Protección sin Fricción de las Aplicaciones en un Mundo en Movimiento en la Nube

This post is also available in: Inglés Francés Alemán Italiano Portugués, Brasil Ruso

El incremento en la adopción de la nube está impulsando la necesidad de una ágil seguridad de aplicaciones. Según el informe de Radware El estado de la protección de las APIs y aplicaciones web, el 70% de las aplicaciones web ahora se ejecutan en entornos de la nube, mientras que el 76% de las organizaciones han acelerado sus planes de migración a la nube en los dos últimos años.

La mayoría de las organizaciones están tratando con entornos híbridos, donde sus aplicaciones se implementan en nubes públicas, nubes privadas y centros de datos físicos. Según nuestra investigación, el 47% de las organizaciones que implementan aplicaciones en la nube lo hacen en más de un entorno de nube. No obstante, la migración a la nube y la implementación de aplicaciones son procesos dinámicos que abarcan años: los entornos híbridos nunca son realmente estáticos. Asegurar los entornos híbridos es un desafío creciente porque constantemente se crean nuevas aplicaciones y las aplicaciones antiguas se modernizan o pasan por un «levantamiento y cambio» a la nube.

Los desafíos de proteger los entornos híbridos

• Vectores de amenazas que emergen: Los hackers mejoran constantemente sus técnicas, piensan en nuevas formas de atacar a las organizaciones y eludir las protecciones existentes. Esto expone a las aplicaciones a nuevos ataques, que no se pueden mitigar con defensas tradicionales o existentes.
• Superficies de amenazas más anchas: En el pasado, las organizaciones tenían control directo sobre la infraestructura de back-end de la aplicación, y dejaban expuesto solo el lado de la aplicación orientado al cliente. Sin embargo, en un entorno de nube, tanto la superficie de la aplicación como su infraestructura están expuestas. Lo que significa que se debe proteger a ambas.
• El desarrollo de un software ágil y la cultura de DevOps: En muchos casos, el principal impulsor de la migración a entornos de la nube es el deseo de mayor agilidad y flexibilidad en el desarrollo de aplicaciones. Como resultado, se suele prestar mucha más atención a la implementación rápida en entornos de la nube, y la seguridad queda como una segunda prioridad. En otras palabras, las aplicaciones alojadas en la nube cambian con frecuencia, pero deben protegerse sin fricciones para que no se conviertan en un obstáculo para la agilidad.
• Implementaciones en nubes múltiples: Por último, muchas organizaciones implementan no solo un único entorno en la nube, sino varios de estos entornos en conjunto, lo que complica aún más la tarea de la seguridad en la nube, ya que ahora se requiere que las organizaciones protejan sus activos con un nivel de seguridad constante: múltiples plataformas en la nube, cada una con sus capacidades, APIs, gestión y generación de informes.
• La responsabilidad de las partes interesadas no está relacionada con la seguridad: Si bien el personal de seguridad suele tener la tarea de proteger los entornos en la nube, con frecuencia no tiene autoridad sobre la elección o la gestión de los entornos en la nube. Según una investigación de Radware, el 92% de las organizaciones sostuvo que las decisiones sobre la plataforma de la nube no están en manos del personal de seguridad.
  [¿Te gusta esta publicación? Subscríbete ahora para recibir el contenido más reciente de Radware en tu bandeja de entrada todas las semanas, además de acceso exclusivo al contenido Premium de Radware].

Qué se necesita para una seguridad sin fricciones

Tu estrategia de seguridad debe comenzar con la visibilidad y el control, y abordar la seguridad de las aplicaciones de manera integral y consistente, independientemente de dónde estén alojadas tus aplicaciones y hacia dónde se muevan.

Con tantas piezas en rápido movimiento, esta es una tarea que requiere más que solo expertos en seguridad. Las personas y la experiencia por sí solas no pueden abordar la totalidad de este desafío. Para una estrategia de seguridad sólida en un entorno que cambia rápidamente, necesitas una protección de tus aplicaciones que sea:

1. Completa: Proporciona una amplia protección que cubra todos los vectores de amenazas críticos para la seguridad de las aplicaciones.
2. Automatizada: Protección automática, que arme a tus equipos con algoritmos avanzados para que se concentren en las amenazas reales, y liberarlos de las tareas manuales que pueden automatizarse.
3. Sin fricciones: Integrada lo más posible con el ciclo de desarrollo, y que no interfiera con los procesos empresariales. Que se adapte a los cambios frecuentes en las aplicaciones y la plataforma de implementación subyacente. Sin fricciones también significa que la seguridad aplicada sea independiente del entorno de la nube, y se pueda mantener durante todo el movimiento a la nube independientemente del ritmo de la migración y la nube de destino final de la aplicación.
4. Consistente: Seguridad uniforme y de vanguardia para todas las aplicaciones en todas partes. Esto permite el mismo nivel de protección holística independientemente del lugar donde se encuentren las aplicaciones (nubes privadas/públicas).
5. Confiable: Asóciate con quienes puedan asumir la responsabilidad total y te respalden con experiencia en seguridad para implementar tu estrategia.

[También puede interesarte: [Comprensión de los Próximos Puntos de Control de Seguridad: Aplicaciones y Cargas de Trabajo: Informe de IDC]