Hay muchas razones para que los equipos de seguridad lleven a sus empresas hacia un entorno sin servidores, sobre todo ante la nueva realidad profesional. Muchos creen que los entornos de trabajo serverless presentan nuevos problemas para la seguridad con los que es difcil lidiar, pero tambin ofrecen a las empresas muchas ventajas y oportunidades en ciberseguridad. Aunque existen nuevos riesgos y que las organizaciones deberan considerar nuevas tcnicas y soluciones automatizadas, implantar este tipo de estrategias y tecnologas de forma correcta puede no ser un desafo tan grande, incluso ni siquiera serlo.
Al implementar tecnologa serverless, hay que tener en cuenta 3 elementos clave. El primero implica redefinir cmo mitigar riesgos conocidos. En un mundo sin servidores, saber dnde y cmo implementar la seguridad en la nube y en las aplicaciones puede ser un reto, pero tambin es un factor de mitigacin de riesgos. Por otra parte, la arquitectura nano-servicio permite aplicar polticas de seguridad de forma ms estricta, y la orquestacin de recursos cloud de forma visible aporta tambin ms informacin que puede aprovecharse para proteger las aplicaciones.
El tercer pilar es consecuencia del anterior. La implementacin de nueva tecnologa trae tambin la nuevos ciberriesgos. En Check Point somos conscientes de que con las aplicaciones serverless han surgido nuevos peligros como la fragmentacin del permetro de seguridad para los que las empresas no estaban preparadas, por lo que es fundamental ayudarles a garantizar los ms altos niveles de seguridad. No obstante, la tecnologa serverless supone menos riesgos siempre.
- La seguridad mejora: todava hay servidores, sistemas operativos y tiempos de ejecucin en la plataforma. Ya no hay que preocuparse de su gestin ni tampoco de manejar su seguridad, pues los proveedores cloud garantizarn que todos los niveles del sistema se encuentran a salvo.
- El paso a la confianza cero: la seguridad perimetral tiene menos sentido en un entorno sin servidores. Adems, los ltimos aos nos han mostrado que el modelo de confianza cero es la mejor frmula para la seguridad, un sistema por lo que apostamos fuerte en Check Point.
- Seguridad serverless de nanoagentes: Cientos de funciones implica controlar cientos de funcionalidades, una ventaja a la que la mayora de las organizaciones no estn aprovechando. As, con las herramientas y procesos adecuados, se reducen los permisos implcitos para cada funcin, por lo que slo accede a los recursos y servicios que necesita.
- Brevedad: al hablar sobre tecnologa serverless, se mencionan los desafos de desplegar seguridad sin condiciones. Los cibercriminales aprovechan el tiempo de ejecucin de las funciones para lanzar sus ataques, por lo que reducir tiempos de espera permite impedir muchos de estos ataques, aumentando as la seguridad.
Teniendo en cuenta el actual panorama laboral, en el que el acceso a la informacin corporativa se hace desde infinidad de puntos de acceso y ubicaciones, hay que adoptar nuevas tecnologas, y hacerlo de forma segura. La tecnologa serverless ofrece a las empresas ventajas tanto en trminos de implantacin como en el mbito de la ciberseguridad y proteccin de entornos y datos corporativos.
Crédito: Enlace fuente
Discussion about this post