La regla 80/20, que fue introducida por primera vez como principio de Pareto en 1941 por el ingeniero estadounidense Joseph Juran, sugiere que el 20 por ciento de sus actividades (en la vida, los negocios, el atletismo, etc.) representarán el 80 por ciento de sus resultados. En pocas palabras: trabaje de forma más inteligente, no más duro.  

¿Cómo podemos aplicar el principio de Pareto a la seguridad en la nube? Dentro de sus actividades de seguridad, ¿cuál es el 20 por ciento clave que producirá el 80 por ciento de sus resultados cuando se trata de reducir el riesgo? 

Un esfuerzo que cae absolutamente en el grupo del 20 por ciento es reducir el tiempo de permanencia del actor de amenazas. Al igual que un pequeño incendio en la cocina es mucho menos dañino que un incendio en una casa llena, cuanto más rápido pueda identificar y responder a un incidente, más probabilidades tendrá de escapar sin daños graves. Si una amenaza se aborda rápida y eficazmente después de la detección, los factores de costo posteriores, como la pérdida de negocios y el daño a la reputación, se reducen drásticamente, si no se eliminan por completo. ¡La regla 80/20 en acción! 

Un área de enfoque para reducir el tiempo de permanencia del actor de amenazas son las configuraciones incorrectas de seguridad en la nube que exponen accidentalmente datos a Internet en general. Los datos expuestos fueron el incidente de seguridad en la nube más citado (27 por ciento) y la mayor preocupación general de los líderes (64 por ciento) en un informe de 2019 sobre ciberseguridad. Garner estima que hasta el 95 por ciento de las brechas en la nube se deben a errores humanos, como errores de configuración. El cincuenta y uno por ciento de las empresas expuso públicamente al menos un servicio de almacenamiento en la nube en 2018, según RedLock's Tendencias de seguridad en la nube informar.  

Esto presenta un desafío porque las tecnologías de seguridad tradicionales como IDS / IPS o los productos de protección de terminales no están diseñadas para tener en cuenta las cargas de trabajo en la nube y si están configuradas correctamente o no. El informe de seguridad en la nube de 2019 también encontró que el 66 por ciento afirmó que sus soluciones de seguridad tradicionales no funcionaban o estaban limitadas en la nube. Los principales proveedores de IaaS como Amazon Web Services (AWS) ofrecen herramientas nativas para monitorear configuraciones erróneas, pero sigue siendo su responsabilidad realizar un seguimiento de sus activos en la nube e integrar estas herramientas en su pila de seguridad, que son desafíos en sí mismos. 

En cualquier caso, el principio de reducir el tiempo de permanencia todavía se aplica. Más exactamente, se trata de reducir el tiempo que los datos confidenciales están expuestos a Internet. Para lograr esto, las organizaciones deben poder ejecutar tres pasos fundamentales: 

1. Tenga visibilidad de todos los activos y servicios en la nube.
2. Garantice el monitoreo de activos 24x7x365 para detectar errores de configuración, violaciones de políticas y vulnerabilidades.
3. Ate el monitoreo de los activos a la rápida remediación de los riesgos identificados. 

Si no puede ejecutar estos pasos, es más probable que termine en buena compañía con otras personas que han experimentado brechas de seguridad en la nube. Solo el 37 por ciento afirma tener confianza en su postura de seguridad en la nube y el 41 por ciento admite la falta de experiencia y capacitación en su personal, según un informe de 2019 sobre ciberseguridad. Capital One, Dow Jones, FedEx y Tesla son algunas de las empresas más notables que han experimentado infracciones debido a los servicios en la nube expuestos.  

Entonces, ¿cómo hacer que la regla 80/20 funcione para usted en este contexto? 

Los servicios de Detección y Respuesta Administrada (MDR) se han convertido en una de las opciones más efectivas para ayudar a las organizaciones a reducir el tiempo de permanencia de las amenazas. MDR a menudo representa una solución llave en mano para reforzar la detección y la respuesta a amenazas avanzadas que las soluciones de seguridad tradicionales pasan por alto.  

Como parte de su plataforma MDR líder en la industria, eSentire anunció recientemente su cartera de servicios esCLOUD para ayudar a las organizaciones a buscar y neutralizar las amenazas a las inversiones en IaaS y Software as a Service (SaaS). Incluye esCLOUD para IaaS, un servicio que monitorea sus activos de AWS, Azure o Google Cloud Platform, responde y corrige los servicios expuestos en su nombre 24x7x365. esCLOUD es una adición bienvenida a nuestra plataforma MDR y al 20 por ciento de los esfuerzos de seguridad que deberían impulsar el 80 por ciento de sus resultados en la reducción de riesgos. 

Para obtener más información, consulte www.esentire.com/escloud 

Autor: Mark MacDonald  

Mark MacDonald es gerente de marketing de productos en eSentire, Inc, el líder mundial en detección y respuesta gestionadas (MDR)