'La monitorización de las funciones serverless es fundamental' (Check Point)

  • Vídeos

Hablamos con Eusebio Nieva, Director Técnico de Check Point, sobre la tecnología serverless, sus retos principales desde el punto de vista de la seguridad y cuáles serían las mejores prácticas a adoptar en este tipo de entornos.

Recomendados: 

Check Point CloudGuard SaaS, más que un CASB Descargar 

No consolidar la infraestructura de ciberseguridad plantea desafíos al 99% de las empresas del mundo Leer 

 

La computación sin servidor, o serverless, es tendencia. En 2017 generó más de tres mil millones de dólares y hasta 2025 se prevé un crecimiento medio anual del 26%. Y de esta tendencia hablamos con Eusebio Nieva, director técnico de Check Point, quien entre otras cosas nos explica en qué consiste el modelo serverless y alguno de los grandes retos que genera este modelo desde el punto de vista de la seguridad.

Dice Eusebio Nieva que algunos de los retos asociados a un entorno serverless “también están asociados a un entorno de nube porque en ellos el paso de desarrollo a producción se está acelerando muchísimo”. Explica el directivo de Check Point que en muchas ocasiones los desarrolladores no tienen en cuenta la seguridad en los entornos y dejan puertas abiertas o se generan problemas de seguridad "que tenemos que ser capaces de detectar y solucionar”.

Se trata de un problema similar al que existe en los entornos de DevOps, dice también Eusebio Nieva, añadiendo que “son problemas muy conocidos en la mayoría de las ocasiones, como la de no verificar la entrada de datos”.

¿Cuáles serían las mejores prácticas, o los mejores consejos se seguridad para adoptar en estos entornos serverless? Responde el directivo de Check Point que la educación de los programadores es fundamental y que se debe contar con una tecnología “que nos permita hacer un seguimiento integral y que además esté especializada en este tipo de implementaciones, es decir que sea capaz de mirar el código de manera automática, detectar problemas conocidos, que haga un análisis inteligente, con IA evidentemente, de ese código y de esos datos”. Y por supuesto no podemos quedarnos únicamente en una parte del proceso, sino que tiene que ser durante todo el ciclo de vida de la función serverless.