Este es el segundo artículo de una serie de tres. El primero se centró en la importancia de hacer que las empresas estén más preparadas para el futuro y en cómo superar los obstáculos comunes en el camino hacia la digitalización. También discutimos cómo la modernización de la infraestructura local como parte de un enfoque de nube híbrida se puede administrar mejor a través de la infraestructura hiperconvergente (HCI), lo que permite una modernización que combina lo mejor de lo antiguo y lo nuevo.
En este artículo, examinaremos los desafíos que las empresas deben considerar para desarrollar y mantener una estrategia de seguridad integral en un entorno híbrido.
Talal Alqinawi es director senior de marketing de productos en Azure.
La seguridad comienza antes de un ataque
Sin excepción, los problemas de ciberseguridad siguen siendo una alta prioridad y representan una amenaza real para las organizaciones. Las recientes mega brechas de datos de clientes de empresas conocidas solo sirven para subrayar la importancia de la seguridad. Los datos pirateados y violados de fuentes del lugar de trabajo como dispositivos móviles y de Internet de las cosas (IoT), junto con una fuerza laboral remota y recientemente desagregada como resultado de covid-19, han cambiado el panorama de amenazas. De hecho, las nuevas demandas de seguridad, específicamente la gestión de identidades y accesos para proteger a los trabajadores remotos y los datos corporativos críticos, impulsó un crecimiento significativo en HCI en el último año
La gran mayoría de las empresas mantienen demasiados datos desprotegidos. Las brechas de seguridad tienen el poder de interrumpir todos los negocios, paralizando incluso a las organizaciones más sólidas. La creciente adopción de modelos basados en la nube trae un nuevo nivel de preocupación para muchas organizaciones, particularmente entre aquellas que recién comienzan su migración a la nube.
Todo esto lleva a una conclusión: la necesidad de una estrategia de seguridad integral para cualquier empresa que considere la adopción de la nube híbrida.
Una estrategia de seguridad multicapa
Los entornos comerciales cambiantes, el uso de datos adicionales y los escenarios de amenazas en evolución requieren que las empresas adopten una nueva forma de ver la seguridad para respaldar la estabilidad, la innovación y el crecimiento. Las empresas necesitan un enfoque integrado y unificado, junto con una protección inteligente contra amenazas para las carg as de trabajo que se ejecutan en entornos de nube a borde. Intel y Microsoft están trabajando juntos para crear una cadena de confianza en la tecnología de software y hardware para ayudar a proteger los datos y las aplicaciones de una organización, sin importar dónde residan dentro del entorno híbrido.
Esta estrategia de seguridad de múltiples capas integra el software Azure Stack HCI con hardware Intel, donde los servidores de núcleo seguro brindan seguridad moderna al depender de la raíz de confianza del hardware como un componente fundamental. Un programa de núcleo seguro proporciona capacidades adicionales que representan el estándar de dispositivo que debe buscar al elegir el hardware de HCI, incluido el entorno de pruebas de firmware y la seguridad basada en virtualización (VBS).
La seguridad integral requiere múltiples ángulos, incluida la simplificación de procesos, capacidad de protección avanzada y una postura de defensa preventiva. VBS le permite aislar partes críticas de su sistema, incluso protegiéndolo del malware privilegiado. Con los servidores de núcleo seguro de Microsoft, todas estas capacidades están habilitadas, lo que permite a los equipos de operaciones de seguridad y TI dedicar su atención a donde más se necesitan.
A medida que mejoran las capas de software de seguridad, los atacantes y aquellos con intenciones maliciosas se mueven cada vez más hacia abajo en busca de nuevas vulnerabilidades para explotar. Microsoft continúa invirtiendo en tecnologías de mitigación de exploits que pueden aprovechar mejor los beneficios de seguridad disponibles del hardware avanzado. Con esto en mente, Intel cree que la seguridad debe comenzar en la capa más baja posible: dentro del silicio. Intel está ayudando a establecer una cadena de confianza para proteger los datos en todas las fases de su ciclo de vida, ya sea que los datos estén en reposo, en vuelo o en uso. Esto se basa en la innovación tecnológica en los procesadores escalables Intel Xeon de tercera generación con una amplia gama de capacidades, desde la creación de un entorno de ejecución confiable basado en hardware hasta el cifrado de la memoria y la protección por separado de las máquinas virtuales y los datos en uso, hasta la aceleración criptográfica que ofrece un rendimiento revolucionario. permitiendo el cifrado generalizado en la nube o en el borde.
Los profesionales de la seguridad necesitan la capacidad de identificar y abordar directamente las amenazas a medida que surgen en las operaciones diarias en toda la organización. Aquí, Azure Defender ofrece la cobertura de recursos más amplia de cualquier tecnología extendida de detección y respuesta (XDR) en el mercado actual, abarcando usuarios, dispositivos, aplicaciones, máquinas virtuales, bases de datos SQL, IoT y más, todo de un solo proveedor.
Azure Defender protege los entornos híbridos y de Azure y garantiza que los recursos de su infraestructura en la nube estén protegidos contra amenazas comunes, como máquinas virtuales de fuerza bruta, o atacar el almacenamiento o la inyección de SQL, o incluso mitigar las amenazas contra los contenedores, el servicio de administración de claves para dispositivos IoT. Azure Defender brinda protección para todos estos recursos directamente desde la experiencia de Azure y extiende la protección a las máquinas virtuales locales y de múltiples nubes y a las bases de datos SQL mediante Azure Arc.
Herramientas para apoyar su misión
Los líderes con visión de futuro coinciden en que la implementación de una infraestructura unificada en todo el software y el hardware puede fortalecer rápidamente la postura de seguridad de una organización. Sin embargo, para obtener todos los beneficios de un enfoque seguro de la nube híbrida, las empresas necesitarán herramientas para evaluar el estado de seguridad de las redes, proteger las cargas de trabajo, generar alertas de seguridad y hacer recomendaciones para remediar ataques y abordar futuras amenazas, a alta velocidad, en la nube, sin gastos generales de implementación.
Azure Security Center ofrece un sistema de administración de seguridad de infraestructura unificada que fortalece la postura de seguridad de sus centros de datos y brinda protección avanzada contra amenazas en sus entornos. Las organizaciones también pueden hacer uso de los servicios en la nube de Azure para respaldo y seguridad, sin tener que implementar una infraestructura local adicional.
Proporcionar a las empresas una base para el futuro
La consolidación de la infraestructura administrada en la nube y entregada en la nube permite a las organizaciones modernizar y hacer inversiones a prueba de futuro mediante la adopción de una verdadera infraestructura de nube híbrida con la seguridad total en mente. Si su organización está lista para adoptar una estrategia de seguridad integral para un entorno híbrido, obtenga más información sobre Azure Stack HCI hoy mismo.
Consulte los últimos sistemas HCI Azure Stack basados en Intel y las nuevas características en Azure.com/HCI. Mientras esté allí, descargue el software, que Microsoft ha puesto a disposición para una prueba gratuita de 60 días.
Biografía: Talal Alqinawi es director senior de marketing de productos para el marketing de Azure en Microsoft, donde su pasión por cómo la nube y la inteligencia artificial impulsan la transformación digital informa la estrategia de productos y marketing en la nube de la empresa.