El Model de Ciberseguretat compartida que regeix la cloud ens ensenya que, ja s’hagin contractat serveis de PaaS (Platform as a Service), IaaS (Infrastructures as Service) o SaaS (Software as a Service), el proveïdor cloud mai no és responsable en exclusiva de la ciberseguretat. Si més no, la seguretat de l’accés i la dada sempre seran responsabilitat del client.
Caldrà, per tant, incidir en la necessitat de tenir una visibilitat adequada també en aquests entorns per detectar problemes de configuració o altres errors de seguretat que estiguin sota la responsabilitat pròpia.
Un cop dissolt el perímetre de seguretat tradicional, les funcions de seguretat també s’han de traslladar al núvol, ja que apareixen nous vectors a protegir per als quals les proteccions legacy no són suficients.
Per poder cobrir tots aquests nous vectors, hi ha solucions com:
- Cloud Access Security Broker (CASB)
- Data Loss Prevention (DLP)
CSPM (Cloud Security Posture Management)
Zero Trust Network Access (ZTNA)
Firewall as a Service (FWaaS)
Endpoint Protection (AV, EDR & MDR)