Si bien el crecimiento de la computación en la nube continúa sin cesar, también plantea desafíos de seguridad. La adopción acelerada de la nube ha aumentado la complejidad debido a la limitada experiencia en tecnología de la nube disponible en el mercado, la proliferación de dispositivos conectados de Internet de las cosas (IoT) y la creciente necesidad de entornos de múltiples nubes.
A medida que las organizaciones migran a la nube, pueden surgir problemas de seguridad de los datos porque muchas aplicaciones son inseguras por diseño. A medida que estas aplicaciones se trasladan a sistemas nativos de la nube, las configuraciones mal configuradas pueden plantear riesgos de ciberseguridad. Retrasar la implementación de controles de seguridad en la nube para las cargas de trabajo de los clientes durante la migración agrava aún más el problema. Es por eso que Gartner predice que para 2025, el 99% de las infracciones de la nube serán causadas por configuraciones incorrectas, la mayoría de las cuales son causadas por errores humanos que podrían haberse evitado.
Modelo de responsabilidad compartida para la seguridad en la nube
Según el modelo de responsabilidad compartida de seguridad en la nube establecido, tanto el cliente como el proveedor de servicios en la nube son responsables de la seguridad en la nube. Los proveedores de servicios en la nube son responsables de la seguridad “en la nube” y los clientes son responsables de la seguridad “en la nube”. Sin embargo, el alcance de la responsabilidad del cliente varía según el modelo de consumo.
La infraestructura de un proveedor de servicios en la nube casi siempre es segura. Sin embargo, pueden surgir problemas de seguridad de los datos del lado del cliente, como problemas de ciberseguridad y carga de trabajo. Si la configuración de seguridad de la nube no está configurada correctamente, pueden ocurrir configuraciones incorrectas en la nube que pueden ser aprovechadas por atacantes externos que utilizan ransomware o actores de amenazas internos que explotan las brechas de seguridad.
Comprender el monitoreo del cumplimiento
Normalmente, las organizaciones pueden hacer cumplir el control de acceso mediante el cifrado de datos y la realización de auditorías periódicas. También debe establecer un programa de cumplimiento que se alinee continuamente con sus controles de seguridad. Se deben implementar estándares de seguridad en la nube para abordar la necesidad de que los servicios en la nube cumplan con los requisitos relevantes del gobierno estatal y federal y los estándares de la industria. Además, las políticas internas deberían proporcionar barreras importantes para la seguridad de la nube.
Es importante comprender los estándares de seguridad en la nube para los activos empresariales en la nube y qué protecciones adicionales pueden beneficiar a su entorno de TI. La gestión continua de la protección del entorno de nube respalda el éxito continuo. Muchas organizaciones realizan auditorías periódicas de su postura de cumplimiento de seguridad en la nube, solo para descubrir que acechan configuraciones erróneas. La causa suele ser un error humano, por lo que es importante contar con una solución de monitoreo de cumplimiento de control continuo que aborde los requisitos de seguridad de la nube aplicables para detectar estas configuraciones erróneas a medida que ocurren en tiempo real.
Explora las soluciones de seguridad de IA
Mejore la seguridad en la nube con IA de generación
A medida que el mundo avanza hacia la adopción de la inteligencia artificial generativa (IA gen) para una variedad de casos de uso, existe la oportunidad de utilizar esta tecnología emergente para mejorar la protección de la ciberseguridad en la nube. Los estándares de seguridad en la nube son un elemento clave de la protección de la ciberseguridad de una organización. Cuando se utilizan tecnologías de inteligencia artificial para establecer, monitorear y administrar controles de seguridad en la nube dentro de los activos en la nube de una organización, es necesario diseñarlos para proteger contra configuraciones erróneas humanas y proporcionar informes sobre el cumplimiento de los requisitos de seguridad en la nube.
Hay tres formas principales de utilizar la IA genérica para mejorar su postura de seguridad en la nube mediante el establecimiento de capacidades de control y monitoreo continuos:
Implementación: transforme los estándares de seguridad en la nube con IA para permitir una implementación perfecta de controles de seguridad en la nube de protección y detección, aumentando la productividad y el cumplimiento de los requisitos. Gestión: los modelos de IA se pueden entrenar para aprender continuamente sobre su entorno, proporcionar los últimos cambios en los controles de su postura de seguridad en la nube y responder rápidamente a las inquietudes detectadas. Detección de amenazas: los modelos de IA también se pueden entrenar para detectar, correlacionar y ajustarse a amenazas contra los estándares de seguridad de la nube y tomar medidas y análisis en tiempo real con capacidades de respuesta automáticas y semiautomáticas.
Las soluciones de seguridad puntuales ayudan a las empresas a gestionar su postura en la nube y seguirán siendo parte de la caja de herramientas de ciberseguridad disponible para las empresas. Sin embargo, las herramientas estáticas no se adaptan en tiempo real. Más bien, una solución de control y monitoreo continuo que utilice IA de generación ha demostrado ser la solución ideal. Esta solución garantiza que su entorno de TI cumpla con los últimos estándares de seguridad en la nube, se adapte a los cambios de configuración erróneos a medida que ocurren y corrija automáticamente las exposiciones de alto riesgo.
Ciberdefensa flexible con IA generacional
Las soluciones de control y monitoreo continuo son dinámicas y autorreparables, por lo que sus capacidades aceleran la implementación de controles de seguridad en la nube en línea con las políticas corporativas. También mejora las operaciones de seguridad al brindar visibilidad de los activos y actividades de la nube en múltiples proveedores de la nube. Mientras tanto, cuando se produce una violación de la seguridad, las soluciones de inteligencia artificial identifican amenazas y aceleran las investigaciones mediante análisis de comportamiento, flujo de datos y vulnerabilidad.
Cuando se usa correctamente, la IA puede impulsar controles de ciberseguridad más efectivos, abordar el cumplimiento y mejorar la gestión y el monitoreo general de los riesgos cibernéticos en la nube.
Director global de servicios de seguridad en la nube de IBM
Socio de seguridad de IBM y líder de competencias de seguridad en la nube
sigue leyendo
Fuente: https://securityintelligence.com/posts/ai-driven-compliance-key-to-cloud-security/
