Skip to content Skip to sidebar Skip to footer

El Modelo de Ciberseguridad compartida que rige la cloud nos enseña que, ya se hayan contratado servicios de PaaS (Platform as a Service), IaaS (Infrastructure as a Service) o SaaS (Software as a Service), el proveedor cloud nunca es responsable en exclusiva de la ciberseguridad. Al menos la seguridad del acceso y el dato siempre serán responsabilidad del cliente.

Será necesario, por lo tanto, incidir en la necesidad de tener una adecuada visibilidad también en estos entornos para detectar problemas de configuración u otros fallos de seguridad que estén bajo la responsabilidad propia.

Una vez disuelto el perímetro de seguridad tradicional, las funciones de seguridad también deben trasladarse a la nube, pues aparecen nuevos vectores a proteger para los cuales las protecciones legacy no son suficientes.

Para poder cubrir todos estos nuevos vectores, existen soluciones como:

  • Cloud Access Security Broker (CASB)
  • Data Loss Prevention (DLP)
  • CSPM (Cloud Security Posture Management)

  • Zero Trust Network Access (ZTNA)

  • Firewall as a Service (FWaaS)

  • Endpoint Protection (AV, EDR & MDR)