Llegamos a ustedes gracias a:



Noticias

Cisco introduce herramienta que busca los usos no informados de la nube

Cisco lo llama Cloud Consumption as a service

[14/01/2016] Cisco anunció una nueva herramienta de monitoreo llamada Cloud Consumption as a Service (CCaaS) que recoge información sobre el tráfico de red, y muestra a los ejecutivos de TI cualquier pico en el uso de los servicios basados en la nube pública dentro de una empresa.

El servicio está destinado en parte para ayudar a revisar el uso de los servicios de "nube en la sombra (shadow cloud) -aquellos que no están autorizados por TI. Saber qué proveedores de nube están siendo utilizados dentro de una organización, puede ayudar a reducir el riesgo de que la información sensible esté siendo expuesta a la nube sin salvaguardas y puede ayudar a los ejecutivos de TI a determinar qué servicios de nube ofrecer de manera autorizada, afirmó Cisco.

El software puede recopilar automáticamente información del registro del tráfico del firewall y los gateways de seguridad web, o de los gateways de red usando NetFlow. Cisco no recopila los datos de usuario en sí, a menos que el cliente expresamente pida ello. El CCaaS se ofrece como un servicio basado en la nube de 1 a 2 dólares por empleado al mes.

El CCaaS no solo descubre cuáles servicios de nube se están utilizando, sino también qué usuarios acceden a ellos y por cuánto tiempo. Puede ser configurado para alertar cuando se detecta actividad inusual, y se puede configurar para reportar el uso de servicios de nube redundantes. También tiene capacidades de evaluación comparativa (benchmarking) que permiten a los clientes comparar su uso de la nube con el de otros clientes.

La analista de IDC, Melanie Posey, afirmó que la herramienta no debe ser considerada como una manera para que los departamentos de TI acaben con el uso no autorizado de la nube. Los servicios de nube son vistos como un servicio útil para ayudar a los desarrolladores a crear nuevas aplicaciones con mayor rapidez. "[El CCaaS] es una herramienta para que sea utilizada por TI con el fin de obtener un censo del uso de la nube -tal vez para negociar mejores precios por asiento o descuentos por volumen si el servicio de nube está siendo utilizado amplia o intensamente, y asegurarse de que los datos de los clientes están siendo protegidos y que los mandatos regulatorios se están siguiendo, afirmó Posey.

Supervisar el tráfico de red para proporcionar analítica sobre el uso de la nube no es un concepto nuevo; otros proveedores ofrecen diversos tipos de este servicio. Hay una industria en ciernes de Cloud Access Security Brokers (CASB). Estos proveedores, que también trabajan sobre todo como SaaS, se encuentran entre la red de un cliente y su proveedor de nube pública para actuar como gateway hacia la nube. No solo proporcionan información detallada sobre cómo se utilizan los servicios de nube, sino que también pueden restringir cierto uso de la nube. Los perfiles de usuario pueden definir qué usuarios tienen acceso a qué características de la nube pública, y los sistemas avanzados pueden incluso monitorear qué datos fluyen hacia la nube para asegurarse de que, por ejemplo, todos los datos financieros sensibles siempre se encuentren cifrados antes de ser enviados a la nube. El CCaaS no proporciona esos servicios porque Cisco afirma que son redundantes a los servicios de prevención de pérdida de datos (DLP - Data Loss Prevention) que muchos clientes ya utilizan.