Menta

Blog

TI, DevOps, SOC, SIEM: hacia un marco de seguridad moderno

Estamos en medio de una convergencia de eventos sin precedentes y, para enfrentarlos, Sumo Logic ha presentado un nuevo marco que define los requisitos básicos para proteger las empresas en la nube.

A medida que las empresas de todos los tamaños aceleran la transformación digital y se trasladan a la nube, se hace imprescindible una nueva arquitectura de seguridad para afrontar los desafíos que representa la continua evolución de las amenazas.

Estamos en medio de una convergencia de eventos sin precedentes que está obligando a las empresas a cambiar drásticamente la forma en que aseguran sus negocios. Con la aceleración de la transformación digital que ha traído el Covid-19, las iniciativas de trabajo desde casa, el crecimiento continuo de SaaS (Software as a Service o software como servicio) y la adopción cada vez mayor de aplicaciones basadas en microservicios, el panorama de las amenazas empresariales se está transformando rápidamente. 

Por lo anterior, Sumo Logic ha presentado un nuevo marco que define los requisitos básicos para proteger las empresas en la nube en múltiples categorías de productos, así como una combinación de integraciones de seguridad que aceleran el aprovechamiento de la inteligencia continua en toda la arquitectura de seguridad. Veamos de qué se trata.

Principios clave para la seguridad moderna

¿Por qué necesitamos un nuevo marco de seguridad? Los modelos tradicionales enfocados en asegurar un sistema de TI altamente centralizado con puntos finales, firewalls y centros de datos simplemente ya no se aplican, ya que tanto los productos como las arquitecturas de seguridad en general están luchando por mantenerse al día con la escala, las nuevas superficies de amenazas desconocidas, los flujos de trabajo cambiantes y el desarrollo de aplicaciones modernas. Una arquitectura de seguridad empresarial moderna debe asegurar un entorno dinámico, altamente distribuido y en constante cambio que abarque trabajadores remotos, aplicaciones, dispositivos, servicios e infraestructura basados ​​en la nube. Para lograrlo, te proponemos una nueva combinación de herramientas y servicios de seguridad para enfrentar los desafíos, esto con la ayuda de los siguientes principios:

Principios clave de la arquitectura de seguridad empresarial moderna (Modern Enterprise Security Architecture MESA)

  1. Arquitectura y entrega de la nube: las superficies de amenazas modernas crean volúmenes de datos dinámicos masivos que requieren un rendimiento de escala elástica en la nube y aprovisionamiento bajo demanda.
  2. Seguridad unificada en toda la pila: las empresas de digitalización requieren expandir la defensa de la infraestructura tradicional a la capa de aplicación.
  3. TI, DevOps y seguridad integradas: los flujos de trabajo de seguridad emergentes requieren una colaboración fluida, datos compartidos y análisis coordinados entre grupos y herramientas previamente aislados.
  4. Economía de escala en la nube: los volúmenes de datos y las ráfagas impredecibles requieren modelos de consumo flexibles que aumentan los costos a tasas mucho más lentas que las entradas de datos.
  5. DevSecOps a lo largo del ciclo de vida digital: la digitalización de empresas con aplicaciones orientadas a Internet requiere una seguridad de ciclo de vida de ciclo cerrado más estricta en las fases de construcción, implementación y ejecución.

La arquitectura de seguridad empresarial moderna

El marco de la arquitectura de seguridad empresarial moderna (MESA) de Sumo Logic define los requisitos básicos para asegurar un negocio moderno en la nube con una combinación de diferentes herramientas, tecnologías y proveedores que se ensambla de nuevas formas para proporcionar una solución completa y eficaz. 

Además, el marco establece las transiciones clave que ocurren en categorías de soluciones en evolución, una plataforma de inteligencia continua para integrar datos, análisis y visibilidad. Por otra parte, un modelo de circuito cerrado de monitoreo SOC (Security Operations Center) y SIEM (Security Information Event Management) de las aplicaciones de producción está vinculado a DevSecOps y la seguridad de las aplicaciones.

Por ejemplo, vincular las vulnerabilidades entre sitios en una aplicación a la lógica específica de monitoreo y alerta en el SIEM para esa aplicación requiere nuevos flujos de trabajo de colaboración e intercambio de inteligencia en varios sistemas previamente aislados.

Califique la seguridad de sus proveedores con base en más de cincuenta criterios, nosotros le ayudamos.

Contáctanos