El Modelo de Ciberseguridad compartida que rige la cloud nos enseña que, ya se hayan contratado servicios de PaaS (Platform as a Service), IaaS (Infrastructure as a Service) o SaaS (Software as a Service), el proveedor cloud nunca es responsable en exclusiva de la ciberseguridad. Al menos la seguridad del acceso y el dato siempre serán responsabilidad del cliente.
Será necesario, por lo tanto, incidir en la necesidad de tener una adecuada visibilidad también en estos entornos para detectar problemas de configuración u otros fallos de seguridad que estén bajo la responsabilidad propia.
Una vez disuelto el perímetro de seguridad tradicional, las funciones de seguridad también deben trasladarse a la nube, pues aparecen nuevos vectores a proteger para los cuales las protecciones legacy no son suficientes.
Para poder cubrir todos estos nuevos vectores, existen soluciones como:
- Cloud Access Security Broker (CASB)
- Data Loss Prevention (DLP)
CSPM (Cloud Security Posture Management)
Zero Trust Network Access (ZTNA)
Firewall as a Service (FWaaS)
Endpoint Protection (AV, EDR & MDR)