Prácticas recomendadas de seguridad de IaaS a seguir

Manténgase al día con las mejores prácticas de seguridad de IaaS para proteger sus datos.

Las decisiones sobre la seguridad de la infraestructura como servicio (IaaS) son un desafío debido a la complejidad inherente de los sistemas IaaS y, en algunos casos, a la falta de visibilidad de cómo una plataforma IaaS protege sus recursos.

Si es propietario de una empresa, gerente o profesional de TI, esta guía de mejores prácticas de seguridad de IaaS puede ayudarlo a garantizar que sus activos estén protegidos. Echemos un vistazo a los riesgos de seguridad que vienen con IaaS, antes de sumergirnos en el mejor enfoque para minimizarlos.

Riesgos de seguridad con IaaS

A pesar de la comodidad, la escalabilidad y el bajo mantenimiento de los sistemas IaaS, estos conllevan riesgos de seguridad únicos, especialmente porque tiene que confiar sus datos, computación y redes a un proveedor de servicios externo.

Pero al final del día, muchos de los riesgos de seguridad que enfrenta con una solución IaaS son similares a los que enfrenta cualquier entorno informático conectado a Internet. Estos son algunos de los principales riesgos a tener en cuenta:

• Exfiltración de datos . Cuando utiliza una solución IaaS, su sistema de almacenamiento de datos comerciales puede estar conectado a Internet, lo que brinda a los piratas informáticos la oportunidad de intentar robar información confidencial. Si bien los incidentes relacionados con los datos a menudo se denominan "fugas", en realidad suelen ser el resultado de ataques complejos o avanzados.

• Pérdida de datos : a diferencia del robo de datos, la pérdida de datos puede provenir de un acto malicioso o un accidente. Por ejemplo, un empleado que no comprenda el valor de los datos en un sistema podría eliminar archivos valiosos. Al mismo tiempo, los atacantes también pueden penetrar en su sistema y borrar información deliberadamente o retenerla como rehén como parte de un ataque de ransomware.

• Acceso no autorizado : a diferencia de un entorno tradicional donde los usuarios tienen computadoras y dispositivos en las instalaciones, cualquier persona con las credenciales correctas puede acceder a una configuración de IaaS a través de Internet. Esto significa que, a menos que todos los usuarios practiquen una higiene cibernética adecuada, sus credenciales podrían terminar en manos de un actor malicioso que busque ingresar al sistema.

• Ataques internos : los ataques internos generalmente provienen de empleados descontentos o de aquellos a quienes se les ha pagado como parte de un plan de espionaje cibernético. A veces, sin embargo, un antiguo empleado que aún tiene credenciales de acceso puede ingresar a un sistema IaaS y causar problemas. Al eliminar los privilegios de acceso de los ex empleados, puede evitar muchos ataques internos.

• Ataques de malware y de denegación de servicio : como ocurre con todos los entornos basados ​​en servidores, las soluciones de IaaS pueden ser vulnerables tanto al malware como a los ataques de denegación de servicio. Pero si su proveedor cuenta con cortafuegos de próxima generación y sistemas de detección de intrusos, puede prevenir muchos de esos ataques.

La buena noticia es que ninguna de estas amenazas debe impedir que adopte un modelo IaaS, especialmente si implementa las siguientes prácticas recomendadas.

Prácticas recomendadas de seguridad de IaaS

A pesar de un aumento general en la actividad de los piratas informáticos y los tipos de amenazas a las que las organizaciones se han visto expuestas últimamente, hay muchas cosas que puede hacer para mantener sus sistemas seguros. Cuando se trata de una solución IaaS, garantizar la seguridad adecuada se reduce a algunas consideraciones clave.

Conocer el modelo de seguridad IaaS de tu proveedor

El modelo de seguridad de su proveedor de IaaS es su primera línea de defensa. De alguna manera, un entorno de IaaS se parece mucho a cualquier otra situación en la que le confía a una entidad remota la seguridad de algo que aprecia, ya sea una instalación de almacenamiento, un banco o una niñera. Debe comprender cómo protegen las cosas que son elementos esenciales de su vida.

Aquí hay algunas herramientas y metodologías de seguridad para preguntarle a su proveedor de IaaS:

• ¿Qué sistemas se utilizan para mantener las interfaces de protocolo de aplicación (API) seguras frente a los atacantes? Se puede acceder a las API a través de Internet, por lo que su proveedor debería poder describir exactamente cómo mantienen seguras las que controlan su entorno IaaS.

• Los sistemas de prevención de intrusiones (IPS) y los sistemas de detección de intrusiones (IDS) deben estar en el corazón de una solución de seguridad IaaS. Su proveedor no solo debe contar con sistemas que bloqueen las amenazas, sino que también debe usar soluciones de monitoreo de red que puedan detectar actividades sospechosas.

• Algunos proveedores de IaaS utilizan la segmentación de la red para aplicar soluciones de seguridad individuales a partes específicas de su entorno de nube. Por ejemplo, pueden mantener un área de su red separada usando un firewall mientras que otro firewall protege su infraestructura general. Esto puede ser valioso para evitar que las amenazas se muevan lateralmente a través de su sistema.

• ¿Se utilizan cortafuegos virtuales para proteger cargas de trabajo específicas? Su proveedor de IaaS puede ofrecer firewalls virtuales que se pueden colocar frente a las aplicaciones críticas para el negocio. Para algunas organizaciones, esto proporciona un nivel adicional de confianza para asegurar sus cargas de trabajo más importantes.

Comprenda el enfoque de su proveedor sobre la responsabilidad compartida

Independientemente de las herramientas que su proveedor de IaaS tenga a su disposición, es importante comprender de qué elementos de seguridad son responsables y cuáles recaen sobre sus hombros.

Por ejemplo, algunos proveedores pueden garantizar la seguridad de sus datos almacenados, pero muchos no prometen que las aplicaciones que utiliza estarán a salvo de infracciones, especialmente porque usted (el cliente) proporciona las aplicaciones que se ejecutan en el ecosistema IaaS.

Pero es importante comprender quién se supone que debe asegurar qué, y obtenerlo por escrito, para que pueda trabajar con su proveedor de IaaS para mantener todos los activos seguros.

Establecer estrictos protocolos de acceso

Al utilizar protocolos de acceso estrictos, aumenta considerablemente el grado de dificultad para los piratas informáticos y, como resultado, reduce drásticamente su superficie de ataque.

Puede utilizar algunos de los siguientes enfoques para reducir el riesgo de que una persona no autorizada acceda a su entorno de IaaS:

• Los controles de acceso basados ​​en roles (RBAC) se enfocan en proporcionar acceso solo a las personas que necesitan ese segmento de su red para hacer su trabajo. Por ejemplo, alguien en contabilidad probablemente no necesitaría acceder a una plataforma de desarrollo web, y un programador no necesitaría acceder a una base de datos de información del cliente, a menos que estuviera creando una aplicación que la usara. Cuantas menos personas tengan acceso, es menos probable que su sistema sufra una brecha.

• Los principios de seguridad de confianza cero suponen que cada persona, aplicación y red que intenta acceder a su sistema es una amenaza. Solo después de que hayan confirmado su identidad se les permite ingresar a su red. Esto significa que incluso los empleados no tendrán derecho a volver a ingresar a las sesiones de las que salieron minutos antes, a menos que puedan volver a verificar quiénes son.

• La autenticación multifactor obliga a los usuarios a proporcionar al menos un método adicional para verificar sus identidades, como un escaneo de huellas dactilares o un dispositivo físico, además de un nombre de usuario y una contraseña.

Cifrado de datos en reposo

Al cifrar los datos en reposo, mantiene su integridad al mismo tiempo que protege los sistemas que pueden utilizarlos en el futuro. Con la mayoría de los proveedores de IaaS, el cifrado de datos es normal.

Así es como funciona:

1. Su proveedor de IaaS utiliza un algoritmo para cifrar sus datos, convirtiéndolos en una cantidad determinada de caracteres.

2. Solo los sistemas con los que sus componentes de almacenamiento IaaS comparten una clave pueden descifrar los caracteres y hacerlos legibles.

3. Los algoritmos de encriptación están diseñados para que sea imposible que alguien descubra el sistema de encriptación incluso si tiene el archivo original y su forma encriptada.

Como resultado, si alguien penetrara en su sistema y accediera al almacenamiento en la nube de su proveedor, no podría leer los datos que intentaba corromper o robar.

Protocolos regulares de monitoreo e inventario

Al monitorear regularmente sus activos en la nube, tanto usted como su proveedor de IaaS pueden detectar anomalías en la red que significan actividad maliciosa. La detección temprana de problemas en su ciclo de vida evita que se conviertan en interrupciones comerciales desafiantes.

Por ejemplo, un sistema de monitoreo de red puede detectar cuando una gran cantidad de datos comienza a salir repentinamente de su red. En algunas situaciones, esto podría ser una señal de que un atacante externo está robando información o que alguien de adentro está enviando datos a un actor malintencionado con el que está colaborando. Con un sistema de monitoreo implementado, puede detectar esta actividad y detenerla de inmediato.

El inventario, desde la perspectiva de un proveedor de IaaS, se refiere a las máquinas virtuales y las cargas de trabajo de las que son responsables. Al realizar un seguimiento de su inventario de IaaS, puede:

• Comprenda cómo sus recursos en la nube manejan sus cargas de trabajo más exigentes

• Hacer ajustes y solicitar más recursos si es necesario

• Evite que un activo de la red trabaje en exceso, lo que podría generar vulnerabilidades

Parches consistentes

Cuando parchea constantemente los sistemas operativos (SO) y el software que usa junto con su entorno de IaaS, hace que sea mucho más difícil para los piratas informáticos que buscan frutos al alcance de la mano.

Por ejemplo, algunos atacantes intentarán aprovechar las vulnerabilidades que los proveedores de software ya han solucionado en una versión reciente. Simplemente aplicando un parche libre, cortas a estos atacantes en el paso.

Esta es una de las responsabilidades que debe asumir por su cuenta, especialmente porque es usted quien decide qué software se ejecuta en su entorno de nube. Afortunadamente, la aplicación de parches suele ser rápida y fácil, y si alguna vez le preocupan los problemas de compatibilidad, una conversación rápida con su proveedor de software o sistema operativo puede tranquilizarlo.