1

Gartner: Comience a monitorear la seguridad en la nube pública

cloudcomputingAEl monitoreo de la seguridad -del tipo que involucra el tradicional software de security information and event management (SIEM)- puede hacerse en algunos ambientes de nube pública, de acuerdo a Gartner. Y si está usando servicios de nube pública, es tiempo de pensar en ello.

Aún no es práctica común el monitoreo de activos que la empresa ha colocado en la nube, pero debería serlo, sostuvo Anton Chuvakin, analista de Gartner, durante su presentación en la Gartner Security and Risk Management Summit de esta semana. Siempre se produce una “pérdida de control” cuando se vuelcan los activos de datos corporativos a la nube, señala Chuvakin, pero “uno puede compensarlo incrementando la visibilidad que viene con la recolección de logs y tráfico de red”.

En la actualidad, la mayor parte del monitoreo de seguridad se realiza on premises dentro de la red de la empresa, usando herramientas SIEM, IPS (intrusion-prevention systems) y de prevención de pérdida de datos. En Amazon Web Services (AWS), sostuvo el analista, es posible recolectar logs y copiarlos al SIEM on premises.

Los beneficios son que se usan herramientas familiares y uno puede obtener una vista unificada de ambos, de la nube y del ambiente tradicional, sostuvo el analista. Por otro lado, podría haber restricciones de ancho de banda que pueden hacer que esto sea complicado o que las herramientas SIEM presenten “conflictos e incompatibilidades” en el ambiente de nube. Chuvakin sostuvo que los gerentes de la seguridad en las empresas tienen que preguntar si sus herramientas SIEM se encuentran “listas para la nube” para recolectar datos, lo cual se puede presentar de una forma no familiar como instancias y provisionamiento dinámico.

Algunas herramientas SIEM pueden usar API SaaS específicos para recolectar logs de los servicios de nube públicos. Las herramientas de IBM y HP ArcSight, por ejemplo, pueden monitorear Salesforce, afirmó Chuvakin.

Un segundo enfoque del monitoreo de la seguridad de los activos de nube es cargar una herramienta SIEM directamente en una IaaS para tener “monitoreo on IaaS”, sostuvo el analista. Las ventajas aquí radican en que las herramientas son familiares y no hay un requerimiento de un gran ancho de banda. Sin embargo, puede haber probablemente altos costos de almacenamiento en la nube, y al final, no hay una vista unificada del monitoreo on premises y on IaaS.

Una tercera posibilidad es obtener los datos del servicio de nube, si se encuentran disponibles, y dárselos a un proveedor de servicios de seguridad administrada como Splunk Storm.

El analista sostuvo que tiene sentido preguntarse por qué los proveedores de servicios de nube no están contribuyendo más al proceso de monitoreo de la seguridad y haciendo que los datos SIEM estén más disponibles, ya que es obvio que sus clientes tienen esta necesidad. Algunos, como FireHost, ofrecen una manera de que sus clientes usen su SIEM en su servicio de alojamiento de nube, sostuvo Chuvakin.

Ellen Messmer, Network World (EE.UU.)