Llegamos a ustedes gracias a:



Noticias

Las empresas luchan contra las identidades no personales en la nube

[05/05/2022] La explosión de las identidades no humanas en los despliegues de la nube pública hace que los responsables de la toma de decisiones recurran a nuevas herramientas de gestión de identidades y accesos para mantener sus entornos seguros, según un nuevo estudio realizado por Forrester Consulting para Sonrai Security y Amazon Web Services (AWS).

El estudio publicado el jueves pasado descubrió que más de la mitad de los 154 responsables de la toma de decisiones de TI y de seguridad norteamericanos encuestados para el informe reconocieron que estaban luchando con las identidades de máquinas y de no personas que corren en la nube.

"Cuando se protegen cosas en el modelo tradicional de centro de datos, se forman redes, que constituyen el perímetro del modelo", explicó a CSO Eric Kedrosky, CISO de Sonrai. "En la nube, esas redes desaparecen, y las identidades se convierten en el centro para asegurar la nube".

"Lo que muchas organizaciones que se han trasladado a la nube están descubriendo es que están pensando mucho en esas identidades de personas, pero no están pensando en esas identidades no personales, que son magnitudes mayores que las identidades de personas", continuó Kedrosky. "Es un verdadero punto ciego para las organizaciones. Están ciegas ante los riesgos que las identidades suponen para su nube".

Desafíos relacionados con los sistemas CIG/CIEM

Para hacer frente a sus problemas de identidad en la nube, más de la mitad de los responsables de la toma de decisiones (55%) afirman que sus organizaciones están invirtiendo en soluciones de gobierno de la identidad en la nube (CIG) y de gestión de los derechos de la infraestructura en la nube (CIEM) y, para 2023, el 82% hará lo mismo.

A pesar de la voluntad de invertir en CIG/CIEM, el estudio encontró que casi todos (98%) se enfrentan a desafíos de seguridad relacionados con los sistemas. Estos retos incluyen:

  • Políticas de control de acceso excesivamente complejas, que hacen que sea casi imposible configurar menos privilegios entre las identidades de la nube.
  • Herramientas heredadas que no pueden integrarse bien, o en absoluto, en el entorno de la nube pública y que permiten la persistencia de identidades de corta duración y la proliferación de identidades no reconocidas de personas y máquinas.
  • Dificultades para ver una visión única de las identidades de la plataforma en la nube.
  • Programas de investigación impulsados por la IA y de detección de comportamientos como prioridad.

Los investigadores de Forrester también descubrieron que las soluciones impulsadas por la IA han surgido como una prioridad principal para las organizaciones que participan en la encuesta. La mitad de los encuestados señalaron que los programas de investigación o detección de comportamientos impulsados por la IA eran los principales objetivos de sus programas de seguridad en la nube.

"Dada la escala y la velocidad de la nube, la IA tiene que estar ahí", anotó Kedrosky. "Las cosas tienen que hacerse mucho más rápido de lo que se puede hacer con un script o un simple programa. La nube tiene que estar asegurada a la escala y velocidad de la nube".

A medida que las organizaciones siguen aumentando su uso de la nube pública, se enfrentan a mayores retos en la gestión de la seguridad de sus instancias en la nube, incluyendo la aplicación de los ajustes y configuraciones correctas a escala, señaló el informe. Con el creciente número de servicios en la nube, roles y políticas escritas en código, hay un crecimiento exponencial en los controles de permisos potenciales.

Para satisfacer mejor estas necesidades, continuó, las organizaciones están buscando soluciones CIG/CIEM, monitoreo e investigación impulsados por la IA, y una mejor automatización de los flujos de trabajo manuales que consumen tiempo para la investigación, las revisiones de acceso y la remediación.