Cloud Security es el futuro de la ciberseguridad

Durante bastante tiempo le hemos tenido miedo a la nube. A lo largo de mi mandato como contrainteligencia para el FBI, tememos tanto en Internet que las PC de la organización trabajaron exclusivamente en una intranet aislada conectada por medio de cables duros.

No es una gran sorpresa para mí que esa legislatura aún no haya adoptado la potencia de procesamiento ilimitada que ofrece la computación en la nube. Pero a pesar de que ese uso de la nube se ha encontrado en todas partes (almacenamos nuestros recuerdos y fotos, nuestras mismas identidades, archivos comerciales y cuentas de correo electrónico allí), numerosas organizaciones le tienen miedo a la nube:¿cómo puedo proteger y controlar mis datos de forma remota? posibilidad de que se lo dé a otra persona?

Esta preocupación ha hecho que el procesamiento en la nube sea uno de los problemas que más polarizan a los expertos en TI. Numerosos rivales de la nube señalan el hecho de que no todas las administraciones de la nube son equivalentes en su dedicación a la seguridad:

Incapacidad para segregar los datos de un usuario de diferentes inquilinos en un entorno de nube junto con controles de privacidad que no son lo suficientemente fuertes para controlar el acceso.

Un diseño deficiente de la nube puede provocar la elusión de las políticas internas que asignan información confidencial y protegen el acceso a ella.

Incapacidad de parchear y mantener para asegurarse de que los errores identificados no se exploten en el servicio en la nube.

No todas las administraciones en la nube ofrecen una verificación, un registro de auditoría y un cifrado sólidos.

Las preocupaciones son justificables. Los últimos tres años han indicado una explosión inesperada de ciberataques, tanto contra usuarios individuales y empresas como dentro de la nube. Los ataques globales de Notpetya y WannaCry de principios de 2017 llevan al ransomware a la conciencia pública. Nuestra primera pandemia cibernética debilita más de 300.000 PC en 150 países. El peligro del ransomware no es inactivo. El gigantesco movimiento del ransomware como exploit recomienda que las personas y las organizaciones sigan considerando la seguridad como un segundo pensamiento, que nuestras prácticas de seguridad actuales son deficientes e ineficientes, y que un cambio básico en nuestra forma de lidiar con la ciberseguridad no solo es necesario. pero crítico. En 2017, el ransomware ataca constantemente a empresas de tecnología, firmas legales, una organización sin fines de lucro y agencias gubernamentales. Las tiendas minoristas, los proveedores de atención médica y las organizaciones financieras fueron las tres principales empresas que necesitaban una protección mejorada contra el malware en 2017.

Según lo indicado por el Estudio sobre el costo de la filtración de datos de 2017:Resumen global (Ponemon Institute, junio de 2017), el costo promedio por cada robo o registro que contiene datos confidenciales y sensibles es de $ 141. El costo total promedio de una filtración de información es de $ 3.62 millones. Aunque estos costos disminuyeron en general desde el año 2016 hasta el 2017, las cifras siguen siendo enormes, especialmente para las pequeñas empresas que podrían no ser capaces de superar la responsabilidad por violación de información. Ninguna empresa está protegida contra ciberataques y los ciberataques siguen aumentando cada año.

La seguridad en la nube debe desarrollarse y crecer para enfrentar estos temores y brindar un baluarte de protección a los clientes que aproveche las ventajas y eficiencias que brindan los servicios en la nube. Además, al contrarrestar la amenaza mencionada anteriormente a través de excelentes prácticas de seguridad por parte del proveedor de seguridad en la nube, las administraciones de la nube pueden llevar la seguridad un paso más allá. Los servicios en la nube no solo pueden proteger la información dentro de la nube, sin embargo, pueden utilizar la industria de la nube transformadora para proteger a los clientes de punto final que utilizan el servicio.

Cloud Security es el futuro de la ciberseguridad

Las amenazas cibernéticas como la pandemia NotPetya / WannaCry y el enorme crecimiento del ransomware con frecuencia son iniciadas por atacantes complicados, algunas de las veces patrocinados por el estado, que se enfrentan a la seguridad tradicional y heredada. Los atacantes recientes son ciberespías que utilizan estrategias de espionaje convencionales, junto con malware disruptivo e innovador para eludir los esfuerzos de seguridad pasivos basados ​​en la defensa. Para vencer estos ataques, la seguridad debe transformarse en un perfil funcional que persiga los ataques actuales tan agresivamente como espera los peligros del mañana.

No hay mejor agente transformador que la nube.

Para derrotar ataques y predecir amenazas en tiempo real, la ciberseguridad debe trasladarse a la nube. El futuro de la ciberseguridad es la seguridad en la nube. La nube puede utilizar análisis instantáneos y macrodatos en una gran franja de clientes finales para abordar de inmediato peligros conocidos y predecir amenazas que intentan sobrepasar la seguridad.

La seguridad en la nube debe crear una metodología colaborativa que analice los flujos de eventos de la actividad normal y anormal de los clientes en general para construir un sistema de monitoreo de peligros en todo el mundo. Dado que varios clientes utilizan una condición de nube similar, la seguridad de la nube es especialmente adecuada para crear una situación sinérgica que predice de inmediato los peligros a través de un sistema de monitoreo de amenazas global y ofrece amenazas entre todos los clientes bajo el paraguas de la nube.

Las amenazas cibernéticas continúan dañando nuestro estilo de vida con nuevas e innovadoras formas de lidiar con el robo de nuestros datos y la siembra de malware. Por lo tanto, la seguridad debe funcionar de manera eficiente para distorsionar a los atacantes cibernéticos, terroristas y espías a través de un método de seguridad colaborativo que utiliza el big data y el examen que florecen dentro de la nube. Hemos progresado considerablemente desde mis días en la Intranet del FBI. Es una gran oportunidad para comprender completamente el destino final de la seguridad. Ese futuro está dentro de la nube.

Predictive Security Cloud de Carbon Black ha desarrollado la seguridad de una manera que irritará a los ciberatacantes y espías en el futuro. La tecnología reciente de Carbon Black analiza y recopila información de endpoints sin filtro para generar expectativas y garantizar amenazas futuras e inusuales. Esto permite que Predictive Security Cloud de Carbon Black reconozca las amenazas que pasan por alto más productos y servicios de seguridad de endpoints, y brinda claridad sobre las amenazas que se desarrollan con el tiempo. Por así decirlo, Carbon Black persigue peligros antes de que los atacantes empiecen a perseguirte.

Predictive Security Cloud de Carbon Black revela peligros, indicadores y patrones indetectables para diferentes metodologías, mirando hacia arriba a la causa subyacente de los ataques para prever más fácilmente los futuros. Esto es probable debido a que la nube nos permite utilizar puntos finales generales de análisis de big data bajo la administración de Carbon Black. Predictive Security Cloud de Carbon Black también es fácil de utilizar y permite una unificación consistente con el resto de la pila de seguridad para realizar nuevos procesos de trabajo y expandir el valor de la plataforma.