Nube

Esta nueva startup tiene como objetivo hacer que los desarrolladores amen la seguridad

0 0 3 minutos de lectura
Esta nueva startup tiene como objetivo hacer que los desarrolladores amen la seguridad

Comentario: A medida que más cargas de trabajo se trasladan a la nube, los desarrolladores necesitan ayuda con la seguridad. Descubra cómo la startup Cyral ayuda a mejorar la seguridad de los datos en la nube.

istock 1065824694
Imagen: Getty Images/iStockphoto

Debe leer los informes de los desarrolladores

A pesar de que las empresas trasladan cada vez más sus cargas de trabajo a la nube, IDC predice que los datos globales se dispararán de 29 zettabytes en 2023 a 175 zettabytes en 2025, con la mayor parte en la nube, a medida que los desarrolladores adopten la nube Obligados a mantenerse al día y mantener las cosas seguro – principios nativos. Si bien hay buenas razones para creer que la seguridad es mejor en la nube, no hay garantía de que los desarrolladores creen aplicaciones seguras nativas de la nube.

Para ayudar a mejorar la seguridad de los datos en la nube, una startup de seguridad de datos llamada Cyral acaba de recaudar fondos para hacer que la seguridad funcione como el desarrollo de software. Según el cofundador de Cyral, Srinivas Vadlamani, el cambio a la nube ha «sobrecargado» a los equipos de seguridad. Veamos cómo la empresa espera aliviar esta carga.

Mirar: Los 10 Ataques Cibernéticos Más Importantes de la Década (PDF Gratis) (República tecnológica)

La seguridad debe seguir el ritmo

Cyral está impulsando dos tendencias principales: la aceleración de los equipos de desarrollo y el fracaso de las soluciones tradicionales de seguridad perimetral y basadas en agentes en entornos nativos de la nube.

LEER  Qué hacer cuando 2FA no le permite ingresar a un servidor Linux

Con respecto a la primera tendencia, Vadlamani escribe:

Publicaciones relacionadas

Permite a los ingenieros especificar la composición de su infraestructura en un lenguaje declarativo, lo que les permite usar los mismos flujos de trabajo de control de versiones y administración de versiones que el código fuente. Simplifica en gran medida el trabajo asociado con la implementación, las pruebas y la reversión. Les permite ser verdaderamente ágiles, lanzar nuevos servicios en rápida sucesión en respuesta a las cambiantes necesidades comerciales y reducir en gran medida el «trabajo pesado» asociado con la configuración del entorno adecuado y la provisión de tiempos de ejecución para su software.

Si bien esto es excelente para el desarrollo, puede crear nuevos problemas de seguridad que las soluciones de seguridad tradicionales no están diseñadas para abordar. En este mundo nativo de la nube, incluso los mejores equipos de seguridad pueden tener problemas con la detección de amenazas y la respuesta a incidentes. En este entorno, las defensas perimetrales realmente no funcionan. Además, implementar agentes en estas nuevas soluciones ad hoc es difícil (ya veces imposible en muchos casos) y requiere que los equipos de seguridad administren manualmente las políticas cambiantes, validen las implementaciones y respondan a las alertas.

Aparece un hueco. Ocurrió una violación.

DevOps-primera nube

Cyral llama a esto un primer mundo en la nube DevOps. Sus servicios de seguridad de datos que priorizan la API siguen la tendencia de IAC, por lo que incluso si los equipos de seguridad obtienen la protección de datos que necesitan, no ralentiza a los equipos de desarrollo. Con Cyral, los desarrolladores no tienen que preocuparse por el estado de la infraestructura subyacente, simplemente pueden concentrarse en la lógica comercial que necesitan.

Según Cyral, monitorea y asegura el acceso a la capa de datos sin cambiar aplicaciones, servicios o flujos de trabajo. Admite la implementación de instancias de base de datos como servicio, canalizaciones y esquemas de datos para almacenes de datos en la nube.

Mirar: Estrategia de gestión de parches (República Tecnológica Premium)

Si funciona como se anuncia, la recompensa para los equipos de seguridad es la automatización del descubrimiento de catálogos a nivel de datos y la clasificación de datos confidenciales. Esto proporciona una gestión unificada de todos los usuarios, aplicaciones y servicios, y también evita las filtraciones de datos. Este enfoque bloquea algunas de las amenazas más comunes a las que se enfrentan las empresas en la actualidad: difusión de contraseñas de bases de datos, apropiaciones de cuentas de servicios, suplantación de identidad de credenciales y otros vectores de amenazas.

¿Es la respuesta a la (in)seguridad en la nube? No, realmente no existe una única solución que resuelva por completo el problema de seguridad. Pero es probable que Cyral ofrezca una mejora importante en la forma en que los desarrolladores empresariales manejan la seguridad cuando construyen para la nube.

Divulgación: trabajo para AWS, pero que yo sepa, AWS no tiene afiliación con Cyral, y nada en este artículo está relacionado de ninguna manera con AWS.

LEER  La revolución invisible: cómo los wearables están invadiendo silenciosamente la empresa
Etiquetas
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba