Lograr un equilibrio entre una visibilidad suficiente de los entornos de computación en la nube y la posibilidad de una sobredosis de falsos positivos y alertas duplicadas es el desafío clave que enfrentan los profesionales de la seguridad en la nube, según la Informe sobre el estado de la remediación de la seguridad de la Alianza de Seguridad en la Nube (CSA). El informe, publicado hoy, detalla una serie de problemas importantes que enfrentan los profesionales de TI encargados de solucionar problemas de seguridad en entornos de nube. Junto con los falsos positivos y la visibilidad, un gran porcentaje de los 2.000 profesionales de TI y seguridad encuestados por la CSA consideraron problemáticos las herramientas demasiado complejas, las tareas manuales que consumen mucho tiempo y los tiempos de respuesta más lentos de lo necesario.
Sólo el 23% de los encuestados dijeron que tenían visibilidad «completa» de los entornos de nube, una cifra que refleja la creciente complejidad de las arquitecturas en contenedores y sin servidor, según el estudio. «Esta falta de visibilidad puede provocar lagunas de seguridad y complicar la gestión y el seguimiento de estos entornos», escribieron los autores del estudio.
Alertas duplicadas y falsos positivos que estresan a los equipos de seguridad
Sin embargo, el gran volumen de alertas en sí ya está planteando un desafío para los equipos de seguridad, según el estudio, que encontró que el 63% de los encuestados caracterizó las alertas duplicadas como un problema de moderado a grave para ellos, similar al 60% que dijo lo mismo. sobre falsos positivos. Generalmente, este es un problema atribuible a la proliferación de diferentes herramientas de seguridad, muchas de las cuales tienen funcionalidades superpuestas y una integración deficiente o nula entre sí.
Sin embargo, las falsas alarmas y las alertas duplicadas son sólo una parte del problema que plantea la expansión descontrolada de las herramientas. Más de la mitad (61%) de los encuestados dijeron que estaban utilizando entre tres y seis herramientas de detección diferentes por motivos de seguridad, y una fuerte minoría dijo que estaban considerando aumentar el presupuesto para pagar la supervisión adicional. «La introducción de herramientas adicionales sin un proceso unificado puede llevar a esfuerzos de remediación aislados, vulnerabilidades superpuestas y un enfoque inconexo para la priorización de amenazas», escribieron los autores.
El estudio, patrocinado por el proveedor de soluciones de seguridad en la nube Dazz, sostiene que se deben utilizar soluciones de gestión y monitoreo más unificadas, y que los canales de comunicación entre los equipos de seguridad y desarrollo deben ser abiertos y activos. «A medida que evolucionan las amenazas a la ciberseguridad, las organizaciones deben adaptarse buscando una mejor visibilidad de su entorno de código a la nube, identificando formas de acelerar la remediación, fortaleciendo la colaboración organizacional y optimizando los procesos para contrarrestar los riesgos de manera efectiva», dijo Hillary Baron, autora principal del estudio y director técnico senior de investigación de CSA, en un comunicado de prensa.