En CISO DAY 2023 Orca Security  identificó preocupaciones clave  de seguridad cloud y mostró las soluciones de la compañía

CISO DAY 2023 contó con la presencia de los expertos de Orca Security para desarrollar y ampliar los retos y desafíos de la Seguridad en la Nube. Sam Galicia, Cloud Security Engineer de Orca Security explicó las tendencias que afectan a los datos alojados en el cloud.

En el cambiante panorama de la tecnología en la nube, las organizaciones enfrentan una multitud de desafíos de seguridad mientras navegan por entornos complejos de multi-cloud. Un reciente análisis realizado por expertos en ciberseguridad arroja luz sobre las cinco tendencias críticas que afectan la seguridad en la nube y cómo las organizaciones pueden responder ante ellas.

Galicia explicó que con un aumento en la adopción de multi-cloud, las organizaciones tienen dificultades para mantener visibilidad en diferentes proveedores de nube como GCP y AWS. Asegurar el cumplimiento a gran escala y responder a riesgos críticos se ha vuelto cada vez más desafiante debido a la naturaleza dinámica y efímera de los entornos en la nube.

Además la transición a arquitecturas cloud-native ha introducido un nuevo conjunto de preocupaciones de seguridad. Gestionar máquinas virtuales donde reciben menos atención en comparación con enfoques tradicionales, plantea riesgos relacionados con la gestión de vulnerabilidades y configuraciones.

Igualmente, el experto resaltó el aumento del Número de CVEs (Vulnerabilidades y Exposiciones Comunes). Con el tiempo, el número de vulnerabilidades dentro de los entornos de nube ha crecido exponencialmente, lo que conlleva riesgos más altos para las organizaciones. Las tecnologías de código abierto han sido un factor contribuyente en el aumento de las CVEs.

Existen también desafíos en los riesgos, las organizaciones a menudo luchan para priorizar eficazmente las alertas de seguridad. Sin el contexto adecuado, discernir cuáles alertas requieren atención inmediata se convierte en un obstáculo significativo para los equipos de seguridad.

Algo muy importante también es proteger los datos sensibles dentro de la nube y asegurar conexiones seguras de API han surgido como preocupaciones importantes. Las APIs mal protegidas y las configuraciones incorrectas pueden exponer a las organizaciones a riesgos significativos.

Abordar estos desafíos requiere un enfoque integral de la seguridad en la nube por ello desde Orca presentaron su plataforma como única y completa. Al integrar múltiples herramientas y funcionalidades, Orca simplifica las operaciones, mejora la visibilidad y permite una gestión efectiva de riesgos para organizaciones de todos los tamaños.

La plataforma de Orca incluye capacidades de Gestión de Postura de Seguridad en la Nube (CSPM) y Protección de Cargas de Trabajo en la Nube (CWP), brindando a los usuarios una solución centralizada para administrar la seguridad en diversos proveedores de nube. Además, Orca ayuda a las organizaciones a implementar medidas de seguridad antes de que el código llegue a producción, detectando vulnerabilidades en el código e imágenes, y realizando análisis e inteligencia de seguridad como código.