Tiempo de lectura: 6 minutos

Imperar seguridad en la nube 

FortiWEB – La principal problemática de la nube es la seguridad (privacidad, integridad y autenticación de los datos), ya que basar el alojamiento en la nube o el uso de servicios en Internet (SaaS) se incrementa la vulnerabilidad de ataques de terceros y/o propios (hackers, cibercriminales, hacktivistas, inclusive el mismo usuario sin darse cuenta (Phising), etc.).

La motivación de los personajes malvados en la red es el dinero o fines propios. Por un beneficio personal recurren a técnicas (ingeniería social) y programas maliciosos que cada vez son más sofisticados y en ocasiones más fáciles utilizarlos, para extraer información del usuario, (que es el eslabón más débil). Es ahí donde surge la necesidad de la seguridad en la nube. 

¿Por que es importante gestionar los recursos y administrar los servicios? 

Una vez ya identificado la problemática de la nube y la importancia de la protección de datos. Es importante aclarar cuáles son los pilares de seguridad que ofrecen los proveedores los cuales son cinco: 

• SIEM: Todas las empresas que están envueltas en seguridad informática tienen o deben tener un software llamado SIEM o UEBA (Security Informatión and Event Management)(User and Event Behavioral Analytics) La información sobre seguridad y gestión de eventos. Proporciona a las empresas una administración oportuna de los eventos que surgen en la red en búsqueda de amenazas en tiempo real teniendo un plan de respuesta ante desastres. 

• Administración de seguridad:  También conocido como Centro de seguridad o “Single Panel” es un sistema unificado de administración de seguridad de la infraestructura de los centros de datos y proporciona una protección contra amenazas avanzadas de las cargas de trabajo hibrido (nube publica y una nube privada), la mayoría de los “single panel” trabajan bajo el modelo estratégico confianza zero o “zero trust” (las Organizaciones no deben tener confianza dentro o fuera de su perímetro de red). 

• Ojo cabe recalcar que no todos los proveedores cuentan con este servicio de seguridad actualizado o como tal, ya que, algunas empresas invierten en I + D (Investigación y desarrollo) de su área de seguridad. 

• Políticas de seguridad: Es importante que cada empresa tanga sus propias políticas de seguridad, estos requisitos hacen a las empresas tener control sobre sus servicios o productos que ofrecen, asegurando la actividad laboral. Enfocándonos en la nube las políticas proporcionan una mayor capa de seguridad entre los accesos, permisos y autenticación de usuarios resguardando los datos, recursos e información. 

• Monitoreo de Recursos: Se conoce como centro de supervisión donde se evalúa y analiza la infraestructura de la nube empresarial, se visualiza el performance en la telemetría y en cada tarea de cada recurso en tiempo real, teniendo una administración total, permitiendo a las empresas en gestionar y maximizar el rendimiento junto con la disponibilidad de las aplicaciones y servicios. Hay muchas opciones de monitoreo algunas se venden aparte otras ya están incluidos en los servicios de la nube, dependiendo del proveedor de nube. 

• Respaldo y recuperación: Otro Pilar de la seguridad que deben ofrecer los proveedores es el respaldo de la información y de los recursos de la nube en general, cuando se necesite, esto se conoce como “recuperación ante desastres como servicio” (DRaaS). Esta área se enfoca principalmente en la seguridad física, las empresas que administran la infraestructura de las organizaciones están preparados para seguir ofreciendo los servicios ante desastres naturales, un fallo técnico o un ciberataque. Es importante saber que estos servicios de respaldo deben contar con la certificación ISO 27001 (norma para los Sistemas Gestión de la Seguridad de la Información) 

¿En quien recae el deber tener segura la información y recursos en la nube? 

Hay 3 principales responsabilidades para la aseguración de la información y datos.  

• Las responsabilidades del usuario. 
• Responsabilidades según el tipo de servicio. 
• Responsabilidades del proveedor de nube. 

Responsabilidades del usuario: Desafortunadamente los actores malos en la informática encuentran una forma para dañar o robar información y no todos los usuarios cuentan con los conocimientos básicos para asegurar su información.  Como ya lo he mencionado antes, el usuario es una de las primeras partes fundamentales para la aseguración de sus datos, la importancia de la ciberseguridad y de la autoprotección radica en que el usuario sea responsable para evitar riesgos y fugas de información.

Ya que la ciberseguridad debe ser una responsabilidad de todos, el usuario final debe saber las responsabilidades en su información y datos, en la aseguración de sus dispositivos electrónicos, saber cómo administrar sus cuentas, contraseñas e identificaciones personales.

 

Responsabilidades según el tipo de servicio: En los diferentes tipos de servicios en la nube (SaaS, PaaS, IaaS), pueden variar las responsabilidades de la seguridad, La variación de las responsabilidades se refiere que tanto como el cliente y el proveedor tienen las mismas responsabilidades para asegurar los datos, cuando la seguridad falla en la parte de cliente, el proveedor tiene la responsabilidad de asegurar la información y datos del usuario a pesar de que el usuario haya fallado.

Por ejemplo, el usuario de una plataforma de correo no sabe cuál es su contraseña o fue víctima de robo de contraseña el proveedor de correo web (SaaS) tiene la obligación de resguardar su información y restablecer su contraseña. Los tópicos que caben en la variación de responsabilidades son Identidad e infraestructura, aplicaciones, control de redes y sistemas operativos. 

Responsabilidades del proveedor de nube: Abarca todo lo que es infraestructura física y virtual, el proveedor es responsable del buen mantenimiento de los servidores y accedan solo personal autorizado, en las seguridad física y perimetral de redes interina de la empresa, teniendo siempre comunicación y respaldo de los datacenter, ofreciendo siempre disponibilidad en los servicios que los usuarios contratan. Los tópicos que abarcan las responsabilidades del proveedor son Redes físicas (Hardware de red), Servidores físicos. 

¿Como implemento la seguridad y vigilancia?  FortiWEB

La solución que sirve como base Robusta para los servidores web o servicio en la nube es implementar un WAF  (Web Application firewall) es un tipo de firewall que supervisa, filtra o bloquea el tráfico HTTP hacia y desde una aplicación web. Se diferencia de un firewall normal en que puede filtrar el contenido de aplicaciones web específicas, mientras que un firewall de red protege el tráfico entre los servidores. 

Un WAF Recommendable FortiWEB. 

FortiWeb, el Web Application Firewall de Fortinet, protege las aplicaciones web críticas para su empresa contra ataques dirigidos a vulnerabilidades conocidas y desconocidas. 

FortiWeb está disponible en muchos factores de forma diferentes para satisfacer sus necesidades que van desde appliances de hardware a nivel de entrada hasta opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube. 

Las principales virtudes de fortiWEB son; 

• Producto rico en funciones que consolida los servicios NGFW y SWG 
• Hardware potente capaz de realizar una inspección profunda de SSL 
• Técnicas antimalware actualizadas con la información más reciente sobre amenazas 
• single pane of glass management (Administración en un solo panel) 
• Elimine eficazmente los puntos ciegos del tráfico cifrado 
• Manténgase protegido contra los últimos ataques conocidos y desconocidos 

< 1 – 2 – 3 >
Fuentes de Información

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la implementación de un FortiWeb en tu empresa, haz clic aquí y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio.