Cómo gestionar infraestructuras más seguras desde la nube

Escrito por Jose Luis Montero en 2016-05-13T12:11:45Z

Topics: Security Operations Center , Managed Services , Technical Security Office


El crecimiento exponencial que viven las redes corporativas a menudo es sinónimo de desorden en un campo tan importante como el de la seguridad: muchos dispositivos de hardware y software destinados a la defensa, detección, monitorización, etc. se han añadido a los sistemas cuando se necesitaban, sin previsión ni coordinación y, a menudo, sin hablar entre ellos.

¿Y si la gestión de las infraestructuras IT se replantease para dar una respuesta global a los requerimientos de seguridad? ¿Las soluciones del cloud privado e híbrido sirven a la organización para alcanzar los objetivos de seguridad que se ha marcado?

Una solución de cloud híbrido puede ayudar de forma muy efectiva en esta clase de problemas. La nube híbrida ofrece una integración total entre las distintas plataformas, proveedores de infraestructuras y aplicaciones que pueden desplegarse en su propia nube o en las nubes públicas con plena seguridad

Una solución de cloud híbrido puede ayudar de forma muy efectiva a resolver los problemas de seguridad

La gestión de todas estas infraestructuras y servicios se hace desde un portal único, donde están las herramientas necesarias para operar, aprovisionar, monitorizar, analizar y optimizar el despliegue ágil de las aplicaciones.


Beneficios del cloud híbrido para la seguridad

  • Capacidad para automatizar fácilmente las principales tareas de seguridad dentro de la nube: monitorización, detección, alertas y actualizaciones programadas.
  • Agilidad en la gestión de incidentes y cierre de vulnerabilidades gracias a la gestión automatizada y unificada y a la capacidad de comunicación entre diferentes aplicaciones.
  • Control fácil y centralizado de la disponibilidad de herramientas y recursos.
  • Control de la capacidad y escalabilidad de forma nativa, con una agilidad y una capacidad de auto provisión de recursos sin límites, según las normas del negocio o las condiciones del entorno.
  • Capacidad de orquestación de los despliegues, gracias a herramientas integradas que permiten la operación, la gestión de configuración y el despliegue de nuevos servicios de forma rápida, masiva y segura.
  • Capacidad de contingencia y continuidad de negocio gracias a los sistemas de alta disponibilidad de las nubes privadas y públicas, que permiten replicar servicios en cuestión de segundos, en caso necesario.
  • Independencia de proveedores a nivel de hardware i software. Sin lock-in, facilitando cualquier cambio futuro sin estar ligados a ninguna solución.
  • Trabajo con plantillas, que agilizan la puesta en marcha de nuevos servicios y garantizan una configuración de seguridad uniforme.
  • Tratamiento adecuado de los riesgos asociados a los datos y la privacidad, gracias al control de la ubicación de los datos. Si estos no son extremadamente sensibles, se pueden conseguir mejoras incluso en el cloud público, como la continuidad y la disponibilidad de las mismas. El cumplimiento de las normativas está garantizado cuando nuestro proveedor sigue las directrices de la la Cloud Security Alliance o del Cybersecurity Framework del National Institute of Standards and Technology (NIST) norteamericano. En este sentido, Azure comienza a ofrecer soporte para mantener datos críticos en las propias redes ("on premise"), soporte que pronto ofrecerán también AWS i Google.

El paso hacia una solución de cloud híbrido solicita a una organización cambios en sus modelos de creación de servicios y de aplicaciones, en las propias aplicaciones y en el diseño de las infraestructuras IT, pero si se cuenta con el asesoramiento adecuado será un cambio para ganar eficiencia a todos los niveles, sin perder seguridad. Al contrario: las infraestructuras IT serán todavía más seguras. Como en todo, es necesario encontrar el equilibro y elegir, de entre todas las alternativas, la que más interese a nuestra organización.