La adopción de la nube plantea nuevos desafíos en visibilidad, ligados a las activos efímeros,"Infrastructure as Code", Computación Serverless entre otros.

La comprensión actualizada de la postura de seguridad, configuraciones y controles en este entorno plantea nuevos desafíos y ha hecho surgir nuevas soluciones, especialmente en entornos multi-nube o híbridos.

Beneficios: Control de cumplimiento, consciencia situacional y visibilidad en la nube

Tecnologías: Check Point CloudGuard ("Dome9"); AWS CloudInspect&CloudTrail; Microsoft Azure Sentinel (SIEM)

Un Cloud Access Security Broker (CASB) permite la aplicación de políticas corporativas de seguridad en la nube, al situarse entre los consumidores y los proveedores de servicios en la nube.

Posee integraciones con servicios en la nube como Office365, OneDrive, Dropbox, Google Drive, AWS, Azure, Service Now, Salesforce y muchas otras. Esto le permite controlar acceso y uso, alertar, encriptar, tokenizar, loguear, y demás, en la Nube

Beneficios: Identificación, Prevención, y Detección en la Nube. Sobre accesos, autorizaciones, aplicaciones, y datos. Control de Shadow IT y uso de aplicaciones no aprobadas

Productos: Check Point CASB, Symantec CloudSOC CASB

Muchas compañías están adoptando la nube. En un modelo de responsabilidad compartida, deben asegurar que como mínimo el mismo nivel de controles y seguridad que tenían On Premise.

La adopción de marcos de control tales como CSF y CSC, y su adaptación a la nube mediante marcos como CSA Security Guidance y CSA CSK permite una adopción segura de la nube.

Beneficios: Mantener o elevar la ciberseguridad en la migración a la nube

Servicios: Asesoría en migración segura a la nube

La gestión de seguridad en la nube implica tanto el traslado de controles existentes on premise como la gestión de conceptos nuevos. Las problemáticas de acceso seguro, autenticación fuerte, encripción de datos, gestión de tráfico, control de configuraciones, monitoreo de actividades y demás deben trasladarse a la nube. Adicionalmente, surgen o cobran mayor importancia conceptos como la gestión de claves, APIs, computación serverless, Infrastructure as Code, y otros. Las soluciones para estas problemáticas son tanto las ediciones de nube de soluciones tradicionales (Check Point, F5, Tenable, Skybox, Splunk, RSA), como servicios nativos de proveedores de nube (AWS VPC, AWS CloudInspect, Microsoft Azure Sentinel, AWS Advisor, AWS WAFetc.).

Beneficios: Mantener elevado el nivel de ciberseguridad en la nube

Tecnologías: AWS, Azure, ediciones nube de soluciones de firewall, IPS, SIEMs, WAF de proveedores tradicionales como RSA, Splunk, Check Point, F5 o Skybox, entre otros