?Qu�� Es la Seguridad en la Nube?

search close

Soluciones
- Por Desaf��o
  - Por Desaf��o
    - Por Desaf��o
      Conocer m��s
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administraci��n de la superficie de ataque
      Conocer m��s
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer m��s
  - Proteja Su Nube H��brida
    - Protecci��n de su Mundo H��brido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer m��s
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexi��n con confianza desde donde sea, en cualquier dispositivo
      Conocer m��s
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a trav��s de su ambiente
      Conocer m��s
  - M��s informaci��n. Responda M��s R��pido.
    - M��s informaci��n. Responda M��s R��pido.
      
      Mu��vase m��s r��pido que sus adversarios con un poderoso XDR, administraci��n de exposici��n a riesgos y capacidades zero-trust.
      Conocer m��s
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda ?gilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducci��n proactiva de riesgos
      Conocer m��s
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las pol��ticas a trav��s de las redes, workloads y dispositivos desde una sola consola
      Conocer m��s
- Por Rol
  - Por Rol
    - Por Rol
      Conocer m��s
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer m��s
  - SOC Manager
    - SOC Manager
      
      Vea m��s, act��e m��s r��pido
      Conocer m��s
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas r��pida y efectivamente.
      Conocer m��s
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el c��digo corre solamente como se quiere
      Conocer m��s
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad dise?ada para los ambientes en la nube
      Conocer m��s
- Por Industria
  - Por Industria
    - Por Industria
      Conocer m��s
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer m��s
  - - Automotriz
  - Redes 5G
    - Redes 5G
      Conocer m��s
- Seguridad para Peque?as & Medianas Empresas
  - Seguridad para Peque?as & Medianas Empresas
    
    Detenga a las amenazas con soluciones f��ciles de usar que han sido especialmente dise?adas para su negocio en crecimiento
    Conozca m��s
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protecci��n contra amenazas y la administraci��n de riesgos cibern��ticos
      Conocer m��s
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer m��s
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    Detenga las brechas antes de que sucedan
    Conocer m��s
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer m��s
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One?
      
      Visi��n General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube m��s confiable para desarrolladores, equipos de seguridad y negocios
      Conocer m��s
  - Cyber Risk Exposure Management for Cloud
    - Cyber Risk Exposure Management for Cloud
      
      Descubrimiento de activos en la nube, priorizaci��n de vulnerabilidades, Administraci��n de la Postura de Seguridad de la Nube, y Administraci��n de la Superficie de Ataque, todo en uno
      Conocer m��s
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer m��s
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempe?o con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer m��s
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de im��genes de container, control de accesos basado en pol��ticas y protecci��n para containers en runtime
      Conocer m��s
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      Concientizaci��nConocer m��s
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visi��n General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer m��s
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
  - Workload Security
    - Workload Security
      
      Prevenci��n, detecci��n y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer m��s
  - Mobile Security
    - Mobile Security
      
      Protecci��n on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas m��viles
      Conocer m��s
- Network Security
  - Network Security
    - Visi��n General de Seguridad para Redes
      
      Extienda el poder de XDR con detecci��n y respuesta en redes
      Conocer m��s
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer m��s
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformaci��n digital con evaluaciones continuas de riesgo
      Conocer m��s
  - 5G Network Security
    - 5G Network Security
      Conocer m��s
  - Industrial Network Security
    - Industrial Network Security
      Conocer m��s
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer m��s
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer m��s
- Threat Insights
  - Insights sobre las Amenazas
    
    Encuentre a las amenazas desde mucho antes de que sean un problema
    Conozca m��s
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gesti��n de la postura hasta la detecci��n y respuesta
    Conocer m��s
- On-Premises Data Sovereignty
  - Soberan��a de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberan��a de la informaci��n
    Conocer m��s
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer m��s
Research
- Research
  - Research
    - Research
      Conocer m��s
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer m��s
  - Investigaci��n y An��lisis
    - Investigaci��n y An��lisis
      Conocer m��s
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer m��s
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer m��s
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer m��s
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detecci��n, respuesta y soporte administrados 24/7/365
      Conocer m��s
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electr��nicos, endpoints, servidores, workloads en la nube y redes
      Conocer m��s
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza est��n disponibles, ya sea que est�� a la mitad de una brecha o est�� buscando mejorar proactivamente sus planes de RI.
        Conocer m��s
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnolog��a de detecci��n y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer m��s
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer m��s
Partners
- Programas para Partners
  - Programas para Partners
    - Visi��n General del Programa para Partners
      
      Haga crecer su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer m��s
  - Competencias de Partners
    - Competencias de Partners
      
      Dest��quese ante sus clientes con competencias certificadas que demuestren su expertise
      Conozca m��s
  - ?xitos de Partners
    - ?xitos de Partners
      Conozca m��s
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Entregue servicios modernos de operaciones de seguridad con nuestro XDR l��der en la industria
      Conocer m��s
  - Managed Service Provider
    - Managed Service Provider
      
      As��ciese con un experto l��der en ciberseguridad, potencia soluciones comprobadas dise?adas para MSPs
      Conozca m��s
- Partners de Alianza
  - Partners de Alianza
    - Partners de Alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca m��s
  - Partners de Alianza de Tecnolog��a
    - Partners de Alianza de Tecnolog��a
      Conocer m��s
  - Encuentre a un Partner de Alianza
    - Encuentre a un Partner de Alianza
      Conozca m��s
- Recursos para Partners
  - Recursos para Partners
    - Recursos para Partners
      
      Descubra recursos dise?ados para acelerar el crecimiento de su negocio y mejore sus capacidades como partner de live casino online
      Conozca m��s
  - - Iniciar Sesi��n en el Partner Portal
  - Trend Campus
    - Trend Campus
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa f��cil de usar que ofrece cursos t��cnicos personalizados
      Conozca m��s
  - Co-Selling
    - Co-Selling
      
      Acceda a servicios colaborativos dise?ados para ayudarle a demostrar el valor agregado de Trend Vision One? y crecer su negocio
      Conozca m��s
  - - Convertirse en Partner
  - Distribuidores
    - Distribuidores
      Conozca m��s
- - Buscar un Partner
    
    Localice a un partner que le ofrezca las soluciones de live casino online
��ǳ��貹?��
- ?Por qu�� live casino online?
  - ?Por qu�� live casino online?
    - ?Por qu�� live casino online?
      Concientizaci��nConocer m��s
  - Casos de ?xito de Clientes
    - Casos de ?xito de Clientes
      Conocer m��s
  - La Conexi��n Humana
    - La Conexi��n Humana
      Concientizaci��nConocer m��s
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer m��s
  - Alianzas Estrat��gicas
    - Alianzas Estrat��gicas
      Conocer m��s
- Compare live casino online
  - Compare live casino online
    - Compare live casino online
      
      Conozca c��mo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - live casino online vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podr��a ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      Microsoft brinda una capa fundamental de protecci��n. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - live casino online vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, adem��s de que se requiere de una alta inversi��n para aprovechar todas sus funcionalidades
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer m��s
  - Trust Center
    - Trust Center
      Conocer m��s
  - Historia
    - Historia
      Conocer m��s
  - Diversidad, Equidad e Inclusi��n
    - Diversidad, Equidad e Inclusi��n
      Conocer m��s
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer m��s
  - Liderazgo
    - Liderazgo
      Conocer m��s
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer m��s
  - Seguridad en Internet y Educaci��n sobre ciberseguridad
    - Seguridad en Internet y Educaci��n sobre ciberseguridad
      Conocer m��s
  - Legal
    - Legal
      Conocer m��s
  - Inversionistas
    - Inversionistas
      Conocer m��s
  - Formula E Racing
    - Formula E Racing
      Concientizaci��nConocer m��s
- - - Conecte con Nosotros
  - Eventos
    - Eventos
      Conocer m��s
  - Empleos
    - Empleos
      Conocer m��s
  - Webinars
    - Webinars
      Conocer m��s

?Busca soluciones para el hogar?

Soporte

Recursos

Iniciar Sesi��n

arrow_back

search close

?Qu�� Es la Seguridad en la Nube?

Seguridad de la Nube
El Aspecto M��s Importante de la Seguridad en la Nube
Arquitectura de la Nube
Arquitectura de la Seguridad de la Nube
Programa de Protecci��n de Aplicaciones Nativas de la Nube
Cumplimiento en la Nube

La seguridad en la nube es una colecci��n de procedimientos, pol��ticas y tecnolog��as que fortalecen a los ambientes de c��mputo basado en la nube contra amenazas potenciales de ciberseguridad. En la pr��ctica, asegura la integridad y la seguridad de los modelos de c��mputo en la nube durante cualquier ataque o brecha. Los proveedores de servicios en la nube establecen una infraestructura de nube segura.

Seguridad de la nube

La protecci��n de la nube no es tan compleja como pudiera parecer. Hay varias formas de proteger su negocio mientras mantiene segura su nube, y aprovecha de forma simult��nea todo lo que puede ofrecer.

La seguridad en la nube comienza con la selecci��n del modelo de servicio correcto que se ajusta a las necesidades de su organizaci��n. Existen tres modelos de servicio ��nicos y cuatro opciones de despliegue en t��rminos de la oferta disponible de seguridad en la nube. Las opciones de modelos de servicio incluyen lo siguiente:

Infrastructure as a Service (IaaS): El modelo IaaS le permite a una empresa construir su propio Data Center virtual (vDC). Un data center virtual ofrece recursos basados en la nube en lugar de los beneficios f��sicos que puede ofrecer un data center tradicional. Con un data center virtualizado, no hay necesidad de mantenimiento regular, actualizaciones o m��quinas f��sicas.
Platform as a Service (PaaS): El modelo PaaS ofrece una variedad de opciones que permiten que los clientes aprovisionen, desplieguen o creen software.

Software as a Service (SaaS): ?Con el modelo SaaS, los clientes obtienen software que no requiere el uso de una computadora o un servidor para desarrollarlo. Ejemplos incluyen Microsoft 365 (antes Office 365) y Gmail. Con estas opciones, los clientes solamente necesitan una computadora, tablet o tel��fono para acceder ?a cada aplicaci��n. Las empresas usan una variedad de t��rminos para destacar sus productos, desde DRaaS (recuperaci��n ante desastres) hasta HSMaaS (m��dulo de seguridad de hardware), DBaaS (bases de datos) y, finalmente, XaaS (cualquier cosa). Dependiendo de lo que una empresa est�� promocionando, puede ser dif��cil determinar si un producto es SaaS o PaaS pero, al final, comprender cu��les son las responsabilidades contractuales del proveedor de la nube es m��s importante. Los proveedores de la nube extienden sus contratos para agregar la seguridad en las formaciones de la nube a trav��s de servicios como HSMaaS (hardware security module) o DRMaaS (digital rights management).

Los cuatro modelos de despliegue son:

P��blico: ?Disponible para que cualquiera lo pueda comprar. Los mejores ejemplos actualmente son Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).
Privado: Esta es creada para una empresa, y el hardware no se comparte con nadie m��s. El modelo privado podr��a construirse en una nube p��blica o dentro de su propio data center o en un negocio que se especialice en crear nubes privadas, es decir, un managed service provider.
Comunidad: Esta involucra el concepto de compartir entre negocios. El servicio puede compartirse o los datos pueden compartirse en ese servicio. Un ejemplo podr��an ser las nubes gubernamentales que son compartidas entre varias agencias.
�ᨪ��岹: Esta involucra usar al menos dos de los tres modelos de despliegue listados arriba: p��blica y privada, privada y community o p��blica y community. Otra posibilidad es usar las tres.

?Cu��l es el aspecto m��s importante de la seguridad en la nube?

Todos los aspectos de la seguridad en la nube son importantes, pero hay ciertos pilares que cualquier proveedor debe de ofrecer. Estos son considerados esenciales y unos de los aspectos m��s importantes de la seguridad para la infraestructura de nube. Es importante asegurar que el proveedor que elija cubra todos estos pilares para lograr la estrategia de seguridad de la nube m��s completa que sea capaz de implementar.

Monitoreo continuo: Los proveedores de seguridad en la nube pueden ofrecer un vistazo a lo que est�� sucediendo en sus plataformas de la nube al mantener logs todo el tiempo. En caso de ocurrir un incidente, su equipo de seguridad puede inspeccionar y comparar logs internos con los registros del proveedor para obtener insights sobre cambios o ataques potenciales. Esto puede ayudar a detectar y responder r��pidamente a cualquier incidente que pudiese ocurrir.

Administraci��n de cambios: Su proveedor de seguridad de la nube debe de ofrecer protocolos de administraci��n del cambio para monitorear los controles de cumplimiento cuando se solicitan los cambios, se mueven o alteran los activos, o se aprovisionan o deshabilitan los servidores. Es posible desplegar aplicaciones dedicadas a la administraci��n de cambios para monitorear autom��ticamente el comportamiento inusual, para que usted y su equipo puedan actuar r��pidamente y mitigarlo o corregirlo.

Controles de seguridad zero-trust: A��slan sus activos y aplicaciones de misi��n cr��tica del resto de su red de nube. Mantener privados e inaccesibles los workloads ayudar�� a reforzar las pol��ticas de seguridad que protegen su ambiente basado en la nube.

Protecci��n integral de datos: su proveedor debe ofrecer protecci��n mejorada de datos con encripci��n adicional para todas las capas de transporte, logrando una buena higiene de datos, monitoreo continuo de administraci��n de riesgos, seguridad para archivos compartidos y comunicaciones seguras. En resumen, su proveedor debe de estar al 100% cuando se trata de proteger los datos de su negocio en cualquier forma o circunstancia.

Preg��ntese a s�� mismo: ��?Qu�� es lo que m��s me preocupa?�� Esto le ayudar�� a determinar cu��les son las preguntas que debe de hacer a su proveedor de la nube para ayudarle a entender cu��les son los aspectos m��s importantes que debe tener en mente.

Arquitectura de la nube

La arquitectura de la nube, en su forma m��s sencilla, es el resultado de la uni��n de m��ltiples ambientes para compartir recursos escalables a lo largo de aplicaciones de software, bases de datos y otros servicios. Esencialmente, el t��rmino se refiere a la infraestructura y los componentes que trabajan juntos para conformar la "nube" como la conocemos.

Los componentes b��sicos que se requieren para crear una nube incluyen redes, routers, switches, servidores, firewalls y sistemas de prevenci��n de intrusiones. La nube tambi��n incluye todos los elementos dentro de los servidores: el hipervisor y las m��quinas virtuales, por ejemplo, y, por supuesto, el software. La arquitectura de la nube tambi��n requiere de un proveedor de la nube, un arquitecto de la nube y un broker de la nube para crear, administrar, vender y comprar servicios de la nube. Existe un ecosistema completo del cual tener el control, pero cuando la gente dice ��la nube��, se refieren esencialmente a la arquitectura de nube.

Muchos t��rminos relacionados con la arquitectura de la nube s��lo agregan la palabra ��nube�� a un t��rmino ya familiar, como ��consumidor de la nube��. Si usted entiende la definici��n de ��consumidor��, entonces el nuevo t��rmino es claro; se refiere a un consumidor de los servicios de la nube en lugar de, digamos, servicios telef��nicos.

Algunos ejemplos b��sicos:

Consumidor de la nube: La persona o empresa que usa un servicio de la nube de un proveedor de la nube.
Proveedor de la nube: La persona o empresa con los recursos para ofrecer los servicios que requieren los consumidores. Esto incluye la tecnolog��a para crear los servidores, m��quinas virtuales, almacenamiento de datos o cualquier recurso que necesite el consumidor.
Broker de la nube: La persona o empresa que administra la entrega, uso y desempe?o de la nube para el consumidor, negociando la relaci��n con el proveedor en el nombre del consumidor.
Carrier de la nube: El carrier es el proveedor de servicio que conecta al negocio con la nube, como su proveedor de servicios de internet (ISP). Para un negocio, esto usualmente ser��a una conexi��n MPLS (multiprotocol label switching).
Auditor de la nube: La persona o empresa que realiza la auditor��a del ambiente de un proveedor de servicios de la nube. Estas auditor��as incluyen tanto las de privacidad como las de seguridad.

Arquitectura de la seguridad de la nube

La seguridad en la nube inicia con la arquitectura de la seguridad de la nube, la cual agrega elementos de seguridad a la arquitectura b��sica. Los elementos tradicionales de seguridad incluyen firewalls (FW), anti-malware y sistemas de detecci��n de intrusiones (IDS). Los auditores de la nube, arquitectos de seguridad e ingenieros de seguridad tambi��n son actores necesarios para dise?ar infraestructuras seguras dentro y a trav��s de la nube.

En otras palabras, la arquitectura de la seguridad de la nube no est�� limitada al hardware o al software.

La arquitectura de la seguridad de la nube inicia con la gesti��n de riesgos. Saber qu�� es lo que puede salir mal y c��mo un negocio puede verse impactado negativamente ayuda a las empresas a tomar decisiones m��s responsables. Tres ��reas cr��ticas de discusi��n son la continuidad de negocio, la cadena de suministro y la seguridad f��sica.

Por ejemplo, ?qu�� le suceder��a a su negocio si su proveedor de la nube presenta una falla? Poner servidores, servicios y datos en la nube no elimina la necesidad de la continuidad de negocio y/o la planeaci��n de la recuperaci��n de desastres.

?Qu�� pasar��a si cualquiera pudiera simplemente entrar al data center del proveedor de la nube? Con los ��tres grandes�� C AWS, GCP y Azure �C esto no ser��a sencillo, y ese es justamente el punto. Ellos han invertido fuertemente en la seguridad del data center.

?Qu�� hay de los otros proveedores de la nube? Solicite un tour del data center de cualquier proveedor potencial de la nube y pida estar involucrado en una auditor��a. Note su respuesta. ?Estaban dispuestos a dejarle revisar el data center al d��a siguiente? Si es f��cil entrar al data center, tal vez necesite volver a considerar si el proveedor es una buena idea.

Los proveedores de la nube m��s peque?os pueden no contar con un data center f��sico. Es m��s probable que efectivamente est��n revendiendo la capacidad de los grandes proveedores de la nube. Esa es una ventaja y parte de la belleza de usar la nube. Si la relaci��n entre los proveedores de la nube es desconocida, eso podr��a crear problemas adicionales respecto a leyes, regulaciones y contratos. Haga esta simple pregunta: ?D��nde est��n mis datos? Si el proveedor de la nube cuenta con m��ltiples niveles, podr��a ser dif��cil determinar la respuesta. Tambi��n podr��a haber consecuencias legales, como un problema con GDPR (European General Data Protection Regulation).

Los elementos que comprenden la arquitectura de seguridad de la nube de un negocio tambi��n podr��an tener servicios en la nube. Es posible comprar servicios como la prevenci��n de filtraciones de datos (DLPaaS). Otras herramientas pueden ayudar con la seguridad, como una herramienta de escaneo que busque informaci��n personalmente identificable para que pueda ser protegida adecuadamente. La administraci��n de la seguridad en la nube es necesaria para asegurar que estos servicios est��n funcionando de la forma en que deben.

?Qu�� es un Programa de Protecci��n de Aplicaciones Nativas de la Nube (CNAPP)?

CNAPP es un grupo de soluciones de seguridad que asiste en la identificaci��n, abordaje, priorizaci��n y adaptaci��n del riesgo en un rango de aplicaciones nativas de la nube.

Como tal, CNAPP re��ne varias de las caracter��sticas m��s importantes acumuladas de productos y plataformas en silos: Escaneo de Artefactos, Protecci��n en Runtime y Configuraci��n de la Nube. Esto puede incluir lo siguiente:

Revisiones de fallas de configuraci��n para buckets de Amazon S3, bases de datos y puertos de red
Monitoreo y protecci��n de sus workloads en la nube en la ejecuci��n
Detecci��n automatizada de vulnerabilidades dentro de containers, m��quinas virtuales (VMs) o funciones serverless
Escaneo de exposici��n para CVEs, secrets, datos sensibles y malware
Escaneo de Infrastructure as Code (IaC)

live casino online puede considerarse como un vendor de CNAPP, y productos como live casino online Cloud One?, la plataforma de servicios de seguridad para desarrolladores de la nube, puede ajustarse perfectamente a una arquitectura CNAPP.

Cumplimiento de la nube

Las empresas deben cumplir con varias leyes, regulaciones y contratos. Cuando pone sus datos y servicios en la posesi��n de alguien m��s, hay ciertos requerimientos que deben estar vigentes para asegurar el cumplimiento.

Desde un punto de vista lega, las organizaciones deben cumplir con EU GDPR (European Union General Data Protection Regulation), SOX (Sarbanes-Oxley - US financial data protection), HIPAA (Health Information Portability and Accountability Act �C US healthcare) y otras. Adem��s, la protecci��n de las tarjetas de cr��dito caen bajo la ley contractual con PCI-DSS (Payment Card Industry - Data Security Standard).

Una vez que se identifica el sujeto del cumplimiento, se pueden tomar varias acciones, una de las cuales es la auditor��a. La auditor��a debe conducirse usando un enfoque estandarizado y metodolog��a comprobada, como el Accountants�� SSAE 18 (Statement of Standards on Attestation Agreements, No. 18). Los hallazgos de la auditor��a indicar��n qu�� podr��a no estar en cumplimiento. Al decidir por un proveedor de la nube, es importante leer estos reportes para saber el nivel de seguridad del DC y qu�� puede esperar.

Art��culos Relacionados

Investigaciones Relacionadas

live casino online

?Qu�� Es la Seguridad en la Nube?

Seguridad de la nube

?Cu��l es el aspecto m��s importante de la seguridad en la nube?

Arquitectura de la nube

Arquitectura de la seguridad de la nube

?Qu�� es un Programa de Protecci��n de Aplicaciones Nativas de la Nube (CNAPP)?

Cumplimiento de la nube

Seguridad de la Nube

Recursos

Soporte

Acerca de Trend

��������������

Medio Oriente & ?frica

Europa

Asia & Pac��fico

��