Cuatro pasos para automatizar su seguridad de la nube
Con la automatización de la seguridad, puede desarrollar un ambiente que esté diseñado para abordar las amenazas más importantes de la actualidad.
Atrás quedaron los días en que los firewalls tradicionales y los controles basados en hosts eran suficientes para proteger sus datos y aplicaciones. Para abordar una superficie de ataque que cambia de manera constante, como también la naturaleza flexible de DevOps y los enfoques ágiles con respecto a la infraestructura, la configuración, las actualizaciones y el escalado, debe contar con seguridad que responda de manera inmediata y automática. Y su perímetro debe extenderse mucho más allá de la red a cada persona, dispositivo y código.
Con la automatización de la seguridad, puede desarrollar un ambiente que esté diseñado para abordar las amenazas más importantes de la actualidad, así como los cada vez más estrictos requisitos de compliance. Se requiere volver a considerar todo lo que cree que sabe acerca de la seguridad, desde los procesos hasta el mantenimiento, pero con estos cuatro pasos estará bien encaminado para automatizar su seguridad de la nube.
1. Automatice la administración y la detección de activos
Las empresas innovan y migran a la nube a un ritmo más rápido del que sus prácticas de operaciones de seguridad de la nube pueden seguir. Tener una imagen precisa de lo que se implementa puede ser un desafío. Y al haber varias personas trabajando en su ambiente de nube, existe el riesgo de que alguien pueda crear una instancia y no piense en aplicar la seguridad adecuada. Esto podría exponer a todo su ambiente, y convertirlo en un punto de acceso para amenazas y vulnerabilidades, y dejarlo afuera de los estándares de compliance.
Incluso si cuenta con un equipo limitado, tiene a su disposición herramientas de automatización de seguridad. Los hiperescaladores se toman en serio la seguridad, por lo que utilizan herramientas automáticas de seguridad que ponen a disposición para la detección de activos, la visualización del ambiente, las API, los análisis de vulnerabilidades, las evaluaciones de salud y mucho más. Estas pueden ayudar a reducir errores humanos, proporcionar visibilidad y ahorrar tiempo.
Configure la automatización, a fin de poder analizar continuamente su ambiente en busca de nuevas cargas de trabajo, instancias en la nube y cambios en la configuración, y se le informará cuando se realicen cambios que no cumplan con sus políticas y controles de seguridad. Desarrolle la automatización a través de la ingeniería de seguridad para que se apliquen de forma automática las políticas de seguridad a instancias y servidores nuevos. Esto hará que se integren en sus políticas de seguridad y tecnología, y garantizará que su ambiente esté completamente protegido a medida que escala.
2. Capacite a los expertos en seguridad de DevSecOps
Los programadores quieren hacer lo correcto. Capacítelos en seguridad para fomentar una mayor conciencia y competencia. Las empresas que hacen esto bien tienen un experto en seguridad de DevSecOps. Estos expertos se aseguran de que los procesos estén completamente integrados y ayuden a impulsar las prácticas recomendadas de seguridad dentro de sus equipos. Capacite bien a todas estas personas, hágalas responsables e incentive a todos a integrar buenas prácticas de seguridad.
Esto implica integrar la seguridad en las aplicaciones antes de comercializarlas. Automatice el desarrollo de códigos seguros, la identificación de fallas y el escaneo de bibliotecas de códigos no seguros, y diseñe protecciones automáticas en el código. Si una base de datos identifica que un servidor sigue recibiendo acciones inusuales, pídale a la aplicación que rechace esa base de datos y cree otra. A medida que se confirma el código, utilice el análisis y el escaneo dinámicos para crear un feedback automático que informe acerca de errores y vulnerabilidades.
Su experto en seguridad de DevSecOps inculcará estos aspectos en los procesos y en la propia cultura de su empresa. Se asegurará de que los programadores utilicen los procesos correctos y hablen con las personas adecuadas, lo que reduce las posibilidades de que surjan problemas y coloca a la seguridad en el centro de todo lo que hace.
3. Aproveche el monitoreo de seguridad y la automatización para la respuesta ante incidentes
Esta es un área en la que comenzamos a ver mucha más inversión en la orquestación del riesgo. Eso puede suceder mediante la automatización de la investigación cuando ocurre un evento o con una respuesta automática. Las herramientas están disponibles para hacer esto ahora y la AI desempeñará un papel cada vez más importante en el futuro. Las organizaciones más dubitativas, más lentas en lo que respecta a la adopción de la automatización y los enfoques nativos de la nube, pueden dejar más personas en la cadena, pero la automatización seguirá siendo ventajosa al facilitarles el análisis y la respuesta.
Sea cual sea el nivel de madurez en el que se encuentre su organización con respecto a la automatización, documente su plan de respuesta ante incidentes, muchas empresas no lo hacen. Esto puede significar una pérdida de tiempo durante momentos críticos si alguien se enfrenta a una alerta y no sabe qué hacer. En el caso de los incidentes comunes de seguridad que son recurrentes, establezca un runbook. Siempre que sea posible, mitigue los problemas con el código y automatice los pasos de resolución.
4. Evolucione continuamente y amplíe la seguridad y la automatización
No suponga que puede "crear y olvidarse" cuando las amenazas de seguridad que enfrenta cambian de forma rápida y constante. En su lugar, se debe mantener la automatización de seguridad y evolucionar de forma continua para cumplir con las nuevas amenazas, ya sea al modificar prácticas, aplicaciones, conjuntos de reglas, vulnerabilidades o lo que sea aceptable desde el punto de vista del riesgo.
Siempre identifique nuevas oportunidades de automatización, incluso las tareas de administración manuales, para que las personas tengan más tiempo para hacer cosas importantes. Use AI para ayudar a responder a situaciones y determinar las respuestas apropiadas, y para evaluar las reglas de la política antes de que se implementen. Haga que la AI sea algo que pueda protegerlo de los problemas humanos, y asegúrese de que su gente no esté desbordada con alertas al filtrar lo que no importa.
Las empresas tienden a fracasar cuando tienen miedo de hacer cambios y poner fin a la automatización existente (en cuyo caso, no son ágiles) o cuando la seguridad falla porque ya no es adecuada y usted tiene más exposición de la esperada (en cuyo caso, tiene problemas más importantes).
El futuro de la automatización de la seguridad
De forma progresiva, la AI desempeñará un papel mucho más importante en la automatización de la seguridad, pero debemos evitar suponer que esto significa que asumirá el trabajo de las personas. La AI se considera más como un asistente en el mundo de la ciberseguridad. Hace que los empleos de las personas sean más fáciles y mejores, nos protege de las configuraciones incorrectas y permite que las personas se concentren en lo que importa, en lugar de que pierdan el tiempo en 500 cosas que no son importantes y dejen de lado la única que sí lo es.
En un futuro cercano, veremos mejores herramientas de desarrollo. Las capacidades de respuesta automatizadas mejorarán, ya que los programadores suelen integrar la autorrecuperación y la autoprotección en las aplicaciones al cerrar una instancia cuando se detecta actividad sospechosa de inicio de sesión. Usaremos con mayor frecuencia la AI para determinar las respuestas adecuadas a los problemas y una administración de AI más inteligente que evalúe la política antes de la implementación.
A largo plazo, es posible que veamos que la AI desempeña un papel todavía más importante. Un ejemplo de esto son las tecnologías de engaño automatizadas que confunden a los atacantes al cambiar de manera aleatoria el diseño de una VPC o ejecutar una gran cantidad de máquinas virtuales tentadoras con el fin de agregar distracciones a través de un señuelo autoconstruido. Es posible que eso no suene bien, pero está dentro del ámbito de las posibilidades y sirve para resaltar el ritmo de cambio que vemos en este ámbito.
Así que, independientemente de los aspectos de la automatización de la seguridad que desee aprovechar, comience hoy mismo para asegurarse de seguir siendo competitivo y no quedar atrás.
Informe global: ¿Está la ciberseguridad a la altura de los desafíos cada vez mayores de la actualidad?
About the Authors
VP, Security Solutions
Gary Alterson
Gary Alterson is VP of Security Solutions at Rackspace. In this role he acts as GM for Rackspace’s security solutions focused on supporting digital transformations and cloud acceleration. Previously, Gary led Customer Experience and Services Product Management at Cisco Systems where he built professional, managed, and support services addressing cloud security and advanced threats. At Cisco and at Neohapsis, a nationally recognized cybersecurity boutique consultancy, Gary and his teams were instrumental in transforming enterprise and government security programs to effectively address shifting business models, emerging technologies, and the evolving threat environment. As a previous CISO and security architect, Gary has over 20 years experience on the front lines of security, protecting and responding to threats across multiple industries. Gary is often sought out to speak on secure digitization, cloud, and emerging technology security frameworks as well as enterprise security.
Read more about Gary Alterson