Cada vez más empresas trasladan sus infraestructuras de servidores, datos y cargas de trabajo a entornos virtuales, principalmente en la nube. Nubes seguras y privadas, y también públicas. Así que si el entorno de datos de las empresas es más complejo, también lo es protegerlo.
Este paisaje heterogéneo, que utiliza una mezcla de tecnologías locales, a menudo con una capa de orquestación entre nubes privadas y públicas, es lo que llamamos nube híbrida.
Cada pieza de ese engranaje tiene sus propias características que necesitan una solución especializada. Una herramienta que funciona en Amazon, puede no ser compatible con Azure, o Google. Algo que resuelve tu problema en VMware, puede no ver Hyper-v u otra plataforma de virtualización.
Complejidad
La virtualización, a pesar de aportar enormes beneficios a la empresa -simplificando las actividades relacionadas con la disponibilidad y escalabilidad de los entornos-, también ha traído más complejidad a la gestión de la infraestructura que se encuentra por debajo de ella. Así, a mayor complejidad, también aumenta el número de vulnerabilidades que es necesario abordar.
Riesgos
Para un hacker, cualquier puerta abierta es buena, no importa en qué nube, en qué hipervisor o en qué país. Si atacar directamente un servidor de producción es demasiado complicado porque la empresa objetivo ha centrado todos sus esfuerzos en protegerlo, el atacante puede recurrir a una máquina de desarrollo o a una estación de trabajo para lograr su objetivo. Al fin y al cabo, a un hacker no le importa utilizar un puerto, digamos, menos noble, siempre que facilite su acción.
Y es que, aunque esta infraestructura tiene partes en distintos lugares y utiliza tecnologías diferentes, funciona de forma conjunta y los sistemas se comunican entre sí.
No es de extrañar que estemos avanzando hacia modelos de seguridad integral, en los que las soluciones deben tener una visibilidad total del entorno. Las protecciones exclusivas y milagrosas que sólo funcionan para una parte de los componentes a veces van en contra de la seguridad del entorno. Además de reducir la visibilidad, crean una falsa sensación de seguridad, lo que es muy peligroso.
¿Cómo protegerse?
Tal vez se pregunte: ¿existe una solución que, por sí sola, pueda conectarse a todos los entornos y permitir así una visión completa de la infraestructura?
No hay magia ni atajos. No hay ninguna solución que lo haga todo por sí sola. Solo hay una forma de proteger un entorno que se extiende por varias nubes, utilizando diferentes hipervisores, contenedores, servidores físicos heredados y todo tipo de componentes posibles.
A través de servicios avanzados que integran diferentes herramientas en una visión unificada. En ISH Tecnologia, hemos denominado a este servicio Visión.
ISH Vision se creó a partir de la demanda de empresas que necesitaban proteger estructuras complejas y tenían que invertir en cientos de soluciones diferentes. De este modo, simplificamos la vida de los directivos que buscaban servicios avanzados de cumplimiento normativo y seguridad de datos destinados a proporcionar visibilidad, gestión y protección de su infraestructura de tecnología de la información. Como conjunto de soluciones gestionadas por un equipo altamente especializado, Vision se formateó para abarcar desde las operaciones de ciberseguridad hasta la protección de datos e infraestructuras, pasando por la gestión de accesos e identidades y los programas de GRC, que han adquirido mayor relevancia debido a la LGPD.
El comportamiento de las personas ha cambiado. Hoy consumimos datos en múltiples dispositivos, desde cualquier lugar. Por tanto, la protección tampoco puede tener fronteras.
Por Leonardo Camata