Un enfoque holístico de la seguridad en la nube   TLDR  La resiliencia cibernética y los sistemas inmunológicos digitales son importantes en la seguridad de la nube.  La resiliencia cibernética permite anticipar y responder a los ataques cibernéticos.  Los sistemas inmunológicos digitales son mecanismos de defensa automatizados diseñados para detectar y prevenir amenazas cibernéticas.  Ambas estrategias deben usarse para garantizar un entorno de nube seguro y resistente.  CNAP proporciona un marco de seguridad integral para aplicaciones nativas de la nube.  CNAPP utiliza Everything-as-Code para garantizar una implementación segura por defecto en DevOps.  “La ciberseguridad siempre es un problema tecnológico”.  Siento disentir.  Introducción  Ningún negocio es inmune a las amenazas cibernéticas. Por lo tanto, las empresas buscan la resiliencia cibernética como parte de su estrategia para prevenir incidentes y mitigar las pérdidas cuando ocurren. De acuerdo con   : el 96 % de los ejecutivos encuestados mencionaron la resiliencia de la seguridad como una alta prioridad. el "Informe de resultados de seguridad" anual de Cisco  Al igual que usted puede estar físicamente en forma pero lesionarse fácilmente, algunos culturistas con poca grasa en sus cuerpos necesitan mucha energía para mantenerse. Por el contrario, una persona delgada puede ser fuerte y soportar diferentes tipos de estrés.  Esta es la idea de la resiliencia: adaptarse bien a la adversidad. Digital Immune Systems, Cyber Resilience on Cloud y CNAPP son conceptos de ciberseguridad que han surgido en los últimos años. Esta publicación de blog  analizará las similitudes y diferencias entre estos tres marcos de seguridad cibernética y por qué las organizaciones deberían usarlos juntos para obtener la máxima protección.  Resiliencia cibernética  La resiliencia cibernética, definida por   , es la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o compromisos en sistemas que incluir recursos cibernéticos.  : Desarrollo de sistemas resistentes cibernéticos: un enfoque de ingeniería de seguridad de sistemas NIST SP800–160 Vol.2  A diferencia de la defensa de la seguridad, la resiliencia cibernética no es una cuestión de "si" suceden cosas malas, sino de "cuándo". Para volverse ciberresilientes, las organizaciones deben proteger no solo sus "Joyas de la Corona", sino todo el ecosistema de su negocio.  La resiliencia cibernética en la nube es una estrategia de seguridad cibernética diseñada para responder y recuperar aplicaciones y sistemas basados en la nube de amenazas cibernéticas. Se basa en el concepto de resiliencia, lo que significa la capacidad de recuperarse rápidamente de un ciberataque.  Sistema Inmune Digital (DIS)  Digital Immune System (DIS) es un sistema de seguridad cibernética de autoaprendizaje diseñado para detectar, prevenir y responder automáticamente a las amenazas cibernéticas. Basado en el sistema inmunitario humano, DIS utiliza la detección de anomalías, el aprendizaje automático y la inteligencia artificial para protegerse contra actores malintencionados.  También permite a las organizaciones automatizar los procesos de seguridad y reducir los costos asociados con las configuraciones manuales.  DIS brinda visibilidad de los recursos de la nube y permite que las organizaciones detecten y respondan rápidamente a las amenazas mientras optimizan su infraestructura de la nube para mejorar la escalabilidad, el rendimiento y la disponibilidad.  DIS frente a resiliencia cibernética  DIS y Cyber Resilience son estrategias de seguridad importantes pero tienen diferentes enfoques.  DIS se enfoca en identificar y prevenir amenazas cibernéticas, mientras que Cyber Resilience se enfoca en garantizar que la organización esté preparada para responder y recuperarse rápidamente en caso de un ataque cibernético. Ambos son esenciales para que las organizaciones protejan sus sistemas y datos.  Como tal,   DIS se puede implementar en la computación en la nube porque es más rentable y eficiente que las soluciones de seguridad tradicionales. DIS puede verse como una estrategia de seguridad previa al incidente.  Al aprovechar la economía de escala que brindan los proveedores de servicios en la nube (CSP), las empresas pueden cambiar fundamentalmente el juego de la seguridad en el panorama actual de ciberamenazas. Todo como código lo cambia todo.  En la computación en la nube, la infraestructura de TI, como sistemas, aplicaciones, redes y datos, se puede representar y administrar como código. Por ejemplo, al administrar la infraestructura como código (IaC), DIS permite una mayor automatización y control de la infraestructura de TI, lo que da como resultado una mayor confiabilidad, escalabilidad y seguridad. Además, DIS facilita las operaciones optimizadas, lo que permite rastrear y administrar todos los cambios en una sola ubicación.  Por otro lado,   , independientemente de dónde se almacenen los datos. la resiliencia cibernética es un enfoque estratégico para responder y recuperarse de los ataques cibernéticos  La resiliencia cibernética en la nube implica el uso de una combinación de medidas y prácticas de seguridad para ayudar a proteger los datos y sistemas de la nube de ataques maliciosos y pérdida de datos.  Como resultado, las organizaciones necesitan resiliencia cibernética y sistemas inmunológicos digitales en la nube para protegerse contra las amenazas cibernéticas.  La resiliencia cibernética ayuda a las organizaciones a detectar y responder rápidamente a las amenazas, mientras que los sistemas inmunológicos digitales ayudan a identificar las debilidades y a tomar medidas preventivas. También pueden detectar actores maliciosos y optimizar la experiencia del cliente al garantizar que los sistemas permanezcan resistentes y seguros.  Plataforma de protección de aplicaciones nativas de la nube    (Plataforma de protección de aplicaciones nativas de la nube) es un término acuñado por   para describir   diseñadas para ayudar a proteger las aplicaciones nativas de la nube durante todo su ciclo de vida. CNAPP Gartner un conjunto de capacidades de seguridad y cumplimiento  CNAPP (Plataforma de protección de aplicaciones nativas de la nube) es una solución integral de seguridad en la nube que brinda seguridad y protección para las aplicaciones nativas de la nube durante todo el ciclo de vida de la aplicación.  Esto incluye configuraciones seguras por defecto, blueprints, jerarquías de políticas y disponibilidad constante de funciones de seguridad avanzadas.  CNAP vs. DIS  CNPP y DIS difieren en sus enfoques de la seguridad en la nube.    con configuraciones seguras por defecto, jerarquías de políticas y funciones de seguridad avanzadas para garantizar la seguridad de las aplicaciones nativas de la nube. CNAPP proporciona un entorno seguro  Además, CNAPP se puede utilizar para reducir el riesgo que representan las identidades en la nube con CIEM (Administración de derechos de infraestructura en la nube), capacidades avanzadas como la respuesta automatizada a incidentes y cambios en la seguridad, que pueden ayudar a las organizaciones a responder rápidamente a las amenazas detectadas y garantizar que puedan recuperarse. rápidamente de cualquier incidente potencial.  Por otro lado,   diseñado para detectar, prevenir y responder a las amenazas cibernéticas. Combina prácticas y tecnologías del diseño, desarrollo, automatización, operaciones y análisis de software para crear un entorno en el que las aplicaciones nativas de la nube se puedan desarrollar, implementar y operar de forma segura. DIS es un mecanismo de defensa automatizado e interconectado  DIS también facilita las operaciones optimizadas, lo que permite rastrear y administrar todos los cambios en una sola ubicación, y permite una mayor automatización y control de la infraestructura de TI, lo que conduce a una mayor confiabilidad, escalabilidad y seguridad.  Similitudes y diferencias  La principal diferencia entre estas tres estrategias de ciberseguridad es su enfoque.  Solución de ciberseguridad  Acercarse  Enfocar  Origen  Resiliencia cibernética en la nube  Una combinación de medidas de seguridad y monitoreo en tiempo real  proporcionar respuesta y recuperación de aplicaciones y sistemas basados en la nube frente a amenazas cibernéticas.  NISTSP800-160  CNAPP  Marco de seguridad integral  Proporcione un entorno seguro para las aplicaciones nativas de la nube  Gartner  Sistema Inmune Digital (DIS)  Algoritmos de aprendizaje automático e inteligencia artificial  Identificar y mitigar amenazas de forma proactiva  Gartner  Marco PPT  Para concluir, me gustaría combinar estos tres marcos con otro marco: el marco de tecnología de procesos de personas. Cuando considera su área de enfoque, puede encontrar el mejor lugar para ellos y cómo aprovecharlos todos a la vez.  Gente  La resiliencia cibernética requiere que las organizaciones cuenten con el personal adecuado para comprender y responder rápidamente a las amenazas. Esto incluye profesionales de seguridad con el conocimiento y la experiencia para identificar y responder a posibles ataques. Además, las organizaciones deben contar con los procesos y procedimientos correctos para garantizar que puedan detectar y responder a las amenazas de manera rápida y efectiva.  Proceso  Un sistema inmunológico digital (DIS) es un mecanismo de defensa automatizado e interconectado diseñado para detectar, prevenir y responder a las ciberamenazas. Requiere que las organizaciones tengan los procesos y procedimientos correctos para garantizar que puedan detectar y responder a las amenazas rápidamente mientras optimizan la experiencia del cliente al garantizar que los sistemas permanezcan resistentes y seguros. Esto incluye contar con el personal adecuado, configuraciones seguras por defecto y aprovechar funciones de seguridad avanzadas.  Tecnología  CNAPP (Plataforma de protección de aplicaciones nativas de la nube) es una solución integral de seguridad en la nube que proporciona un entorno seguro para las aplicaciones nativas de la nube durante todo el ciclo de vida de la aplicación. Ofrece configuraciones seguras por defecto, jerarquías de políticas y funciones de seguridad avanzadas para garantizar la seguridad de las aplicaciones nativas de la nube.  Al aprovechar las ventajas de todo como código, CNAPP puede ayudar a las organizaciones a desarrollar configuraciones seguras por defecto, jerarquías de políticas y funciones de seguridad avanzadas para sus aplicaciones nativas de la nube. Es importante que las organizaciones cuenten con el personal adecuado para comprender y responder a las amenazas rápidamente y los procesos y procedimientos correctos para garantizar que puedan detectar y responder a las amenazas de manera rápida y efectiva. Además, las organizaciones deben utilizar mecanismos de defensa automatizados e interconectados como DIS para garantizar que sus sistemas sigan siendo resistentes y seguros.  Espero que haya sido útil para comprender los diferentes enfoques de la seguridad en la nube y cómo aprovecharlos para obtener la máxima protección. Si tiene alguna pregunta o desea obtener más información sobre CNAPP, DIS y Cyber Resilience, no dude en ponerse en contacto conmigo.  Gracias por tomarse el tiempo para leer este artículo. Que InfoSec te acompañe🖖.

This story contains new, firsthand information uncovered by the writer.

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Download free Tech Leaders Productivity Report!

Resiliencia cibernética en la nube mediante la adopción de Digital Immune System y CNAPP

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps