Ha sido un año difícil para los CISO. En los últimos 12 meses se ha observado otro repunte en las brechas de datos, las configuraciones incorrectas de la nube y las amenazas de seguridad en una capa de DevOps. El ransomware está activo, el malware sin archivos está en aumento, y el compromiso de correo electrónico de la empresa sigue aumentando. Solo Trend Micro bloqueó más de 26.800 millones de amenazas únicas en la primera mitad del año. Los responsables de ciberseguridad necesitan asegurarse de que trabajan con partners de confianza, es decir, proveedores con una visión clara del futuro.
Durante el último año, una convincente combinación de
innovación de productos, la actividad de fusiones y adquisiciones, y el
reconocimiento de la industria independiente ha distinguido a Trend Micro como ese
partner.
Digital significa
riesgo
Cuando se habla de transformación digital hoy en día, se
suele hablar de sistemas de computación en la nube. Las inversiones en
plataformas de AWS, Azure y el resto han generado grandes ganancias para las
empresas que buscan ser más escalables, eficientes en TI y ágiles. Las
plataformas cloud ofrecen a los desarrolladores la flexibilidad que necesitan
para seguir avanzando con las iniciativas de DevOps e infraestructura como
código (IAC), para ofrecer experiencias innovadoras a los clientes que se
pueden adaptar a las demandas del mercado con solo hacer clic en unos pocos
botones.
Pero esta transformación de TI ha expuesto a esas mismas
organizaciones a una nueva serie de riesgos. Con tanta información de clientes
potencialmente lucrativa e IP almacenada en bases de datos en la nube, se han
convertido en un objetivo importante para los hackers. Trend
Micro predice un torrente de ataques de inyección de código contra
los proveedores cloud en 2020. También estamos viendo vulnerabilidades emergentes
en las arquitecturas de contenedores y microservicios, muchas de las cuales
provienen de la reutilización de componentes de código abierto. Casi el 9% de
los componentes descargados a nivel global en 2018 contenían un error, el 30%
de los cuales eran críticos, según una investigación de principios
de este año.
No ayuda que las organizaciones sean a veces su peor
enemigo. La complejidad de los sistemas multicloud y de nubes híbridas ejerce
una presión cada vez mayor sobre los administradores de TI. Con tanto en juego,
es inevitable que esto conduzca al error humano. Los errores de configuración
se han convertido en una noticia habitual en 2019. Nuestra investigación de
este año también encontró que más de la mitad de los equipos DevOps en
organizaciones globales no tienen todas las herramientas adecuadas que
necesitan para desempeñar correctamente su trabajo.
Simplificando la seguridad
Entonces, ¿qué hemos hecho para
ayudar a nuestros clientes a navegar en este paisaje tan volátil? A
continuación enumeramos algunos ejemplos de pasos positivos que esperamos que
lleven a plantar cara a los black hats:
Cloud Conformity: nuestra adquisición de este proveedor líder en Gestión de la Postura de
Seguridad Cloud (CSPM) ha puesto en manos de organizaciones globales unas
capacidades de aseguramiento y garantías continuas muy necesarias. Lo más
emocionante de todo es la capacidad de Cloud Conformity para arrojar luz sobre
entornos cloud complejos, destacando dónde existen errores de configuración y
pasos sencillos para remediarlos.
Snyk: nos hemos asociado
con este líder y primer desarrollador de seguridad de código abierto, para mitigar los riesgos de DevOps derivados
del código compartido. Los escaneos de imágenes de contenedores de Trend Micro
destacan las vulnerabilidades y el malware en el proceso de creación de software
y nuestras protecciones de parches virtuales contra la explotación en tiempo de
ejecución. Tras esto, Snyk Applications Security Management permite a los
desarrolladores corregir rápida y fácilmente esos errores en su código.
CloudOne: estamos combinando
todas nuestras capacidades de seguridad en la nube en una plataforma optimizada
para cubrir: CSPM, seguridad de apps, contenedores, cargas de trabajo, redes
cloud y seguridad de almacenamiento de archivos. Es una solución automatizada,
flexible y todo en uno para simplificar la complejidad de los modernos entornos
híbridos y multicloud.
Reconocimiento
de analistas: sabemos que lo
estamos haciendo bien. Pero es muy satisfactorio escucharlo de un analista
independiente del sector como IDC. Esto ha ocurrido recientemente cuando hemos
sido nombrados como el «líder dominante» en el último informe de
IDC, Worldwide Software
Defined Compute Workload Security Market Shares, 2018. Nuestra cuota en el
mercado de la seguridad de la carga de trabajo de SDC es ahora de más de dos
quintos, casi el triple de la de nuestro competidor más cercano.
Esta es la culminación de muchos años de arduo trabajo.
Pero esto solo es el comienzo, pues acabamos de empezar.