Han quedado atrás los años en que la computación en la nube fuera adoptada mediante una única solución con un proveedor en exclusiva. Especialmente a nivel corporativo, se opta por más de una para administrar adecuadamente los recursos y tareas que se realizan en la empresa. La mayoría de las compañías ya se encuentran por completo en la nube multiplataforma. ¿Cómo garantizamos la seguridad en más de una nube?
Aquellas compañías que ya han adoptado los servicios en la nube, no sólo optan por un solo proveedor como ocurría en el pasado, ya que ahora es muy común contar con varios proveedores, como, por ejemplo, Google Cloud, Microsoft Azure, la nube de Amazon con todos sus servicios y otras. Ante múltiples cantidades de datos operados, hay que recolectarlos, analizarlos y elaborar planes de acción para mitigar todo riesgo que se pueda presentar. ¿Cómo es posible hacerlo? Cada solución en la nube tiene sus propias políticas de seguridad contra el malware, filtración de datos y otras clases de ataques. También deben contemplar los requerimientos de cumplimiento y todo lo que tenga que ver con lo legal.
Es aquí donde se percibe que las plataformas SIEM (Gestión de Información y Eventos de Seguridad) son complejas de manejar para análisis de datos provenientes de múltiples soluciones en la nube. Puede ocurrir que el SIEM que se esté utilizando, no brinde soporte a todas las soluciones en la nube que se hayan implementado por incompatibilidad con ciertas API de algunas plataformas. Por esta razón, la mayoría opta por las alertas de eventos de seguridad, nada más. Dichas alertas son importantes, pero insuficientes.
Así es como IBM lidia con la seguridad multiplataforma en la nube
Este es considerado como uno de los enfoques de gestión de eventos de seguridad en la nube más leales a la interoperabilidad entre soluciones. IBM Cloud Pak for Security es una solución que incorpora integraciones con plataformas en la nube más conocidas, además de herramientas SIEM líderes. Algunos ejemplos son Splunk, Google Cloud y AWS. Mediante la plataforma Open Shift de Red Hat, se realizan interconexiones a casi cualquier entorno Linux y sistema basado en la nube.
La única desventaja, hasta el momento, es que aún es necesario desarrollar conexiones a otras tantas plataformas y SIEM. Y si necesitas de alguna que no es compatible, dependerás de la propia IBM para que pueda desarrollarla por ti. Otros grandes como Google y Microsoft también cuentan con sus propuestas, pero están algo más orientadas a sus propios servicios: Google Cloud, Microsoft Azure, Microsoft Application Security Services, entre otros.
Open Cybersecurity Alliance: alternativa gratuita para gestionar los eventos de seguridad en la nube
Esta es una alternativa bastante completa, gratuita y open-source. La OCA es un grupo que trabaja en un proyecto orientado a la interoperabilidad de la gestión de los eventos de seguridad. Soporta tanto soluciones tradicionales, como las basadas en la nube. La intención es que tanto las organizaciones como los usuarios finales puedan compartir sus experiencias y propuestas a favor de dicha interoperabilidad. Grandes organizaciones como Fortinet, Recorded Future y Threat Quotient apoyan a esta iniciativa.
OCA nació por la ausencia de herramientas multi-plataforma para tomar control de las múltiples soluciones en la nube que una sola compañía podría adoptar. Recordemos que cada una de ellas tiene su propio coste, y si sumamos lo que implica el monitoreo de seguridad de los mismos, las sumas de dinero son altísimas. Optar por herramientas open-source se está volviendo cada vez más protagonista en el ámbito de la seguridad de la información.
Se espera que, con los años, ya existan estándares más consolidados para la gestión de los modelos de seguridad de los distintos proveedores. Queda claro que la adopción de soluciones en la nube permanecerá con la tendencia de ser multi-plataforma, por eso es muy importante comenzar a adoptar soluciones para la gestión multi-plataforma.
Fuente: redeszone.net