejecuta utilizando métodos como ataques de phishing, Explotación de vulnerabilidades de softwareo aprovechar contraseñas débiles. Una vez que una cuenta se ve comprometida, los piratas informáticos pueden manipular datos, ejecutar transacciones no autorizadas o usar la cuenta para nuevos ataques.
Ejemplo
En 2019, Capital One experimentó una violación masiva de datos, durante la cual el pirata informático obtuvo acceso a más de 100 millones de cuentas de clientes y aplicaciones de tarjetas de crédito. El atacante aprovechó un firewall de aplicaciones web mal configurado, que permitía el acceso a los datos confidenciales almacenados en Capital One's entorno en la nube. Este incidente puso de manifiesto los riesgos asociados al secuestro de cuentas y el impacto que puede tener tanto en los clientes como en las empresas.
Estrategias de mitigación
Implemente y aplique la autenticación multifactor (MFA) para agregar una capa adicional de seguridad a las cuentas de usuario.
Supervise regularmente las actividades de la cuenta para detectar comportamientos inusuales o sospechosos y responda con prontitud a posibles incidentes de seguridad.
Eduque a los usuarios sobre los riesgos del phishing y brinde capacitación sobre cómo reconocer y evitar los intentos de phishing.
Utilice políticas de contraseñas modernas, que requieren contraseñas complejas y únicas que se actualicen periódicamente.
2. Ataques de denegación de servicio (DoS)
Los ataques de denegación de servicio (DoS) son amenazas graves en las que actores maliciosos inundan un servicio en la nube con un tráfico abrumador, causando interrupciones y haciéndolo inaccesible para los usuarios legítimos. Estos tipos de ataques explotan el ancho de banda de la red o los recursos del servidor, lo que provoca interrupciones prolongadas y posibles pérdidas financieras.
Ejemplo
En 2020, Amazon Web Services (AWS) sufrió un ataque DDoS (denegación de servicio distribuido) que afectó a muchos de sus clientes. Los atacantes desataron un volumen masivo de tráfico, que superó los 2,3 terabits por segundo, lo que lo convirtió en uno de los mayores ataques DDoS registrados. Esta interrupción provocó interrupciones del servicio y puso de manifiesto las vulnerabilidades a las que pueden enfrentarse incluso los grandes proveedores de nube.
Estrategias de mitigación
Implemente servicios de protección contra DDoS como AWS Shield o Azure DDoS Protection para proporcionar una defensa avanzada contra amenazas.
Utilice la limitación de velocidad para controlar el número de solicitudes que los usuarios pueden realizar a los servicios en la nube dentro de un período de tiempo determinado.
Implemente equilibradores de carga para distribuir el tráfico de manera uniforme entre varios servidores, lo que reduce el riesgo de sobrecargar un solo servidor.
Desarrolle y mantenga un plan de respuesta a incidentes para abordar y mitigar rápidamente los efectos de un ataque DoS.
3. Amenazas internas
Estas amenazas se originan en personas dentro de la organización que tienen acceso autorizado a los sistemas y datos, pero hacen un uso indebido de este acceso con fines malintencionados. Pueden provenir de empleados actuales o anteriores, contratistas o socios comerciales. El daño causado por las personas con información privilegiada puede ser grave, ya que a menudo tienen un conocimiento íntimo de la organización's operaciones y medidas de seguridad.
Ejemplo
Un ejemplo reciente de una amenaza interna ocurrió en mayo de 2023 en Tesla, donde dos ex empleados filtraron 100 GB de datos confidenciales, incluida información personal de los empleados y secretos de producción. Esta violación expuso los datos de más de 75.000 personas y dañó a Tesla's reputación. Se emprendieron acciones legales, pero el incidente pone de manifiesto el importante riesgo que suponen las personas con información privilegiada y autorizada a información confidencial
Estrategias de mitigación:
Implemente controles de acceso estrictos basados en privilegios mínimos.
Monitoree continuamente para detectar actividades sospechosas.
Revise y actualice periódicamente los permisos para evitar el acceso no autorizado.
Utilice el análisis del comportamiento del usuario para detectar anomalías.
Establezca un plan integral de respuesta a incidentes para gestionar las amenazas internas con prontitud.
4. Inyección de malware en la nube
Esto sucede cuando los atacantes insertan código malicioso en los servicios en la nube, que se propaga a otros sistemas. Esto puede provocar el robo de datos, el acceso no autorizado y el secuestro de recursos. La inyección de malware a menudo explota vulnerabilidades dentro del almacenamiento en la nube, las aplicaciones o las configuraciones de servicios, lo que la convierte en una amenaza para la seguridad en la nube.
Ejemplo
En 2017, el malware de minería de criptomonedas Coinhive se inyectó en numerosos sitios web a través de servidores en la nube comprometidos. Los atacantes aprovecharon configuraciones inseguras para inyectar el malware, utilizando visitantes' recursos informáticos para minar criptomonedas sin su consentimiento. Este incidente puso de manifiesto el potencial de explotación de la infraestructura en la nube cuando no se aplican las medidas de seguridad adecuadas.
Estrategias de mitigación
Implemente evaluaciones de seguridad integrales y análisis de vulnerabilidades para identificar y corregir las debilidades en la infraestructura de la nube.
Utilice herramientas avanzadas de detección de malware y soluciones de protección de endpoints para detectar y bloquear intentos de malware en tiempo real.
Adopte prácticas estrictas del ciclo de vida del desarrollo de software (SDLC) y supervisión continua para garantizar la integridad del código en todas las implementaciones.
Asegúrese de que se apliquen actualizaciones y parches regulares a todo el software y los servicios en la nube para eliminar las vulnerabilidades conocidas.
Quickstart Template for Cloud Incident Response
A simple IR template for cloud security operations teams.
Los seis principales desafíos de seguridad en la nube
Los desafíos de seguridad en la nube más comunes, con ejemplos y estrategias de mitigación, incluyen:
Cumplimiento normativo complejo
Falta de visibilidad
Falta de profesionales de seguridad en la nube
Gobernanza de datos en la nube
Gestión de una superficie de ataque que evoluciona rápidamente
Seguridad multinube
1. Cumplimiento normativo complejo
Lograr el cumplimiento En la nube es una tarea compleja debido a los diferentes requisitos regulatorios que las organizaciones deben cumplir. Estas regulaciones pueden referirse a la privacidad de datos, la información financiera y los registros de atención médica, entre otras cosas. Las empresas se enfrentan al reto de garantizar que su infraestructura en la nube cumpla con estas normas, que pueden cambiar en función de su ubicación geográfica y su sector.
Ejemplo
En 2020, British Airways se enfrentó a una fuerte multa de 20 millones de libras esterlinas (reducida de los 183 millones de libras iniciales) por no cumplir con la normativa del RGPD. La aerolínea sufrió una violación de datos que expuso los datos personales y financieros de más de 400.000 clientes. Este incidente puso de manifiesto la importancia de garantizar el cumplimiento de la normativa, en particular en lo que respecta a la manipulación y Protección de los datos de los clientes.
Estrategias de mitigación
Comprenda y cumpla con todos los requisitos regulatorios relevantes específicos de su industria y geografía operativa con
Implemente herramientas de cumplimiento automatizadas para monitorear y administrar continuamente los entornos en la nube, garantizando el cumplimiento de la regulación.
Desarrolle y mantenga un plan de respuesta a incidentes para abordar y mitigar rápidamente las posibles infracciones de cumplimiento.
2. Falta de visibilidad
Un entorno de nube típico comprende componentes de IaaS, SaaS y PaaS, a menudo combinados con centros de datos locales en modelos híbridos. La rápida proliferación de aplicaciones de terceros, identidades digitales y datos confidenciales puede conducir a la expansión de la nube, donde una organización pierde el control sobre sus recursos en la nube.
Ejemplo
En 2017, Target experimentó una importante brecha de seguridad debido a un problema de expansión en la nube. Los atacantes explotaron vulnerabilidades en Target's entorno de TI en expansión para acceder a la información de las tarjetas de crédito de los clientes. La falta de visibilidad completa ralentizó a Target', permitiendo que la violación persista y cause daños financieros y de reputación.
Estrategias de mitigación
Implemente herramientas de visibilidad centralizadas para supervisar todos los recursos en entornos multinube.
Utilice soluciones de monitoreo en tiempo real para detectar y abordar vulnerabilidades con prontitud.
Implemente herramientas automatizadas de detección de activos para realizar un seguimiento de los nuevos activos y dependencias en la nube.
Utilice soluciones de gestión de identidades y accesos (IAM) para controlar y supervisar los permisos de los usuarios de forma eficaz.
3. Falta de profesionales de seguridad en la nube
La falta de talento y habilidades en ciberseguridad a menudo lleva a las empresas a trabajar en exceso y depender demasiado de los productos SaaS y los recursos de seguridad externos, lo que puede no abordar completamente sus desafíos únicos nativos de la nube. Esta brecha de talento significa que las empresas tienen dificultades para comprender y abordar los complejos requisitos de ciberseguridad de sus entornos en la nube, lo que las hace vulnerables a diversos incidentes de seguridad.
Ejemplo
En 2023, T-Mobile experimentó una violación de datos que comprometió la información personal de más de 37 millones de clientes. Esta brecha puso de manifiesto los graves riesgos asociados a la escasez mundial de profesionales de la ciberseguridad, lo que provoca pérdidas financieras y daños a la reputación.
Estrategias de mitigación
Invierta en programas de capacitación y desarrollo continuos para mejorar las habilidades del personal existente en las mejores prácticas y tecnologías de seguridad en la nube.
Implemente iniciativas de cambio a la izquierda para capacitar a los desarrolladores para abordar los desafíos de seguridad en las primeras etapas del ciclo de vida del desarrollo de software (SDLC).
Aproveche los servicios de seguridad gestionados y los expertos en seguridad en la nube para cerrar la brecha de habilidades y garantizar una cobertura de seguridad integral.
Adoptar una estrategia coherente de seguridad en la nube que integre diversas medidas de seguridad para compensar el déficit de talento.
4. Gobernanza de datos en la nube
Los datos son parte de una organización's recursos más valiosos. Dentro de los vastos bancos de datos en la nube se encuentran joyas de la corona como PII, PHI y PCI que necesitan una gobernanza y protección vigorosas. Los desafíos de gobernanza de datos en la nube incluyen la visibilidad en los buckets públicos de AWS, GCP y Azure, la detección de la exposición de datos, la comprensión del flujo y el linaje de datos, la implementación de políticas y la garantía del cumplimiento.
Ejemplo
En 2019, la empresa global de software empresarial SAP experimentó un fallo de gobernanza de datos cuando una brecha expuso los datos confidenciales de sus clientes en la nube. La brecha fue el resultado de una visibilidad inadecuada y una implementación deficiente de políticas en sus servicios en la nube.
Estrategias de mitigación
Implemente políticas integrales de clasificación y gobernanza de datos para administrar datos utilizando marcos legales relevantes.
Aproveche las herramientas de visibilidad de datos para supervisar y gestionar los datos en entornos multinube de forma sistémica.
Establezca mecanismos de detección automatizados para identificar y responder rápidamente a cualquier incidente de exposición de datos.
Seleccione un proveedor de servicios en la nube que ofrezca opciones de residencia de datos alineadas con los requisitos de cumplimiento.
5. Gestión de una superficie de ataque que evoluciona rápidamente
Uno de la computación en la nube'Las ventajas más notables de S es su escalabilidad económica y con un solo clic. Sin embargo, la compensación por la escalabilidad es una Superficie de ataque. Esta expansión se debe al volumen cada vez mayor de activos en la nube, incluidas las identidades humanas y de servicio, las máquinas virtuales, las funciones sin servidor, los dispositivos, los servicios de IaC y los datos. Estos activos son propensos a crisis de seguridad, como derechos con privilegios excesivos, exposición pública accidental de secretos, credenciales débiles y configuraciones incorrectas.
Ejemplo
En 2020, un servicio mal configurado en Microsoft's Azure Blob Storage expuso los datos de varias entidades, incluidos nombres, direcciones de correo electrónico y números de teléfono. Este incidente puso de manifiesto los desafíos de proteger un ecosistema en la nube de rápido crecimiento en el que varios servicios y almacenes de datos deben supervisarse meticulosamente.
Estrategias de mitigación
Implemente herramientas de monitoreo continuo y escaneo de vulnerabilidades para identificar y mitigar riesgos en tiempo real.
Aplique políticas de contraseñas seguras y utilice la autenticación multifactor (MFA) para proteger el acceso.
Adopte una arquitectura de confianza cero para limitar el impacto de posibles infracciones mediante la verificación de cada solicitud de acceso, independientemente de su origen.
Audite y actualice periódicamente los ajustes de configuración en todos los activos en la nube para evitar exposiciones accidentales.
6. Seguridad multinube
Los entornos multinube se adoptan ampliamente para mejorar la redundancia, optimizar los costos y mejorar el rendimiento. Sin embargo, la complejidad de la gestión de la seguridad en múltiples plataformas en la nube exacerba los desafíos inherentes, como la gestión, la visibilidad y la protección de datos de IAM.
Ejemplo:
En 2019, Capital One experimentó una violación de datos que afectó a más de 100 millones de clientes. La brecha se atribuyó a una configuración multinube mal configurada, lo que permitió a un atacante explotar la vulnerabilidad. Este incidente puso de manifiesto las complejidades y los riesgos de una IAM inadecuada y de configuraciones incorrectas en Entornos multinube.
Estrategias de mitigación:
Utilice sistemas IAM centralizados para administrar los controles de acceso en diferentes plataformas en la nube.
Llevar a cabo evaluaciones de seguridad frecuentes y Auditorías de cumplimiento para identificar y rectificar errores de configuración.
Desarrolle y aplique políticas y procedimientos de seguridad coherentes en todos los entornos de nube.
Aproveche la IA y el aprendizaje automático para mejorar la visibilidad y detectar actividades anómalas en configuraciones de múltiples nubes.
Asegure sus servicios en la nube de manera efectiva con Wiz
Las empresas que adoptan entornos multinube deben estar preparadas para hacer frente a una serie de riesgos, amenazas y desafíos únicos que las medidas tradicionales de ciberseguridad no logran mitigar. Ese'es por eso que Wiz ha desarrollado un enfoque único sin agentes para superar los problemas de seguridad en la nube.
Nuestro Soluciones de seguridad en la nube cuentan con la tecnología de un motor de análisis que puede evaluar los riesgos en los entornos de nube mediante la integración de CSPM, KSPM, CWPP, escaneo de IaC, CIEM y DSPM.
Wiz puede ayudarlo a revelar vulnerabilidades ocultas, combinaciones tóxicas, rutas de ataque y otros desafíos críticos de seguridad de nube híbrida y múltiple. Usted no'No tiene que preocuparse de que su solución de seguridad frene las actividades de desarrollo ágiles. Wiz se integra en las canalizaciones de CI/CD y ofrece controles avanzados y flujos de trabajo ideales para entornos de nube de alto octanaje.
Solicita una demo ahora a ver a Wiz's enfoque de seguridad en la nube en acción y aprenda cómo Wiz puede fortalecer sus entornos de TI y resolver los desafíos de seguridad nativos de la nube.
Watch 12-min cloud security demo
See how Wiz brings agentless visibility & risk prioritization that proactively reduces the attack surface across your cloud environments.
Watch demo nowThe cloud should be an accelerator, not a hinderance
Learn why CISOs at the fastest growing companies choose Wiz to empower their security teams and accelerate their business.
