Las 4 tecnologías imprescindibles que integraron el Hype Cycle de Gartner para la seguridad en la nube

8 de septiembre de 2021

Autora: Susan Moore

Los responsables de seguridad pueden evaluar las tecnologías emergentes en este Hype Cycle para proteger su computación en la nube.

Ebook sobre visión de liderazgo: Las principales acciones para los responsables de seguridad en 2022

La adopción de la nube ya era una tendencia al alza mucho antes de la pandemia y Gartner predice ahora un volumen de implementación en la nube pública que superará las cargas de trabajo de los centros de datos privados a finales de este año. Este crecimiento conlleva la necesidad urgente de mejorar la seguridad del acceso web, los servicios en la nube y las aplicaciones nativas de la nube.

“Las estrategias basadas en anteponer la nube se han generalizado, incluso entre las organizaciones más reacias a correr riesgos”, afirma Tom Croll, director analista senior de Gartner. “Sin embargo, la ejecución sigue viéndose frenada por la carencia de las habilidades y herramientas necesarias para proteger las implementaciones de computación en la nube”.

Descargar ahora: Hype Cycle 2021: innovación en la entrega a través de la confianza, el crecimiento y el cambio

La seguridad en la nube es el segmento que está creciendo más rápidamente en el mercado de la tecnología y los servicios de seguridad de la información, con un interés especial en la innovación para apoyar el teletrabajo y la aceleración de la empresa digital.

El Hype Cycle de Gartner para la seguridad en la nube de 2021, ofrece una síntesis de las 29 tecnologías más importantes que permiten diseñar estrategias de nube controladas, económicas y que cumplan con la legalidad.

El Hype Cycle para la seguridad de la nube de 2021

Secure Access Service Edge (SASE)

¿Qué es? El perímetro de servicio de acceso seguro o SASE, por sus siglas en inglés, se ofrece como un servicio y autoriza el acceso a los sistemas en función de la identidad de un dispositivo o una entidad, combinada con el contexto en tiempo real y políticas de seguridad y de cumplimiento.

La tecnología SASE proporciona múltiples capacidades de convergencia de redes y seguridad, como SD-WAN y acceso a la red de confianza cero (Zero Trust Network Access, ZTNA). También es compatible para sucursales de oficinas, empleados que teletrabajan y seguridad de internet general in situ.

La guía definitiva: Ciberseguridad

¿Qué beneficio aporta a tu organización? El modelo de seguridad SASE simplifica drásticamente la entrega y el funcionamiento de los servicios esenciales de red y de seguridad de red, principalmente a través de un modelo basado en la nube, lo que incrementa la agilidad y la resiliencia, además de la seguridad. Puede reducir el número de proveedores necesarios para un acceso seguro, desde los cuatro a seis actuales hasta uno o dos en los próximos años.

¿Cuál es el calendario previsto? Según la predicción de Gartner, el efecto transformador de la tecnología SASE se producirá en los los próximos dos a cinco años.

Security Service Edge (SSE)

¿Qué es? El perímetro de servicio de seguridad o SSE, por sus siglas en inglés, protege el acceso web, los servicios en la nube y las aplicaciones privadas. Algunas de sus capacidades son el control de acceso, la protección frente a amenazas, la seguridad de los datos, la supervisión de la seguridad y el control del uso aceptable, todo ello impuesto por la integración basada en la red y en API.

¿Qué beneficio aporta a tu organización? Las tecnologías SSE permiten a las organizaciones apoyar a sus empleados en cualquier ubicación y en cualquier momento, mediante un enfoque centralizado en la nube para la aplicación de la política de seguridad. Ofrece oportunidades inmediatas para reducir la complejidad y mejorar la experiencia del usuario, al consolidar múltiples capacidades de seguridad dispares en un único producto.

¿Cuál es el calendario previsto? Según la predicción de Gartner, la tecnología SSE tendrá una gran repercusión en los próximos tres a cinco años.

SaaS Security Posture Management (SSPM)

¿Qué es? Las herramientas SSPM evalúan constantemente el riesgo de seguridad y gestionan el estado de la seguridad mediante aplicaciones basadas en el software como servicio (SaaS). Algunas capacidades básicas son los informes sobre la configuración de los ajustes de seguridad del SaaS nativo, la gestión de los permisos de identidad y las sugerencias de mejora de la configuración para reducir el riesgo.

¿Qué beneficio aporta a tu organización? Si bien la mayoría de organizaciones disponen de centenares de aplicaciones de SaaS, en realidad dependen de una selección común para las operaciones comerciales esenciales. Los agentes de seguridad del acceso a la nube protegen los datos sensibles y el acceso a la capa de SaaS, pero no pueden detectar los ataques avanzados ni los errores de configuración complejos.

Las herramientas SSPM reducen el riesgo porque ejecutan un escaneo continuo en busca de errores de configuración, que son los defectos más comunes de seguridad de la nube, y los eliminan.

¿Cuál es el calendario previsto? Según la predicción de Gartner, la tecnología SSPM tendrá una gran repercusión en los próximos cinco a diez años.

Más información: Las principales tendencias de seguridad y riesgos de Gartner en 2021

Cloud Native Application Protection Platforms (CNAPP)

¿Qué es? Incluidas por primera vez este año en el Hype Cycle de Gartner, las plataformas de protección de aplicaciones nativas de la nube o CNAPP, por sus siglas en inglés, son un conjunto integrado de capacidades de cumplimiento y de seguridad diseñadas para ayudar a proteger las aplicaciones nativas de la nube durante todo su proceso de desarrollo y producción.

Las CNAPP consolidan varias herramientas de seguridad nativas de la nube y fuentes de datos, incluidas las plataformas de escaneo de contenedores, la gestión del estado de la seguridad de la nube, el escaneo de la infraestructura como código, la gestión de credenciales para la infraestructura de la nube y la protección de la carga de trabajo en la nube en tiempo de ejecución.

¿Qué beneficio aporta a tu organización? Proteger las aplicaciones nativas de la nube requiere el uso de varias herramientas de prueba de seguridad y de protección, de diferentes proveedores. Esto hace más lento el trabajo de los desarrolladores y proporciona una visibilidad fragmentada del riesgo. Las CNAPP permiten a las organizaciones utilizar una oferta única e integrada para proteger la aplicación nativa de la nube durante todo su ciclo de vida.

¿Cuál es el calendario previsto? Según la predicción de Gartner, se requiere un plazo de entre cinco y diez años para que el uso de las CNAPP se generalice, pero su repercusión será alta.