La relevancia de prevenir los ataques ante el aumento del tráfico en la red
La monitorización de seguridad de los activos que una empresa tiene en la nube debería ser una practica frecuente ya que supone una cierta perdida del control directo sobre los datos, ha explicado Anton Chuvakin, analista de Gartner, durante el Gartner Security & Risk Management Summit que se celebra Maryland.
Según Chuvakin, actualmente la mayor parte de esa monitorización se hace dentro de la red interna de las empresas usando SIEM, prevención de intrusiones (IPS) y herramientas de prevención de pérdida de datos. Gracias a esto se puede obtener una visión unificada tanto de la nube y el entorno tradicional. Sin embargo, pueden darse restricciones de ancho de banda que hagan que este disco duro y que las herramientas SIEM presenten "conflictos e incompatibilidades" en el entorno de la nube.
Existen herramientas SIEM capaces de hacer un uso determinado del software como servicio para recopilar los registros de los servicios de nube pública. Por ejemplo, hay herramientas de IBM y HP ArcSight que pueden monitorear Salesforce, señaló Chuvakin.
Un segundo enfoque acerca de la supervisión de la seguridad es el cargar una herramienta SIEM directamente en un IaaS, según dijo el analista. “Aquí la ventaja es que las herramientas son familiares y no hay ningún requisito de ancho de banda. Sin embargo, posiblemente habría altos costes de almacenamiento en la nube” concretó.
