2023 fue un año lleno de acontecimientos para la seguridad en la nube. Vimos múltiples incidentes de alto perfil, como el descubrimiento de una vulnerabilidad de día cero de gran alcance en la aplicación del servidor de transferencia de archivos MOVEit y un aumento de atacantes que apuntan a las credenciales de la nube para el movimiento lateral. En general, más de la mitad (58 %) de las empresas sufrieron ataques de phishing basados ​​en la nube en 2023, y el 30 % informó ataques dirigidos a su infraestructura de nube. También hubo un aumento de nuevas tácticas de ataque dirigidas a canalizaciones de DevOps y soluciones de almacenamiento en la nube a medida que los actores de amenazas continuaron “girándose hacia la izquierda” al principio del ciclo de vida de la aplicación. Estos conocimientos subrayan lo difícil que puede ser proteger entornos multinube complejos. Sin embargo, al dar un paso atrás y examinar algunas de las tendencias de seguridad en la nube más importantes del año pasado, podemos evolucionar mejor las protecciones futuras para mantenernos un paso por delante de las últimas tácticas, técnicas y procedimientos adversarios.Informados por las principales tendencias de 2023 , siga leyendo para saber cómo puede adaptar su estrategia de seguridad en la nube en 2024.3 tendencias clave de seguridad en la nube a monitorear en 2024 1. Las organizaciones buscan consolidar la seguridad en todo el ciclo de vida de las aplicaciones en la nube. A medida que más y más empresas adoptan un enfoque centrado en la nube, vemos que capacidades que antes estaban aisladas, como la gestión de la postura de seguridad de los datos, la gestión de la postura de seguridad de DevOps, la gestión de la superficie de ataque externo, la seguridad de los contenedores y más, se agrupan bajo un único paraguas de seguridad en la nube. Los atacantes “se desplazan hacia la izquierda” y atacan las vulnerabilidades del código, es fundamental proteger el desarrollo de su aplicación desde el principio. Para lograrlo, las organizaciones deben integrar la seguridad en el proceso de DevOps y permitir a los equipos de seguridad una mayor visibilidad y aplicación de la gestión de políticas. En lugar de intentar lograr esto con soluciones puntuales individuales, muchas empresas están dando prioridad a la consolidación de proveedores en forma de plataformas de protección de aplicaciones nativas de la nube (CNAPP). El cuarenta por ciento de las empresas informaron haber utilizado un CNAPP en 2023, y otro 45% planea implementar uno para fines de 2024. Esto se debe a que los CNAPP actúan como un centro de comando unificado donde los equipos de seguridad y desarrolladores pueden revisar e implementar políticas de seguridad desde un centro de comando centralizado. panel. Esto no solo ayuda a correlacionar y contextualizar las señales de seguridad en toda su empresa en la nube, sino que también ofrece una protección más completa desde las primeras etapas del desarrollo de aplicaciones hasta la implementación y el tiempo de ejecución. Esta capacidad es fundamental si las organizaciones quieren contrarrestar la actual tendencia de «giro a la izquierda» en ciberseguridad.2. La IA generativa está surgiendo como una necesidad crítica en la seguridad de la nube. La IA también cobró prominencia en 2023 y probablemente seguirá siendo un habilitador fundamental de la seguridad en la nube en 2024. Una de sus mayores ventajas es que la IA puede analizar y priorizar rápidamente las miles de señales de seguridad que los administradores reciben diariamente, lo que ayuda a los equipos a llegar a un estado de detección de amenazas en tiempo real y respuesta automatizada. En lugar de que los administradores de seguridad clasifiquen alertas dispares, lo que lleva mucho tiempo y puede generar señales perdidas críticas, el aprendizaje automático se puede utilizar para identificar patrones en grandes cantidades de datos, separar señales relevantes de falsas alertas de seguridad y priorizar las alertas en función de su impacto potencial en la organización. Esto permite a los equipos de seguridad centrar su atención en la remediación en lugar de estancarse en la avalancha de alertas diarias. Los nuevos avances en la IA generativa también pueden ayudar a mejorar las habilidades de los administradores de seguridad más jóvenes al tiempo que crean eficiencia y escala. Por ejemplo, casi la mitad (46%) de las empresas informaron que carecían de la experiencia en seguridad necesaria para implementar DevSecOps en su entorno de nube en 2023. Cuando se integra como parte de un CNAPP, la IA generativa puede sugerir soluciones de manera proactiva y guiar a los administradores a través de la respuesta a incidentes de acuerdo con las políticas de seguridad predefinidas de la empresa.3. Los CISO enfrentan requisitos de cumplimiento y divulgación de riesgos cada vez más estrictos. Finalmente, en 2023 se produjeron una serie de casos de alto perfil contra ejecutivos de ciberseguridad. En mayo, el ex CSO de Uber, Joseph Sullivan, fue sentenciado a tres años de libertad condicional y una multa de 50.000 dólares por su papel en el encubrimiento en 2016 de la violación de datos de la compañía de viajes compartidos. Más recientemente, en noviembre, la SEC presentó una demanda histórica contra SolarWinds y su CISO, Timothy Brown, por fraude y fallas de control interno relacionadas con el ciberataque de la compañía en 2020. El caso de SolarWinds en particular marca un punto de inflexión significativo en la forma en que el gobierno federal trata incidentes de ciberseguridad, ya que abre la puerta a que las empresas sean consideradas responsables por malas conductas relacionadas con la ciberseguridad, tal como lo harían por capacitación interna u otros delitos financieros graves. En 2024, los CISO seguirán enfrentándose a requisitos regulatorios de la industria cada vez más estrictos y a un mayor escrutinio de los medios. junto con la presión ya existente de una fuerza laboral insuficiente y presupuestos ajustados. Muchos líderes de seguridad buscan implementar controles de cumplimiento y gobernanza más sólidos sin tener que adoptar una solución puntual separada. Los CNAPP pueden ayudar actuando como una solución centralizada donde los equipos de seguridad pueden mapear continuamente las configuraciones de sus entornos según las regulaciones industriales requeridas. Esto también ayuda a impulsar estándares de seguridad consistentes en todos los entornos híbridos y multinube, al tiempo que proporciona visibilidad e informes completos para los equipos de administración de seguridad. Al evaluar la seguridad en la nube, considere una solución CNAPP unificada. A medida que los CISO evalúan sus estrategias de seguridad en la nube en 2024, la consolidación de proveedores es una prioridad absoluta. . Los CISO quieren una solución de seguridad integral que pueda ofrecer protección del código a la nube en todo su entorno de nube sin necesidad de hacer malabarismos con los gastos generales que conlleva la gestión de múltiples soluciones puntuales. Al adoptar una solución CNAPP unificada que consolida herramientas de seguridad previamente aisladas bajo un mismo paraguas, las empresas obtienen dos beneficios clave. En primer lugar, los CNAPP impulsan protecciones más integrales para sus aplicaciones e infraestructura en la nube al integrar conocimientos en CSPM, plataformas de protección de cargas de trabajo en la nube (CWPP) y DevOps. seguridad y gestión de derechos de infraestructura en la nube (CIEM). Esto no solo ofrece aprendizajes de seguridad más profundos y contextualizados, sino que también permite a las empresas llegar a un lugar de gestión proactiva de riesgos en el que pueden mapear todas las posibles rutas de ataque a través de aplicaciones basadas en la nube, máquinas virtuales, contenedores, datos y cargas de trabajo en la nube. , y más. A partir de ahí, pueden identificar más fácilmente riesgos futuros y remediarlos antes de que los atacantes tengan la oportunidad de aprovechar la vulnerabilidad. Este es un cambio significativo en la forma en que las empresas abordan la seguridad en la nube, ya que les permite comprender de manera proactiva su grado de riesgo en todo el conjunto de la nube y responder en consecuencia. En segundo lugar, los CNAPP actúan como un puente entre los equipos de desarrolladores y los administradores de seguridad. Los desarrolladores pueden utilizar CNAPP como un panel común para ver las políticas de seguridad que necesitan integrar en su código. Algunos CNAPP ofrecen esto como una capacidad complementaria; sin embargo, en Microsoft, esto se hace a través de integraciones de herramientas nativas con Github, Azure DevOps y también se extiende a GitLab. Esto garantiza que los desarrolladores puedan operar con la herramienta que prefieran sin dejar de seguir las mejores prácticas de seguridad. Del mismo modo, los administradores de seguridad pueden utilizar CNAPP para incorporar seguridad en el código desde el principio y garantizar que todas las políticas relevantes se establezcan e implementen siguiendo los estándares de la industria. Defender for Cloud, la solución CNAPP de Microsoft, utiliza su inteligencia de amenazas líder y una escala de 65 billones diarios. señales de seguridad para dotar a los equipos de seguridad de los últimos conocimientos. Esto garantiza que los administradores de seguridad estén equipados con la información que necesitan para identificar los vectores de ataque actuales y remediarlos de acuerdo con las mejores prácticas conocidas. En última instancia, mientras los CISO buscan evaluar sus estrategias de seguridad en la nube en 2024, hay múltiples factores importantes a considerar. A medida que la definición de seguridad en la nube se vuelve más matizada y granular, los CISO necesitan una solución de extremo a extremo que pueda ofrecer protecciones integrales y proactivas desde el código hasta la nube y al mismo tiempo integrar capacidades críticas como la gobernanza y el cumplimiento. También necesitan una forma simplificada de aprovechar los últimos avances en inteligencia artificial y aprendizaje automático para garantizar que los equipos de seguridad puedan moverse a la velocidad de los atacantes. La solución CNAPP unificada adecuada puede ayudar a los CISO a evolucionar su estrategia de seguridad en la nube para satisfacer las necesidades más urgentes de la actualidad. Para obtener más información, visítenos aquí. Copyright © 2024 IDG Communications, Inc.

Source link