No existe una bala de plata que resuelva todos los problemas de ciberseguridad, pero las múltiples nubes que hoy se utilizan de forma simultánea volvió mucho más difícil incluso tener una barrera aceptable. En la 3ra edición de IT Masters CON Monterrey, Carlos Bautista, gerente regional de Ventas de América Latina de Crowdstrike, exploró los retos de la ciberseguridad en la nube y cuál es la siguiente frontera de protección.
“El reto grande cuando estás llevando servicios críticos a la nube es que la mayoría de los administradores continua con el mismo plan que tenía para sus soluciones tradicionales, como centros de datos o esquemas básicos de nube”, explicó Bautista.
“Los grandes proveedores de nube y la multiplicidad de servicios que hoy en día se encuentran en el mercado sí cuentan con herramientas de seguridad, pero el volumen de la superficie a administrar hace que por lo general los encargados dejen la mayoría de parámetros por defecto. Muchas veces hasta las cosas más críticas, como conectarse de forma remota al servidor, está expuesto en internet. O dejar puertos abiertos, que antes se usaban internamente pero ya no. Puede parecer inocente, pero los cibercriminales están activamente monitoreando las redes para encontrar estas vulnerabilidades”, agregó.
La situación exige tener una visibilidad completa de los elementos tecnológicos de la organización. Saber si un puerto está abierto y por qué, conocer los riesgos potenciales de cada servicio en la nube y tener una respuesta disponible, contar con la confianza suficiente para poder sumar nuevos servicios y funcionalidades sin poner en riesgo a la organización completa. Esto permitirá tener más agilidad y capacidad de innovación sin sufrir consecuencias.
“Crowdstrike te ofrece eso, un solo punto de control y formas de automatizar los procesos de remediación. Es muy difícil administrar todas las nubes y servicios en la nube, más aún cuando tu equipo es pequeño; tienes que aprender cómo funciona la seguridad de cada uno de los servicios. La idea es que tengas unificación, pero que además tengas una administración sencilla”, dijo Bautista.
El servicio presenta protección de endpoints a través de la nube, eliminando la complejidad y con un despliegue en tiempo récord. Está basado en inteligencia artificial, que permite aprovechar las ventajas del big data para proporcionar visibilidad y protección instantáneas en todo el ciclo de vida de amenazas. Además, cuenta con un agente único y ligero, que consolida y aumenta el rendimiento de los endpoints. También es agnóstico y se enfoca en integrarse, convivir y sumar a otras tecnologías de todo tipo que existan en la infraestructura IT.
