Cómo proteger tus aplicaciones nativas de la nube: recomendaciones clave

A medida que más empresas aceleran sus proyectos de transformación digital, ha habido un aumento en el desarrollo de aplicaciones nativas de la nube. Esto ha llevado a un incremento en la implementación de cargas de trabajo digitales utilizando contenedores y plataformas nativas de la nube, pero esta mayor dependencia de la nube para las aplicaciones también trae consigo desafíos clave. Un informe presentado el miércoles por la plataforma de aplicación nativa de nube Tigera examina algunos de estos desafíos y ofrece consejos sobre cómo manejarlos.

El informe State of Cloud-Native Security de Tigera se basa en una encuesta realizada a 304 profesionales de seguridad y tecnología de la información de todo el mundo. Aunque los encuestados desempeñan diferentes roles en diferentes industrias, todos ellos son responsables directos de trabajar con contenedores.

Entre los encuestados, el 75% dijo que sus empresas han enfocado la mayoría de sus nuevos esfuerzos de desarrollo en aplicaciones nativas de la nube. Pero dado la naturaleza dinámica y muchas veces transitoria de la nube, también reconocieron varios desafíos en esta iniciativa.

Índice de Contenido
  1. Desafíos Clave en Aplicaciones Cloud-Native
  2. Cómo proteger tus aplicaciones cloud-native
    1. Adopta el enfoque de "zero trust" para reducir la superficie de ataque
    2. Escanea vulnerabilidades y malware conocidos y desconocidos
    3. Alivia los riesgos de exposición

Desafíos Clave en Aplicaciones Cloud-Native

El 96% de los encuestados mencionó la seguridad, el cumplimiento normativo y la observabilidad como los tres aspectos más desafiantes de las aplicaciones nativas de la nube. El 68% citó la seguridad de los contenedores como el mayor desafío. La seguridad de la red fue mencionada por el 60%. El cumplimiento normativo fue el mayor desafío para el 57%, mientras que el 39% mencionó la observabilidad.

Estos desafíos terminan retrasando las implementaciones de aplicaciones nativas de la nube para muchas organizaciones. Al preguntar cuáles son los mayores obstáculos para una implementación, el 67% citó los requisitos de seguridad, el 56% señaló los requisitos de cumplimiento y el 44% mencionó la falta de automatización.

Cómo proteger tus aplicaciones cloud-native

Para asegurar mejor tus aplicaciones cloud-native contra amenazas de seguridad y otros problemas, Tigera ofrece algunas recomendaciones clave:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Adopta el enfoque de "zero trust" para reducir la superficie de ataque

El primer paso es implementar un entorno de "zero trust" para asegurar el flujo de datos entre diferentes cargas de trabajo basadas en la nube. Para esto, debes establecer controles más granulares sobre las políticas de DNS, los conjuntos de redes y otros recursos. También debes utilizar la microsegmentación para aislar las cargas de trabajo en función de los niveles de aplicación, los requisitos de cumplimiento y el acceso de los usuarios.

Escanea vulnerabilidades y malware conocidos y desconocidos

El objetivo es proteger tus cargas de trabajo basadas en la nube de amenazas externas y movimientos laterales realizados por atacantes. Para lograr esto, debes contar con seguridad a nivel de aplicación y un firewall de aplicaciones web. Elige una herramienta que:

  • Analice fuentes de amenazas y te permita crear fuentes de amenazas personalizadas.
  • Monitoree el tráfico entrante y saliente.
  • Utilice el aprendizaje automático para encontrar amenazas de día cero.
  • Proporcione inspección detallada de paquetes basada en las cargas de trabajo para examinar los datos de la red en detalle.
  • Utilice la detección basada en firmas para identificar posibles amenazas.
  • Ofrezca detección avanzada de anomalías para reconocer, aislar y remediar amenazas provenientes de ataques desconocidos.

Alivia los riesgos de exposición

La mejor manera de lidiar con las brechas es respondiendo dinámicamente a las amenazas. Para esto, necesitas una herramienta que ofrezca una visualización en tiempo real de tu entorno para poder monitorear comportamientos sospechosos, solucionar problemas de conectividad y encontrar problemas de rendimiento. Tal herramienta debe:

  • Permitirte crear una barrera de seguridad alrededor de las cargas de trabajo críticas para mitigar riesgos.
  • Permitirte desplegar "honeypods" para combatir ataques de día cero.
  • Automáticamente aislar y poner en cuarentena cargas de trabajo sospechosas y potencialmente maliciosas.
  • Permitirte personalizar alertas para remediar automáticamente amenazas.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tus aplicaciones nativas de la nube: recomendaciones clave , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.