GTD: Asegurando los recursos en entornos multi cloud híbridos

Ante la tendencia de mercado de operar bajo un enfoque de multi nube y en un contexto de pandemia donde la demanda de servicios cloud ha crecido fuertemente, Gtd propone a sus clientes un modelo escalable de madurez para el aseguramiento de todos los recursos de su ecosistema multi cloud híbrido.

Publicado el 31 Dic 2020

gtd0

Matías Gil, Gerente General Servicios TI; Jorge Castañeda, Gerente General Corporativo Secure Soft; ambos de Gtd.

2020 ha sido un año de retos que ha desafiado a la sociedad en su conjunto. El teletrabajo se ha convertido en la forma más común de trabajo y la nube en el entorno propicio para que las empresas pudieran contar con sus aplicaciones e información y seguir operando ante escenarios de restricción. Esta alza en la demanda de servicios en la nube también la ha puesto en un blanco predilecto para los ciberdelincuentes, planteando nuevos retos. Según explica Matías Gil, Gerente General Servicios TI de Gtd, “las vulnerabilidades sobre los ambientes cloud se dan principalmente por brechas de seguridad en la gestión de accesos y almacenamiento de datos; falta de controles, políticas de acceso y supervisión; errores en la configuración y administración de los recursos; y falta de supervisión y resiliencia ante los incidentes”. El contexto Covid-19, sin dudas, ha disparado la demanda por servicios en la nube, “para lo cual las empresas han de aplicar nuevos controles de seguridad, adaptándolos a las necesidades del negocio, los procesos y las personas”, agrega.

En este sentido, dentro de las amenazas más comunes hoy se observa el robo de credenciales y cloud jacking, basado principalmente en la falta de control y supervisión en las reglas de seguridad (puertos y direcciones), error en las configuraciones de acceso sobre almacenamiento (exfiltración de datos), y falta de uso de doble factor para usuarios de nivel administrativo, de rotación de llaves de encriptación y de encriptación en el almacenamiento.

Un completo programa

Con el objetivo de potenciar sus servicios de ciberseguridad, Gtd complementó sus capacidades con la adquisición de la empresa Secure Soft. “De esta manera, hoy ofrecemos apoyo a los clientes para establecer una estrategia de seguridad en la nube, con foco en adoptar un framework que establezca gobernanza, riesgo y cumplimiento; obtener visibilidad o descubrimiento de activos; analizar la situación actual de sus activos digitales; además de establecer un plan de remediación y mejoras con supervisión continua de los recursos”, explica Jorge Castañeda, Gerente General Corporativo Secure Soft de Gtd.

Su propuesta considera un modelo escalable de madurez para el aseguramiento de todos los recursos de su multi cloud híbrida, con servicios basados en un programa de seguridad que contiene gobierno, riesgo y cumplimiento, capas de defensa, incluyendo infraestructura, red y datos, gestión de acceso e identidad, y seguridad en end-point, además de monitoreo de seguridad y operaciones.

En este sentido, Gtd comparte recomendaciones claves para las empresas en su seguridad cloud. Según destaca es fundamental gestionar la administración de cuentas y delimitar la asignación de roles y permisos, aplicando el menor privilegio de acceso a los recursos; usar autenticación de doble factor para cuentas de nivel administrativo; definir una estrategia de parches y actualización; y respaldar y tener un plan de recuperación de equipos virtuales. “Asimismo, es clave asegurar el perímetro y evaluar el tráfico este-oeste de la nube, a través de firewalls; supervisar y monitorear los recursos para detectar proactivamente tráfico sospechoso; y remediar las brechas de configuración. Y, por último, definir una hoja de ruta para la ciberseguridad en los ambientes multi cloud, que permita establecer una estrategia de gobernanza, gestión, operación y análisis de riesgos y resiliencia de los servicios en la nube.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados