Desglosemos esto
Cloud inherentemente proporciona múltiples opciones de seguridad para que los consumidores habiliten con poco esfuerzo. Aunque es fácil de habilitar, manejar estos controles se vuelve difícil en el mejor de los casos, pero déjame explicarte.
En primer lugar, los controles de cada proveedor de servicios en la nube se matan sobre cómo se implementan y administran. Ahora, aprovechar un solo proveedor de servicios en la nube puede permitirle superar este desafío, pero estos controles de seguridad nativos tienden a carecer de capacidades avanzadas observadas en las redes tradicionales. Sin mencionar que muchos consumidores comenzarán en una sola instancia de la nube y se convertirán en otros por una variedad de razones. Esto incluye adquisiciones, ventaja competitiva o resiliencia, por nombrar algunas. El otro desafío que tenemos como defensores es que muchos de estos controles no son tan maduros como algunos de los otros productos disponibles en el mercado para entornos ‘tradicionales’.
Lo que los defensores tienden a hacer es aprovechar las habilidades y productos tradicionales del centro de datos y migrarlo al proveedor de servicios en la nube. Esto introduce otro conjunto de complejidades, porque mover una instancia digital de un firewall de próxima generación a la infraestructura de la nube no proporciona los beneficios inherentes de la nube. Esto incluye no tener la capacidad de escalar la solución a medida que crece el entorno, además de depender de las herramientas de configuración para crear la infraestructura y configurar las políticas. Otro problema es que estas instancias virtuales se operan como infraestructura como un servicio, lo que limita nuestra capacidad de escala y se limita a una implementación de alta disponibilidad que requiere pares adicionales de alta disponibilidad independientes para cumplir con la naturaleza dinámica de la nube.
Idealmente, queremos adoptar los beneficios de la nube y asegurarnos de que los controles establecidos sean agnósticos para el proveedor de servicios de la nube y la escala a las necesidades del medio ambiente. Cisco proporciona un mecanismo que permite a los profesionales de seguridad y a los operadores de crimson abstraer los elementos de seguridad del proveedor de servicios en la nube. Esto garantiza que las capacidades nativas de la nube estén en su lugar y los controles son consistentes en todos los proveedores de servicios en la nube que puede operar. Esto incluye Azure, AWS, GCP y Oracle. Déjame presentarte a la plataforma de defensa de Cisco Multicloud. La defensa multicloud de Cisco elimina el matiz del proveedor de servicios en la nube y cómo se despliega al tiempo que proporciona las ricas capacidades esperadas de los productos maduros.
Postura de seguridad unificada: Cisco Multicloud Protection proporciona una plataforma central para administrar la seguridad en múltiples entornos en la nube, ofreciendo políticas y controles consistentes.
Detección y respuesta de amenazas: Integra inteligencia de amenazas y análisis avanzados para detectar y responder a las amenazas en tiempo actual, independientemente de dónde ocurran en el ecosistema de la nube impulsado por Cisco Talos.
Visibilidad mejorada: La solución de Cisco extiende la visibilidad en todas las huellas de la nube, lo que le permite identificar vulnerabilidades y posibles amenazas de manera efectiva.
Automatización y orquestación: Con las capacidades de automatización, Cisco asegura que las políticas de seguridad se apliquen constantemente y se administren fácilmente en diferentes plataformas en la nube.
Flexibilidad y escalabilidad:Cisco Multicloud Protection admite entornos híbridos y de múltiples nubes, lo que permite a las organizaciones escalar sus medidas de seguridad a medida que crece su infraestructura en la nube.
Todo esto se logra aprovechando al gerente con sede en SaaS y una puerta de enlace con sede en PAAS que se puede implementar en el entorno de cada proveedor de servicios en la nube, tanto centralizados como/o distribuidos.
La plataforma de Cisco como una puerta de enlace de servicio se escala a la demanda de la infraestructura dinámica en la nube según sea necesario y tiene capacidades de autocuración. Esto permite a los administradores construir políticas y objetos una vez e implementarlos y aprovecharlos utilizando etiquetas dentro del entorno de proveedores de servicios en la nube apropiados.
Por lo tanto, no se preocupe más por el matiz de cómo se entrega un management dentro del proveedor de servicios en la nube, y no se preocupe más por las configuraciones complejas y los problemas de escala con implementaciones de alta disponibilidad. Cisco proporciona la capacidad en cuestión de minutos para crear todas las construcciones necesarias para crear un VPC/VNet centralizado o distribuido.
Esto incluye no solo las puertas de enlace, sino todas las configuraciones de enrutamiento que se requieren para transferir el tráfico a las puertas de enlace. Esta también es una opción para implementaciones distribuidas o híbridas. Esto permite a los equipos aprovechar los controles de seguridad avanzados con una visibilidad integral que aprovechan las capacidades de la nube con limitado en todo el entorno híbrido.
¿Es hora de simplificar la seguridad en la nube sin sacrificar la seguridad y los beneficios inherentes de la nube?
¿Estás luchando con la complejidad de seguridad dentro de un entorno multicloud?
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en Social!
Canales sociales de seguridad de Cisco
Compartir:
