Ciberseguridad tradicional frente a ciberseguridad en la nube

Las plantillas actuales están más dispersas geográficamente que nunca, sobre todo porque cada vez hay más empleados que trabajan a distancia. A medida que las empresas avanzan hacia entornos híbridos, en la nube y multicloud, su personal de TI se enfrenta a nuevos problemas de seguridad que los programas de ciberseguridad tradicionales no están preparados para gestionar.

La ciberseguridad tradicional aplica una defensa perimetral para proteger las redes, las aplicaciones y los datos de una organización. Herramientas funcionales como los cortafuegos son el sello distintivo de los esfuerzos de seguridad tradicionales, estableciendo una presunta zona de confianza dentro del perímetro.

Las soluciones de ciberseguridad nativas de la nube ofrecen un enfoque de la protección contra el ransomware más centrado en los datos y los usuarios. La seguridad nativa en la nube se centra en el cifrado de datos, los controles de acceso basados en funciones y la gestión de identidades. En lugar de limitarse a bloquear los ataques en los extremos, la seguridad nativa de la nube tiene en cuenta las amenazas a los datos de principio a fin, desde el usuario hasta los sistemas en la nube.

¿Qué se entiende por ciberseguridad tradicional?

La ciberseguridad tradicional protege de los ataques los sistemas locales, incluidos los recursos físicos y virtuales. Gestionada normalmente por un equipo de TI in situ, los esfuerzos se concentran en impedir el acceso externo a los sistemas internos bloqueando las amenazas en el perímetro de la red. La ciberseguridad tradicional también suele implicar copias de seguridad físicas y recursos de continuidad del negocio que los equipos de TI deben gestionar y mantener.

Aunque la ciberseguridad tradicional ofrece a las organizaciones un control total sobre sus entornos y plena autonomía para decidir la mejor manera de proteger los recursos de red y los datos confidenciales, tiene sus inconvenientes.

Coste: dotar de personal a los equipos internos de seguridad informática y gestionar los activos informáticos físicos requiere importantes compromisos financieros.
Competencias: Una seguridad in situ eficaz exige personal de seguridad altamente cualificado, que está muy solicitado y puede ser difícil de contratar y retener
El tiempo: Las exigencias al personal de seguridad informática -desde el mantenimiento de hardware, firmware y software hasta la identificación de amenazas y la corrección- pueden sobrecargar al personal, dejando lagunas en la protección.

¿Qué es la ciberseguridad nativa de la nube?

La seguridad nativa de la nube se centra en los datos que circulan por los sistemas en nube. A diferencia de la ciberseguridad tradicional, que atribuye la responsabilidad de la seguridad a la organización, la seguridad en la nube funciona según un paradigma de responsabilidad compartida. Como resultado, las organizaciones pueden confiar en la experiencia en seguridad de sus proveedores de nube, aunque conservan la responsabilidad de muchos aspectos de su programa de seguridad.

La seguridad nativa de la nube es un proceso holístico e integral. Tiene las siguientes ventajas:

Herramientas avanzadas de automatización y análisis, incluidas la inteligencia artificial y el aprendizaje automático, para garantizar la seguridad de los datos que circulan por los sistemas en la nube.

Limitar eficazmente la exposición a posibles ataques y violaciones de datos mediante políticas de cifrado y acceso a los datos para protegerlos contra accesos no autorizados.

Garantizar la continuidad de la empresa con copias de seguridad distribuidas y automatizadas que reducen los costes y los recursos de personal.

¿Cuál es la diferencia entre la ciberseguridad tradicional y la nativa de la nube?

Aunque ambos paradigmas de seguridad comparten objetivos comunes, presentan varias diferencias funcionales:

Centrado en la red frente a centrado en los datos

La seguridad tradicional se centra en crear un perímetro defensivo; la seguridad nativa de la nube protege los datos a medida que atraviesan las redes en la nube.

Manual vs. Automático

La seguridad tradicional depende en mayor medida del esfuerzo manual del personal informático; la seguridad nativa de la nube aplica análisis de datos automatizados e identificación y corrección de amenazas basadas en reglas.

Local frente a distribuido

La seguridad tradicional tiene más componentes locales, incluidas las copias de seguridad físicas; la seguridad nativa de la nube mejora la seguridad con copias de seguridad dispersas geográficamente.

Amplio acceso frente a confianza cero

La seguridad nativa de la nube aplica protocolos de autenticación de confianza cero en cada etapa; la seguridad tradicional permite un acceso más amplio basado en un único inicio de sesión.

¿Qué es mejor? ¿Ciberseguridad tradicional o nativa de la nube?

El modelo tradicional de ciberseguridad puede ser el mejor para las organizaciones que desean conservar los sistemas in situ y mantener un control estricto de todos los aspectos de la seguridad. Pero cada vez menos organizaciones tienen redes y sistemas totalmente in situ, por lo que la necesidad de seguridad nativa de la nube es cada vez mayor. Las organizaciones con cualquier cantidad de activos basados en la nube deben aprovechar las soluciones de seguridad nativas de la nube, incluidas las que ofrecen sus proveedores de nube y las herramientas avanzadas de terceros que amplían las capacidades de las soluciones específicas del programa.

CylancePROTECT para una ciberseguridad nativa en la nube

CylancePROTECT^® es una protección de endpoints nativa en la nube y basada en IA que bloquea los ciberataques y proporciona controles para protegerse frente a amenazas sofisticadas, sin necesidad de intervención humana, conexiones a Internet, archivos de firmas, heurística ni entornos aislados.

SABER MÁS

Ciberseguridad tradicional frente a ciberseguridad en la nube: ¿Cuál es la diferencia?