Protección de entornos multi cloud en organizaciones gubernamentales y públicas

ActualidadCorporatemulti cloud

La adopción de la nube permite a empresas de todos los sectores colaborar de manera más eficiente, especialmente en el entorno empresarial altamente remoto de hoy. Más específicamente, las agencias gubernamentales están implementando infraestructuras multi cloud con sus cargas de trabajo distribuidas en múltiples plataformas de nube pública, privada y perimetral. Según Gartner, se espera que el gasto gubernamental en la nube crezca en un promedio del 17,1 en 2021.

¿Por qué adoptar la multi cloud?

Los servicios multi cloud permiten a las organizaciones gubernamentales elegir la mejor solución para sus cargas de trabajo y el proveedor de servicios más rentable. Les ayuda a reducir la inversión en centros de datos locales, implementar servicios centralizados para sus ciudadanos y mitigar el riesgo de interrupción del servicio por parte de un solo proveedor de servicios en la nube. Sin embargo, el escenario multi cloud también ha llevado a un aumento en la complejidad de la gestión de datos, creando silos de datos.

Desafíos de un entorno multi cloud

Un informe de IDC afirma que la falta de coherencia entre las plataformas en la nube presenta su propio conjunto de desafíos para las organizaciones: duplicación de herramientas y procesos de gestión para cada plataforma, requisitos adicionales de capacitación y de habilidades, y dificultad para transferir datos y aplicaciones entre diferentes plataformas en la nube por nombrar unos pocos. Otro informe de MeriTalk, Juggling the Clouds: What Are Agencies Learning, afirma que casi la mitad de los ejecutivos de TI federales están de acuerdo en que su agencia aún no está tomando los pasos correctos para prepararse para el futuro multi cloud.

Los equipos de TI del gobierno, están constantemente limitados en sus capacidades debido a las limitaciones presupuestarias y al aumento de las regulaciones de TI. Por un lado, leyes como la Ley Federal de Reforma de la Adquisición de Tecnología de la Información (FITARA) y la Iniciativa de Optimización del Centro de Datos (DCOI) requieren que aumenten el uso de los servicios en la nube y la virtualización con capacidades automatizadas de monitoreo e informes en todo su entorno de TI, su recorrido a menudo comienza con la transición de los centros de datos físicos heredados a la infraestructura en la nube, que está cargada de desafíos únicos.

La falta de atención a la seguridad en la nube está intensificando los problemas. El gasto en la nube pública será de casi $ 500 mil millones para 2023, mientras que se prevé que el gasto en seguridad en la nube en todas las industrias alcance los $ 12,6 mil millones en el mismo período de tiempo.

Los entornos de múltiples nubes tienen usuarios y aplicaciones distribuidos en varias nubes sin los medios para ver, proteger o administrar de manera centralizada estos entornos, de manera efectiva. Las cosas se vuelven más complicadas cuando hay múltiples contratos y proveedores de servicios. Si bien el proveedor es responsable de proteger la nube, las organizaciones son responsables de proteger todo lo que ponen en la nube.

Todo esto plantea preguntas sobre qué pueden hacer las organizaciones gubernamentales para proteger sus entornos multi cloud. Sophos puede ayudar a proteger los recursos; lograr visibilidad, control y cumplimiento; y garantizar que los usuarios obtengan acceso seguro a las aplicaciones y los recursos de la nube desde cualquier dispositivo, en cualquier momento y desde cualquier lugar en un esa clase de entorno.

Protección de entornos de multi cloud con Sophos

Asegurar los recursos en la nube

Sophos Intercept X for Server protege los entornos de carga de trabajo híbridos. Protege las máquinas virtuales y los escritorios virtuales de Windows y Linux al detener las amenazas avanzadas que incluyen ransomware, ataques basados ​​en exploits y malware y bloquear las cargas de trabajo del servidor para controlar lo que se puede y no se puede ejecutar en el entorno.

Intercept X EDR – Detección y respuesta de endpoints – brinda las herramientas para detectar actividades sospechosas y realizar operaciones de TI críticas en el entorno del servidor. Detecta automáticamente las cargas de trabajo en la nube y facilita la vigilancia de los servicios críticos en la nube, incluidos los buckets S3, las bases de datos y las funciones sin servidor. Intercept X EDR detecta automáticamente implementaciones inseguras gracias al monitoreo constante de IA de sus entornos en la nube y la notificación de cualquier irregularidad.

Lograr visibilidad, control y cumplimiento con las regulaciones en la nube

Sophos Cloud Optix es la solución de gestión de la posición de seguridad en la nube de Sophos. Proporciona visibilidad de múltiples nubes que ofrece un inventario detallado de recursos en la nube, incluidos servidores, contenedores, almacenamiento, red e IAM para AWS, Azure y GCP. Supervisa continuamente el cumplimiento con plantillas listas para usar, políticas personalizadas y herramientas de colaboración; y analiza las configuraciones en busca de riesgos de seguridad y acceso a IAM con privilegios excesivos. Permite la optimización de costos en la nube al administrar el gasto de AWS y Azure en una sola pantalla.

Garantizar un acceso seguro a los recursos de la nube desde cualquier dispositivo y en cualquier lugar

Sophos Zero Trust Network Access (ZTNA) verifica constantemente al usuario, generalmente con autenticación multifactor y un proveedor de identidad, y valida el estado y el cumplimiento del dispositivo para que los usuarios se conecten de forma segura a los recursos corporativos desde cualquier ubicación. Aumenta la protección y minimiza el riesgo de movimiento lateral dentro de la red al evaluar continuamente la identidad y el estado del dispositivo antes de permitir el acceso.

Simplificar la gestión

Sophos Central ofrece una plataforma única basada en la web para realizar investigaciones entre productos con facilidad, correlacionando datos de varios servicios fácilmente. Permite que los productos de Sophos compartan información sobre amenazas, salud y seguridad en tiempo real y trabajen juntos para responder automáticamente a las amenazas, también conocido como Sophos Synchronized Security.

Conclusión

Con un modelo multi cloud, las agencias gubernamentales y las organizaciones del sector público tienen la oportunidad de redefinir e innovar la prestación de servicios públicos. Estas organizaciones requieren plataformas de seguridad en la nube fáciles de usar para lograr visibilidad, seguridad y monitoreo de cumplimiento mientras implementan su plan de transformación digital en una configuración de múltiples nubes. Sophos puede ayudar a proteger la organización en cualquier lugar con soluciones poderosas y confiables. Contacta con tu representante de Sophos para analizar tus requisitos o activa una prueba gratuita sin compromiso para probar cualquiera de nuestros productos.

Leave a Reply

Your email address will not be published.