Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Seguridad en la nube: por qué no debe ignorar los activos efímeros

Cindy Chen
17 de febrero de 2021 • Lectura de 3 minutos
por Cindy Chen 
Página de inicio del Blog / Productos

Sus escaneos de vulnerabilidades programados pueden no detectar activos de corta duración en la nube, lo que genera oportunidades para que los delincuentes cibernéticos exploten brechas de seguridad.  

La naturaleza elástica de los entornos en la nube, permite que los activos en la nube sean aprovisionados y retirados de forma dinámica, a menudo por personal que no está en el área de seguridad como los equipos de DevOps, web y comercio electrónico. Estos activos de corta duración presentan desafíos para los profesionales de seguridad que intentan obtener visibilidad de todos sus activos en la nube de su organización. Esperar por un escaneo de vulnerabilidades programado una vez por semana, no le ayudará a detectar estos activos efímeros que pueden activarse y desactivarse en cuestión de horas, generando brechas de seguridad. Y estas brechas pueden proporcionar a los delincuentes cibernéticos muchas oportunidades nuevas. Los activos dinámicos y de corta duración requieren un abordaje igual de dinámico hacia el escaneo de vulnerabilidades.  

Por qué no debe ignorar los activos de corta vida en la nube 

Algunos de ustedes se preguntarán: "debido a que estos activos efímeros tienen una vida tan corta, ¿realmente representan una amenaza real para la postura general de seguridad de mi empresa?". Otros pueden argumentar: "no es fácil mantener un inventario de estos activos de corta duración, por lo que vamos a seguir con otros activos más cuantificables". La verdad es que los análisis de vulnerabilidades programados le proporcionan instantáneas puntuales, dejando considerable exposición para las instancias en la nube que se activan y desactivan entre escaneos.

Muchos activos en la nube son clones unos de los otros. Cuando las vulnerabilidades de un activo son explotadas, podría haber un efecto en cascada hacia otras copias. Una vez que un activo sea expuesto, incluso si tuvo una vida corta, nadie podrá predecir su radio de impacto antes de que sea retirado. 

Por ejemplo, imagine un servicio que forma parte de un grupo de escalado automático. Cuando haya un período de máxima actividad en su negocio, este servicio escalará automáticamente al tamaño necesario para satisfacer la capacidad. ¿Qué pasa si existe una vulnerabilidad crítica en este servicio recién implementado? Entonces escalará hasta varios cientos de instancias de este servicio, y cada instancia contendrá esa misma vulnerabilidad crítica. 

Como puede ver, el adoptar un abordaje de "tal vez tengamos suerte" o de "meter la cabeza en la arena como avestruz" hacia los activos de corta duración en la nube, puede exponer a su organización a amenazas y tiene un impacto negativo en la reputación y en los negocios que tanto trabajo le han costado preservar. 

Uso de Tenable.io para proteger los activos efímeros en la nube 

Su equipo de seguridad necesita una visibilidad continua hacia sus cargas de trabajo e instancias en la nube, que pueden evolucionar varias veces al día. Su programa de gestión de vulnerabilidades debe ser diseñado para fortificar los entornos dinámicos en la nube, para poder tener una seguridad efectiva, una visibilidad continua y operaciones de TI confiables. 

Tenable.io ofrece un amplio abordaje hacia la gestión de vulnerabilidades, para ayudarle a evaluar su superficie de ataque en la nube mediante la detección de vulnerabilidades en su pila completa en la nube. Los conectores de nube de Tenable.io para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP), permiten la detección en tiempo casi real de las nuevas implementaciones de activos de cómputo de corta duración a lo largo de sus entornos multinube. 

Además, la Evaluación no intrusiva de Tenable.io le ayuda a evaluar continuamente sus activos en la nube en entornos AWS para detectar vulnerabilidades, sin la necesidad de implementar escáneres o instalar agentes. La evaluación no intrusiva es especialmente eficaz contra los activos de corta duración en la nube, lo que le ayuda a evitar los puntos ciegos y las brechas en la cobertura. Con la Evaluación no intrusiva, puede escanear automáticamente sus entornos en la nube para detectar nuevas vulnerabilidades tan pronto como sean identificadas, lo que le permite evaluar rápidamente sus activos en la nube para encontrar los defectos de software más recientes.

Con un tablero de control e informes personalizados, puede comunicar fácilmente la información de prioridad de vulnerabilidad a sus grupos de negocios, incluyendo a los equipos que dependen de activos de corta duración en la nube.

Más información

  • Descubra cómo Tenable ayudó a Netskope a aumentar su visibilidad hacia activos efímeros en la nube aquí.

  • Conozca los tres mayores desafíos que afectan a la seguridad en la nube aquí.

  • Entérese de cómo mejorar la higiene cibernética con etiquetado de recursos en la nube aquí.

  • Averigüe más acerca de cómo el modelo de responsabilidad compartida afecta a las decisiones que usted toma en materia de seguridad para la nube aquí.

Cindy Chen

Cindy Chen

Cindy Chen tiene más de 10 años de experiencia en la industria de ciberseguridad. En Tenable, ella es miembro del equipo de soluciones de seguridad en la nube. A Cindy le apasiona compartir mejores prácticas para ayudar a las organizaciones a identificar vulnerabilidades, proteger los datos de negocios críticos y aumentar su postura de seguridad general. Cuenta con una maestría de la Universidad de Santa Clara y una licenciatura en ingeniería de computación de la Universidad de Wisconsin – Madison.

Artículos relacionados

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

FlowFixation: AWS Apache Airflow Service Takeover Vulnerability and Why Neglecting Guardrails Puts Major CSPs at Risk

March 21, 2024

Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of misconfigured shared-parent domains that puts customers of major CSPs at risk.

Liv Matan

Liv Matan

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Cloud
  • DevOps
  • Tenable.io Vulnerability Management
  • Vulnerability Management
  • Vulnerability Scanning

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Probar Tenable Web App Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Solución de prueba Comprar ahora

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Comprar ahora
Renovar licencia existente | Encontrar revendedor | Solicitar cotización
Solución de prueba Comprar ahora

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación

Comprar ahora
Renovar licencia existente | Encontrar revendedor | Solicitar cotización