Cuatro razones de porqué la tecnología serverless es segura

Hay muchas razones para que los equipos de seguridad lleven a sus empresas hacia un entorno sin servidores, sobre todo ante la nueva realidad profesional. Muchos creen que los entornos de trabajo serverless presentan nuevos problemas para la seguridad con los que es difícil lidiar, pero también ofrecen a las empresas muchas ventajas y oportunidades en ciberseguridad. Aunque existen nuevos riesgos y que las organizaciones deberían considerar nuevas técnicas y soluciones automatizadas, implantar este tipo de estrategias y tecnologías de forma correcta puede no ser un desafío tan grande, incluso ni siquiera serlo.

Al implementar tecnología serverless, hay que tener en cuenta 3 elementos clave. El primero implica redefinir cómo mitigar riesgos conocidos. En un mundo sin servidores, saber dónde y cómo implementar la seguridad en la nube y en las aplicaciones puede ser un reto, pero también es un factor de mitigación de riesgos. Por otra parte, la arquitectura ‘nano-servicio’ permite aplicar políticas de seguridad de forma más estricta, y la orquestación de recursos cloud de forma visible aporta también más información que puede aprovecharse para proteger las aplicaciones.

El tercer pilar es consecuencia del anterior. La implementación de nueva tecnología trae también la nuevos ciberriesgos. En Check Point somos conscientes de que con las aplicaciones serverless han surgido nuevos peligros como la fragmentación del perímetro de seguridad para los que las empresas no estaban preparadas, por lo que es fundamental ayudarles a garantizar los más altos niveles de seguridad. No obstante, la tecnología serverless supone menos riesgos siempre.

Mario García, director general de Check Point para España y Portugal.

1. La seguridad mejora: todavía hay servidores, sistemas operativos y tiempos de ejecución en la plataforma. Ya no hay que preocuparse de su gestión ni tampoco de manejar su seguridad, pues los proveedores cloud garantizarán que todos los niveles del sistema se encuentran a salvo.
2. El paso a la confianza cero: la seguridad perimetral tiene menos sentido en un entorno sin servidores. Además, los últimos años nos han mostrado que el modelo de confianza cero es la mejor fórmula para la seguridad, un sistema por lo que apostamos fuerte en Check Point.
3. Seguridad serverless de nanoagentes: Cientos de funciones implica controlar cientos de funcionalidades, una ventaja a la que la mayoría de las organizaciones no están aprovechando. Así, con las herramientas y procesos adecuados, se reducen los permisos implícitos para cada función, por lo que sólo accede a los recursos y servicios que necesita.
4. Brevedad: al hablar sobre tecnología serverless, se mencionan los desafíos de desplegar seguridad sin condiciones. Los cibercriminales aprovechan el tiempo de ejecución de las funciones para lanzar sus ataques, por lo que reducir tiempos de espera permite impedir muchos de estos ataques, aumentando así la seguridad.

Teniendo en cuenta el actual panorama laboral, en el que el acceso a la información corporativa se hace desde infinidad de puntos de acceso y ubicaciones, hay que adoptar nuevas tecnologías, y hacerlo de forma segura. La tecnología serverless ofrece a las empresas ventajas tanto en términos de implantación como en el ámbito de la ciberseguridad y protección de entornos y datos corporativos.