seguridad

La nube para habilitar el teletrabajo de forma segura

19 deMayo, 2020

escrito por

OneIt

En este escenario, como plan de continuidad del negocio, existen cuatro entornos de nube diferentes que se utilizan comúnmente:

  •  Acceso remoto a la infraestructura como servicio
  •  DaaS - Escritorio como servicio
  •  WaaS - Espacio de trabajo como servicio
  •  VDI - Escritorio virtual

Modelo de responsabilidad compartida

Dentro del alcance de la nube pública, existe el modelo de responsabilidad compartida, en el que es necesario evaluar el alcance de la seguridad que establecerá la empresa. “Para 2025, el 99% de las violaciones de seguridad en la nube serán culpa del cliente”, afirman analistas de Gartner: 

Acceso remoto En momentos en que la conexión remota al entorno de nube pública es un factor esencial para mantener a las empresas en funcionamiento, es hora de organizar este escenario.

Sin embargo, este viaje debe incluir la experiencia segura del usuario. En el cual es necesario evaluar los riesgos, clasificarlos y aplicar los controles apropiados. Una vez que la empresa adopta la nube pública, utilizando un enfoque basado en el análisis de riesgos, las organizaciones pueden beneficiarse de las grandes ventajas de este entorno.

En este sentido, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) creó el documento “Mitigando las vulnerabilidades de la nube” como un resumen de los controles de seguridad NIST 800-53, que respalda este escenario. La nube pública, en su capa de agilidad para la seguridad y a través de la integración entre los equipos de DevSecOps, Arquitectos de Nube y Seguridad, permitirá que el trabajo multidisciplinario defina la nueva página para la experiencia segura del usuario.

La organización Cloud Security Alliance (CSA), en su reporte “Principales amenazas para la computación en la nube”, identificó las 11 principales amenazas, riesgos y vulnerabilidades inherentes al entorno de Cloud Computing y describió sus respectivos impactos. Entre los cuales, en el ámbito de la arquitectura, destacan entre los tres principales: falta de una estrategia y arquitectura de seguridad en la nube:

“Uno de los mayores desafíos durante la transición a la nube es la implementación de la arquitectura de seguridad adecuada para soportar los ciberataques”, de acuerdo al reporte de CSA. Fortinet podrá apoyar rápidamente a las empresas en el campo de la seguridad en la nube pública, proporcionando así la experiencia segura del usuario.

 

Fortinet Cloud Solutions para una experiencia segura del usuario DevSecOps impregna las soluciones de Fortinet con integración nativa a entornos de nube pública, lo que permite agilidad, automatización y seguridad. Solución de Fortinet, dos opciones:

1. FortiGate + FortiToken + FortiAuthenticator

2. FortiGate + FortiClient + FortiToken + FortiAuthenticator

 

 

Fuentes:

https://www.forrester.com/report/The+Future+Of+VDI+Is+Cloud/-/E-RES135901#

https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/

https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF

https://cloudsecurityalliance.org/artifacts/top-threats-to-cloud-computing-egregious-eleven/