Jiewen (Wickey) Wang considera que el software en la nube (SaaS, Software como Servicio) suscrito por varias empresas ha traído una nueva serie de puntos de crecimiento a este mercado.
Esto, debido a las tendencias continuas de la cobertura vertical de cada software en la nube, donde se incluyen productos de seguridad de integración en la nube y soluciones de visualización para aplicaciones multinube/hipernube.
En su publicación en el blog de ISACA (Asociación Internacional de Auditoría y Control en Sistemas de Información), la CISA (Auditor Certificado de Sistemas de Información) ha detallado que una de las soluciones de seguridad es Cloud Security Posture Management (CSPM).
Refirió que las plataformas ofrecen integraciones en la configuración de servicios multinube para CSPM. Las organizaciones pueden usarla para consolidar cualquier posible configuración incorrecta con las alertas de problemas y posibles riesgos, así como crear una plataforma transparente con consideraciones de marcos de cumplimiento.
“Para proteger los datos entre la arquitectura de TI interna y los entornos de nube, los agentes de seguridad de acceso a la nube (CASB) se utilizan cada vez más junto con CSPM”.
Combinado con el acceso a la API (Interfaz de Programación de Aplicación), el CSPM también puede ampliar la capacidad con los flujos de trabajo de DevSecOps (desarrollo, seguridad y operaciones) para evitar que los códigos y configuraciones cuestionables lleguen a producción.
Wang ha indicado que el desarrollo de nicho vertical de la nube también ha brindado la oportunidad de combinar la nube y otras tecnologías emergentes para avanzar la innovación.
“Hemos visto soluciones en la nube en IoT (Internet de las Cosas), blockchain, etc. El volumen de datos y los requisitos de procesamiento de los servicios en la nube también respaldan el mayor crecimiento de las áreas de Inteligencia Artificial (IA)”.
Ha señalado que el Aprendizaje Automático (ML) y la computación cuántica, que han desencadenado puntos débiles adicionales y soluciones de innovación en la industria de la ciberseguridad, igualmente figuran en esa lista de crecimiento.
Seguridad en la nube
Algunos temas en el área de la ciberseguridad incluyen el modelo de confianza cero, garantizando que los usuarios solo obtengan acceso a la información que necesitan, “según el concepto de que no existe un nivel predefinido de confianza atribuido a un usuario, carga de trabajo, dispositivo o red”.
También se ha referido a la computación sin servidor con seguridad relacionada, un modelo de ejecución de computación en la nube. Aquí, el proveedor de la nube asigna los recursos de la máquina a pedido, reduciendo así la administración de la infraestructura y todas sus implicaciones.
“La organización también puede generar seguridad en torno a las funciones dentro de las aplicaciones alojadas por proveedores de nube de terceros”.
La edge computing (computación de borde) con tendencias de protección de seguridad relacionadas, por su parte, implica almacenar datos e información en centros de datos localizados más cerca de los dispositivos que los utilizan.
Señaló que los procedimientos de seguridad relacionados tienen el objetivo de proteger los datos que viven o se transportan a través de dispositivos fuera de los centros de datos centralizados.
“El concepto de caza de amenazas asume que hubo compromisos rastreables/intrusos potenciales que pueden detectarse de manera proactiva antes de que se generen alertas”.
A su juicio, la seguridad en la nube es un gran mercado con múltiples soluciones para abordar diferentes problemas de seguridad.
“Me gustaría alentar a los innovadores de seguridad a explorar más en esta área debido al tamaño potencial del mercado y los muchos puntos débiles que se pueden abordar”, insistió.
