El almacenamiento de datos en múltiples nubes, que alguna vez fue simplemente un subproducto de la gran migración a la nube, ahora se ha convertido en una estrategia para la gestión de datos. La «nube múltiple por diseño», y su compañera, la supernube, es un ecosistema en el que varios sistemas de nube trabajan juntos para brindar muchos beneficios organizacionales, incluida una mayor escala y resiliencia general.
Y ahora, incluso los equipos de seguridad que han resistido durante mucho tiempo la adopción de la nube a gran escala, pueden encontrar un motivo para regocijarse. Nacido del enfoque de múltiples nubes, el almacenamiento cibernético permite a las empresas no solo disfrutar de los beneficios que brindan las múltiples nubes, sino también eliminar el riesgo de exposición de datos al mismo tiempo, lo que marca el comienzo de la era de la madurez de las múltiples nubes.
¿Qué es la supernube?
Si bien muchas organizaciones terminaron con múltiples servicios en la nube como un subproducto de las necesidades interdepartamentales, las organizaciones actuales están creando intencionalmente entornos de múltiples nubes. Y en lugar de administrar los diversos servicios en la nube individualmente, muchos están implementando una capa de abstracción que se encuentra sobre la infraestructura de hiperescala para combinar y colaborar con los repositorios en la nube para un propósito singular.
Este ecosistema se conoce como la supernube. La forma en que las organizaciones usan la supernube es exclusiva de su caso de uso, pero los beneficios para los usuarios son muchos: mayor flexibilidad en el acceso a los datos, operaciones optimizadas para los equipos de DevSecOps, mayor escala y potencia de múltiples proveedores de almacenamiento, menor riesgo en un único punto de acceso. falla si un proveedor de la nube sufre una interrupción.
Ciberalmacenamiento: aprovechamiento de múltiples nubes para una mayor seguridad de los datos
Ya sea que el entorno de múltiples nubes se haya diseñado o no, una cosa permanece constante: los equipos de seguridad están cansados de la adopción de la nube a gran escala. Y con buena razón. A medida que los ataques de ransomware continúan aumentando a una tasa de crecimiento del 13% año tras año, seguramente más almacenamiento en la nube simplemente equivale a más brechas de vulnerabilidad de datos para llenar, ¿no? Los nuevos desarrollos en tecnología de datos abordan estas preocupaciones. Al adoptar el concepto de supernube, el ciberalmacenamiento puede crear una capa virtual sobre los distintos repositorios en la nube, agregando controles de seguridad únicos que realmente se benefician de la expansión del almacenamiento en múltiples nubes.
El ciberalmacenamiento, la fusión de seguridad de alto rendimiento con almacenamiento accesible, ingresó a la escena de la seguridad de datos en 2022 cuando Gartner acuñó la categoría. La tecnología está diseñada específicamente para resistir ransomware y otros ataques de malware en repositorios de datos con tecnología proactiva para bloquear y responder mejor a los ataques a medida que ocurren, como la capacidad de autorrecuperación y recuperación de datos comprometidos, y protecciones nativas en los datos. nivel que lo asegure contra la exposición y la exfiltración incluso cuando se han violado las defensas perimetrales. Si bien existen varios enfoques para el ciberalmacenamiento, las soluciones que emplean un puerto de datos aprovechan específicamente la nube múltiple para mejorar la seguridad de los datos.
Cómo protege el ciberalmacenamiento contra el ransomware y la filtración de datos
La exfiltración de datos , que ahora reemplaza la táctica de monetización de ransomware de pago para descifrar, es un temor diario para los equipos de seguridad. Los datos robados han sido una bendición para los actores de ransomware, ya que la amenaza de exposición y publicación aumenta la influencia contra la organización víctima, lo que los obliga a pagar rescates cada vez más altos para mantener la integridad de sus datos. Los recientes y notorios ataques de exfiltración, incluida la violación de LastPass de 2022 en la que se robaron copias de seguridad cifradas y políticas de MFA junto con datos confidenciales de los clientes, estimularon el discurso de toda la industria sobre la vulnerabilidad fundamental: los datos que están conectados en red en su estado completo nunca pueden estar a salvo de una violación. Incluso las medidas de seguridad comunes a nivel de datos, como el cifrado y MFA, se vieron socavadas en este caso.
Las soluciones de almacenamiento cibernético que utilizan un puerto de datos resuelven este defecto de diseño crítico. Los datos se fragmentan y distribuyen en las múltiples ubicaciones de almacenamiento que conforman el puerto de datos, y luego se vuelven a ensamblar instantáneamente para su uso. Esto significa que los intentos de exfiltración en la nube solo generarían fragmentos de datos sin sentido para el culpable, y nunca el conjunto completo de datos utilizables. Cuantas más ubicaciones de datos y proveedores de la nube se agreguen al puerto de datos, mayor será la resiliencia de la empresa contra los ataques. Solo el puerto de datos tiene las claves para reconstruir los datos. Y dado que un puerto de datos tiene redundancias integradas, puede recuperarse por sí mismo de un ataque o una interrupción perpetrada en cualquier repositorio en la nube.
Se espera un crecimiento explosivo a medida que la adopción de múltiples nubes alcance la madurez
Es una señal de madurez del mercado que la arquitectura de seguridad se esté diseñando para encajar en el marco del entorno de múltiples nubes, en lugar de reforzarla posteriormente. Las soluciones de almacenamiento cibernético reconocen la tendencia creciente hacia la infraestructura de «supernube» interconectada y brindan una solución para trabajar dentro de esta base. Aprovechando la infraestructura de múltiples nubes, el ciberalmacenamiento puede aumentar la postura de seguridad de la organización, protegiendo los datos contra el ransomware y la exfiltración. Y por esta razón, se predice que la categoría crecerá 6 veces en los próximos tres años a medida que las empresas comiencen a implementar tecnología anti-ransomware directamente en la capa de almacenamiento de datos.
Nota: Paul Lewis, fundador y director ejecutivo de Calamu, escribió y contribuyó a este artículo.
Fuente y redacción: thehackernews.com