Netskope: la importancia de proteger los datos almacenados en entornos IaaS

Una solución Cloud Access Security Broker (CASB), como Netskope Security Cloud, capaz de proteger los datos almacenados en dichas instancias, además de en SaaS, resulta del todo trascendental.

Además, Netskope ofrece respuesta a cuatro puntos críticos para las empresas que deciden trasladar sus aplicaciones y datos a IaaS, tanto si trabajan con un único fabricante de nube pública o lo hacen con varios.

Un punto que todo responsable de seguridad debería plantearse tiene que ver con el tipo de datos almacenados en los buckets de S3, en los Blob storage de Microsoft, o en Google Cloud Storage.

¿Queremos conservar cualquier tipo de dato, o, por el contrario, poner límites y evitar que información sensible quede allí guardada?

Netskope Security Cloud integra la flexibilidad necesaria para aplicar las mismas reglas de clasificación que fueron creadas para controlar los documentos en las aplicaciones SaaS sobre los datos almacenados en IaaS. Con esto se consigue no tener que configurar varias veces reglas de DLP de forma innecesaria o sobre plataformas diferentes, y, en el caso de utilizar más de un proveedor de IaaS, solo tener que hacerlo una vez.

Netskope Security Cloud permite gobernar los datos corporativos tanto en SaaS como en IaaS.

Un gran número de las fugas de información sobre almacenamiento en IaaS, y muchos de los casos de utilización de las plataformas de cloud pública para hacer Cryptojacking, se han producido a raíz de errores de configuración en las mismas.

La solución CASB de Netskope puede permitir desplegar análisis continuos sobre las plataformas de IaaS para detectar errores de configuración en ellas. En este sentido, unas buenas prácticas a seguir son las recomendaciones de CIS o bien las de PCI para las instancias AWS, Google Cloud Platform o Azure.

Ejecutando desde el CASB auditorías de seguridad constantes sobre las plataformas de cloud pública utilizadas, permitirá reducir el riesgo de exposición.

El análisis de anomalías en el comportamiento de los sistemas de una instancia, así como el examen de los flujos de información internos que se producen entre los sistemas de la instancia, pueden ayudar a detectar equipos comprometidos o sistemas que no se están comportando como debieran. Netskope Security Cloud favorece la detección de estas brechas de seguridad y define flujos de remediación automáticos ante la aparición de las mismas.

En grandes organizaciones donde muchos departamentos pueden disponer de presupuestos propios, no es raro encontrar aplicaciones cloud instaladas a espaldas de IT. Lo mismo sucede con IaaS; algunos departamentos contratan directamente servicios en proveedores de cloud pública, saltándose los controles y buenas prácticas definidos por IT. La plataforma CASB de Netskope es capaz de detectar si los datos trasiegan hacia instancias corporativas o no corporativas de un servicio o aplicación, actuando de diferente manera sobre los mismos.

Asimismo, y desde una misma interfaz en la nube, Netskope Security Cloud permite gobernar los datos corporativos tanto en SaaS (ya sea sobre aplicaciones reguladas y no reguladas) como en IaaS; compartiendo políticas en ambos entornos, simplificando el despliegue y la operación, y gobernando desde un punto único todo lo que ocurre en la nube. Netskope es Seguridad en Cloud Pública, Seguridad SaaS y Seguridad en laaS Web.