Archivo de la etiqueta: Cloud Conformity

Asegurando nuestro mundo conectado a la nube en 2020

Ha sido un año difícil para los CISO. En los últimos 12 meses se ha observado otro repunte en las brechas de datos, las configuraciones incorrectas de la nube y las amenazas de seguridad en una capa de DevOps. El ransomware está activo, el malware sin archivos está en aumento, y el compromiso de correo electrónico de la empresa sigue aumentando. Solo Trend Micro bloqueó más de 26.800 millones de amenazas únicas en la primera mitad del año. Los responsables de ciberseguridad necesitan asegurarse de que trabajan con partners de confianza, es decir, proveedores con una visión clara del futuro.

Durante el último año, una convincente combinación de innovación de productos, la actividad de fusiones y adquisiciones, y el reconocimiento de la industria independiente ha distinguido a Trend Micro como ese partner.

Digital significa riesgo

Cuando se habla de transformación digital hoy en día, se suele hablar de sistemas de computación en la nube. Las inversiones en plataformas de AWS, Azure y el resto han generado grandes ganancias para las empresas que buscan ser más escalables, eficientes en TI y ágiles. Las plataformas cloud ofrecen a los desarrolladores la flexibilidad que necesitan para seguir avanzando con las iniciativas de DevOps e infraestructura como código (IAC), para ofrecer experiencias innovadoras a los clientes que se pueden adaptar a las demandas del mercado con solo hacer clic en unos pocos botones.  

Pero esta transformación de TI ha expuesto a esas mismas organizaciones a una nueva serie de riesgos. Con tanta información de clientes potencialmente lucrativa e IP almacenada en bases de datos en la nube, se han convertido en un objetivo importante para los hackers. Trend Micro predice un torrente de ataques de inyección de código contra los proveedores cloud en 2020. También estamos viendo vulnerabilidades emergentes en las arquitecturas de contenedores y microservicios, muchas de las cuales provienen de la reutilización de componentes de código abierto. Casi el 9% de los componentes descargados a nivel global en 2018 contenían un error, el 30% de los cuales eran críticos, según una investigación de principios de este año.

No ayuda que las organizaciones sean a veces su peor enemigo. La complejidad de los sistemas multicloud y de nubes híbridas ejerce una presión cada vez mayor sobre los administradores de TI. Con tanto en juego, es inevitable que esto conduzca al error humano. Los errores de configuración se han convertido en una noticia habitual en 2019. Nuestra investigación de este año también encontró que más de la mitad de los equipos DevOps en organizaciones globales no tienen todas las herramientas adecuadas que necesitan para desempeñar correctamente su trabajo. 

Simplificando la seguridad

Entonces, ¿qué hemos hecho para ayudar a nuestros clientes a navegar en este paisaje tan volátil? A continuación enumeramos algunos ejemplos de pasos positivos que esperamos que lleven a plantar cara a los black hats:

Cloud Conformity: nuestra adquisición de este proveedor líder en Gestión de la Postura de Seguridad Cloud (CSPM) ha puesto en manos de organizaciones globales unas capacidades de aseguramiento y garantías continuas muy necesarias. Lo más emocionante de todo es la capacidad de Cloud Conformity para arrojar luz sobre entornos cloud complejos, destacando dónde existen errores de configuración y pasos sencillos para remediarlos.

Snyk: nos hemos asociado con este líder y primer desarrollador de seguridad de código abierto,  para mitigar los riesgos de DevOps derivados del código compartido. Los escaneos de imágenes de contenedores de Trend Micro destacan las vulnerabilidades y el malware en el proceso de creación de software y nuestras protecciones de parches virtuales contra la explotación en tiempo de ejecución. Tras esto, Snyk Applications Security Management permite a los desarrolladores corregir rápida y fácilmente esos errores en su código.

CloudOne: estamos combinando todas nuestras capacidades de seguridad en la nube en una plataforma optimizada para cubrir: CSPM, seguridad de apps, contenedores, cargas de trabajo, redes cloud y seguridad de almacenamiento de archivos. Es una solución automatizada, flexible y todo en uno para simplificar la complejidad de los modernos entornos híbridos y multicloud. 

Reconocimiento de analistas: sabemos que lo estamos haciendo bien. Pero es muy satisfactorio escucharlo de un analista independiente del sector como IDC. Esto ha ocurrido recientemente cuando hemos sido nombrados como el «líder dominante» en el último informe de IDC, Worldwide Software Defined Compute Workload Security Market Shares, 2018. Nuestra cuota en el mercado de la seguridad de la carga de trabajo de SDC es ahora de más de dos quintos, casi el triple de la de nuestro competidor más cercano.

Esta es la culminación de muchos años de arduo trabajo. Pero esto solo es el comienzo, pues acabamos de empezar.