Año nuevo, seguridad nueva – Parte 2: Casos de uso de la computación en la nube

Casos de uso de seguridad futuros para IoT y redes basadas en la nube

Esta es la segunda parte de una serie de dos que analiza los desafíos y oportunidades de seguridad para 2019, con un enfoque en la seguridad del Internet de las cosas (IoT) y la computación en la nube. El artículo anterior explicó... Riesgos y desafíos para proteger los dispositivos IoT.

Entonces, ¿qué es la computación en la nube?

Si buscaras en Wikipedia, encontrarías computación en la nube definido como:

…grupos compartidos de recursos informáticos configurables y servicios de alto nivel que pueden aprovisionarse rápidamente con un mínimo esfuerzo de gestión, a menudo a través de Internet. La computación en la nube se basa en el uso compartido de recursos para lograr coherencia y economías de escala, de forma similar a un servicio público.

Básicamente, la nube es simplemente la computadora de alguien más. Por lo tanto, si bien las soluciones de orquestación, automatización y respuesta de seguridad (SOAR) pueden comercializarse para la seguridad empresarial tradicional (perimetral, de endpoints, host, etc.), estas no desaparecen con la nube. La diferencia radica en dónde y cómo se monitorean. Esto significa que las aplicaciones actuales de SOAR aún pueden aplicarse a firewalls de nueva generación, detección y respuesta de endpoints (EDR) y otras herramientas de seguridad; solo que será la versión en la nube.

Riesgos de seguridad con las instancias de Amazon S3/EC2 y la solución de SOAR

Como ejemplo, nuestro nuevo investigador de seguridad, Josh Rickard, Hace poco, hablamos sobre las instancias de Amazon Simple Storage Service (S3) y Elastic Cloud Compute (EC2) como parte de los procesos de aprovisionamiento de analistas, creando lo que se conoce como un registro del sistema de nombres de dominio (DNS) (lo que significa que algo ocurrió). Así es como se ve:

Alguien crea una nueva instancia, no una alarma de seguridad tradicional. Así, en lugar del típico "Recibí una alerta de este endpoint o de este dispositivo de red", se dice: "Esto acaba de ocurrir en mi entorno".“

Ahora es, "Bien, vi una nueva entrada DNS, lo que significa que hay un nuevo host o una nueva ruta de almacenamiento y probablemente media docena de cosas que debería verificar para asegurarme de que cuando dicho usuario aprovisionó ese registro DNS, no lo puso simplemente a disposición del mundo".“

Una solución SOAR puede ayudar con la media docena de elementos antes mencionados que deben verificarse junto con las otras 10 cosas que desea que se verifiquen cada vez que se crea algo como parte de su proceso de monitoreo continuo.

Hay algunas cosas que los equipos automatizan porque no tienen otra opción. #SOAR

SOAR: Una necesidad crítica para la seguridad de la IoT y la computación en la nube

Si bien se trata de un ejemplo altamente técnico, hay cuestiones tangibles y de vida o muerte en juego para la ciberseguridad y las soluciones SOAR cuando se trata de IoT y redes basadas en la nube.

Hace un tiempo, tuve una conversación interesante con un analista de Gartner sobre lo que la gente está dispuesta a automatizar y lo que no, además de lo que deben automatizar porque "no tienen otra opción". Este es el ejemplo que comentamos:

Un piloto de aerolínea se prepara para aterrizar un avión comercial con 200 pasajeros, y las luces de la pista se apagan. Ni él, ni su tripulación, ni el control de tráfico aéreo tienen tiempo de controlar la alarma para comprender qué está sucediendo. Debe haber un sistema que restablezca automáticamente las luces para que pueda aterrizar el avión con seguridad.

Y ejemplos como este son significativamente menos teóricos que... ser atacado por tu tostadora.

Puede que no tenga una bola de cristal de seguridad, pero sin duda puedo predecir los desafíos y oportunidades de seguridad a medida que los dispositivos IoT y las redes en la nube se integran cada vez más en nuestra vida y actividades cotidianas. De lo único que estoy seguro es de que el equipo de Swimlane seguirá innovando y creando una plataforma SOAR que permitirá a los profesionales de operaciones de seguridad responder a los desafíos futuros.