Adopción de los controles de seguridad de la nube nativa
Los controles de seguridad de la nube nativa son el siguiente paso en el recorrido de nube múltiple de TI de Intel. Hemos reemplazado muchas de nuestras soluciones de seguridad de terceros con controles de seguridad de la nube nativa. Realizamos este cambio significativo en nuestra estrategia de nube múltiple debido a estos tres motivos:
- Tecnología: Los controles de seguridad integrados de los proveedores de servicios en la nube (CSP) se han desarrollado al punto en que muchos de ellos satisfacen nuestros estrictos requisitos de seguridad.
- Proceso: Estandarizamos nuestros procesos de seguridad de la nube para que podamos comprender y trabajar mejor con los CSPs.
- Personas: Nuestro equipo acepta el cambio y adquirió el conjunto de habilidades necesario.
En los ejemplos de los controles de seguridad de la nube nativa que estamos utilizando se incluye la detección de amenazas como servicio, el servicio de administración de claves, el firewall de aplicación web, los agentes de evaluación de vulnerabilidades y las consolas de seguridad integradas. Es importante señalar que, cuando sea necesario y como parte de la debida diligencia, seguimos utilizando algunas soluciones de terceros para aumentar los controles nativos. Evaluamos cada control de seguridad basado en la nube para verificar que cumpla con nuestros requisitos mínimos de productos viables. Esto nos permite proporcionar a Intel una “defensa profunda”.
Aplicamos políticas de seguridad para respaldar los requisitos del ciclo de vida y los riesgos de entornos diferentes. Por ejemplo, un entorno de desarrollo puede tener requisitos diferentes que un entorno de producción. Las cuentas similares están agrupadas en una unidad organizativa (OU) y todas las cuentas se rigen por las mismas políticas y controles. Por ejemplo, evitamos la administración de redes de las cuentas que están conectadas de forma directa a las redes Intel®; para ello, colocamos estas cuentas en una OU especial y bloqueamos la administración de red con políticas aplicadas a nivel de la OU.
El uso de controles de seguridad de la nube nativa no ocurre de forma aislada. Fomentamos una sólida relación de trabajo con los CSPs mediante una conversación colaborativa sobre las características y la experiencia de los usuarios. Debido a que la TI de Intel es similar a muchas tiendas de TI corporativas grandes, cuando solicitamos una determinada característica, los CSPs entienden que es probable que esta característica sea deseada en toda la industria de TI. Esta colaboración nos beneficia a nosotros, como también al CSP. Nos enteramos de su itinerario respecto de la administración de posturas de seguridad en la nube; además, nuestros comentarios les permiten ajustar las características, solucionar los problemas y decidir el futuro de su producto. Los CSPs también trabajan con los propietarios de cuentas de la unidad empresarial de Intel. Cuando un propietario de cuentas de una unidad empresarial solicita algo, el CSP puede comunicar las prácticas recomendadas respecto de los controles de seguridad para ayudarlo a evitar las vulnerabilidades de seguridad. La conversación resultante de tres participantes entre el departamento de TI de Intel, los CSPs y los propietarios de cuentas de la unidad empresarial, junto con la responsabilidad mutua de mantener la seguridad, es beneficiosa para todos los involucrados.
Hemos estado ajustando y optimizando nuestra estrategia de nube múltiple durante varios años, y el proceso no ha terminado; todavía hay mucho que aprender y muchos cambios por realizar. Sin embargo, el paso a los controles de seguridad de la nube nativa ha generado importantes beneficios empresariales, incluidos una implementación y una agilidad empresarial más rápidas, experiencias de usuario y desarrolladores más consistentes y nativas de la nube, y menos complejidad y costos.