Seguridad para nubes públicas
Visibilidad y control de las aplicaciones y datos de las nubes públicas: SaaS, IaaS o PaaS.
Se estima que el 76 % de las empresas ha adoptado al menos un servicio prestado a través de una nube pública —software como servicio (SaaS), infraestructura como servicio (IaaS) o plataforma como servicio (PaaS)—, Office 365, Microsoft Azure, Salesforce y Box. La mayoría utiliza decenas de ellos. La confianza en los proveedores de servicios en las nubes públicas es mayor que nunca; el 62 % de las organizaciones almacenan en ellas información personal y de clientes. Pero esta confianza está acompañada de riesgos, a no ser que la visibilidad y el control de esas aplicaciones de nube y los datos que almacenan estén al alcance de su mano.
Con los datos y las aplicaciones ejecutándose en la infraestructura de otros, como AWS, puede ser confuso en quién recae la responsabilidad de qué y cómo proteger los datos y garantizar que se cumplen las normativas. Tal infraestructura heterogénea puede ser un lastre para que TI descubra el uso de los datos, y proteja estos, el tráfico y las aplicaciones de todas las nubes de forma centralizada.
Aproximadamente el 40 % de los servicios en las nubes públicas se contratan sin la participación del departamento de TI. No poder ver qué cargas de trabajo de la infraestructura como servicio se utilizan pone en peligro la seguridad y el cumplimiento normativo. Para reducir el riesgo, es necesario tener visibilidad instantánea de todas las cargas de trabajo de las nubes públicas.
Además de tener visibilidad, es necesario integrar y automatizar los controles de seguridad de las nubes públicas, incluidas las políticas de seguridad y la protección de las cargas de trabajo de las nubes. Detenga los ataques de los ciberdelincuentes o la inyección de malware en un tráfico de redes que circula en todas direcciones con listas blancas antimalware dinámicas y completas, y con el control de las aplicaciones y los cambios.
El descubrimiento instantáneo y el control significan que la protección contra las amenazas a la seguridad que se producen en la nube es más robusta y sistemática. Esta nueva forma de desplegar, integrar, automatizar y orquestar la seguridad para nubes —sin que ello suponga una carga para TI— garantiza que los servicios prestados en las nubes sean seguros y cumplan las normativas, gracias a un punto de control centralizado.
La respuesta podría sorprenderle. Proteger los despliegues de nubes públicas —los controles de acceso de los usuarios, los datos alojados en las nubes, las propias aplicaciones, etc.— es una responsabilidad compartida entre la empresa y el proveedor de servicios en la nube pública, y varía si utiliza la infraestructura como servicio, plataforma como servicio o software como servicio.
Obtenga una visibilidad más amplia de las instancias de servidores de las nubes públicas, y despliegue una protección completa con una potente combinación de tecnologías de listas blancas y negras. Administre dinámicamente el ambiente de computación en la nube, además de los equipos de escritorio, dispositivos móviles y servidores físicos.
McAfee Public Cloud Server Security Suite
Reconocido como líder en el Magic Quadrant de Gartner, nuestro IPS emplea tecnologías en capas, sin firmas, para detectar y bloquear malware y ataques selectivos avanzados en las redes. McAfee Virtual Network Security Platform se integra con AWS para ver de forma nativa el tráfico en circulación/movimientos laterales y protegerla.
McAfee Virtual Network Security Platform
Este eficaz servicio en la nube se conecta a las soluciones de McAfee para identificar el malware avanzado y automatizar la protección. Con la eficiencia de una solución basada en la nube, puede aprovechar la considerable capacidad de procesamiento para que funcionen varias de las técnicas de análisis más recientes y de esta forma mejorar la detección y optimizar las inversiones realizadas en seguridad.
McAfee Cloud Threat Detection
Elimina las restricciones de la seguridad web en red conectando a Internet, mediante nuestra nube, a los usuarios desde cualquier dispositivo o ubicación, manteniendo la protección donde quiera que vayan.
McAfee Web Gateway Cloud Service
Cuando se migran los activos de TI a las nubes públicas, para mantener la seguridad son esenciales la visibilidad, el control y el cumplimiento normativo.
Al verificar un proveedor de SaaS o servicios en la nube, es fundamental averiguar cómo administra la seguridad y privacidad de los datos.
Nuestra encuesta anual realizada a 1400 profesionales técnicos de gran experiencia detalla el estado actual de la adopción de las nubes y la seguridad.
Los profesionales de seguridad de TI de todo el mundo informan de que sus organizaciones están adoptando servicios en la nube con gran rapidez y confían más información confidencial para que resida en ellos.
Este libro electrónico describe los modelos de nube privada, e incluye las tecnologías subyacentes que permiten desplegarlos con éxito. También trata de las soluciones y estrategias de seguridad para este tipo de nubes que mejoran la protección y reducen el riesgo.
Debe tener en cuenta los desafíos a la seguridad que plantean los distintos modelos de nubes al desplegarlos o considerar alguno. Este reporte básico explica algunos de estos desafíos y proporciona políticas para ayudar a desarrollar una base segura para la era de las nubes.
