"Uno de los grandes desafíos para los clientes es gestionar distintas clouds. En ocasiones, hay una falta de visibilidad".(Óscar López, Sophos)

Recomendado: Proteger la nube pública: siete prácticas recomendadas

Por la agilidad y escalabilidad que confiere, el ahorro de costes o el acceso inmediato a la información, la nube aumenta en importancia para las empresas. Partiendo de esta realidad, Óscar López Sánchez, Ingeniero Preventa de Sophos Iberia, evidenció durante su participación en la sesión Tendencias y oportunidades de la nube, la necesidad, también creciente, de protegerla, haciendo foco tanto en la propia infraestructura como en la información almacenada. Y es que la seguridad cloud debe ser, según López, una responsabilidad compartida entre los proveedores de nube pública, responsables de la seguridad de la nube, y las empresas, encargadas de proteger lo que se coloca en ella (redes, VPNs…) e incluso actualizar aplicaciones y el contenido.

Como mecanismos de protección, las empresas pueden optar por una estrategia de seguridad basada en soluciones tradicionales como firewalls, endpoints o herramientas de monitorización. En este sentido, Sophos cuenta con Intercept X, una solución destinada a salvaguardar todo tipo de servidores (físicos o virtuales) que aúna protección contra amenazas con la detección y respuesta para endpoints (EDR) ofreciendo visibilidad completa. Dicha solución, puede complementarse con Sophos XG Firewall, para proteger todos esos dispositivos.

Por otro lado, y partiendo de la base de que la seguridad no entiende de tamaños -los ataques en muchas ocasiones son aleatorios y buscan puertos que estén abiertos-, la visibilidad ininterrumpida de la infraestructura de la nube pública es trascendental para que las empresas sepan qué están protegiendo y acaten el cumplimiento. Sin embargo, esto es a veces complicado: el uso de múltiples clouds (AWS, Microsoft Azure o Google Cloud), la evolución de las infraestructuras (uso de contenedores, kubernetes, etc.) y del software (prácticas de DevOps) o la propia naturaleza cambiante de la nube, dificultan este trance.

Sophos da respuesta a estos retos con Sophos Cloud Optix, una solución que ofrece visibilidad inteligente, identifica los procesos de cumplimiento y ofrece respuesta ante ataques. Cloud Optix permite conocer el inventario de las cargas de trabajo en cloud, las configuraciones y el tráfico de red a través de algoritmos de Inteligencia Artificial (IA) avanzados.

El sistema de alertas inteligentes basadas en IA permite ver qué sucede en los dispositivos, si hay puertos abiertos que no deberían estarlo, ransomware… pero también, gracias a la clasificación automatizada de alertas combinada con la información contextual, conocer si lo que está sucediendo en un momento determinado es normal. Cloud Optix también simplifica y acelera los procesos de seguridad mediante integraciones con herramientas de terceros como JIRA, Splunk, Amazon Guardduty, etc.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Sophos