Connect with us

Tecnología

Correr con tijeras: la velocidad en la nube nativa requiere repensar la seguridad

Published

on

christianpurdie-com-6968

En el ecosistema nativo de la nube, existe una preocupación creciente de que la “velocidad segura” se está convirtiendo en un oxímoron en la línea de los “camarones gigantes”.

Todos los días se desarrollan muchas cosas impresionantes en la nube y muchas de ellas se pueden crear a la velocidad de la luz. Sin embargo, también se pueden cometer muchos errores rápidamente, lo que aumenta la posibilidad de que la seguridad también se vea comprometida.

Un informe de enero de McAfee LLC documentó que el 25% de las empresas tenían datos confidenciales descargados de plataformas en la nube para desproteger dispositivos personales y al 52% de los usuarios de servicios en la nube se les habían robado datos. Son métricas como estas las que han puesto el “modelo de responsabilidad compartida” para la nube bajo escrutinio.

En este modelo, los proveedores de la nube son responsables del acceso a un centro de datos, archivos centrales y sistema operativo, y los clientes son responsables de todo lo demás que se puede configurar. Entonces hay un modelo alternativo.

“Hay algo de lo que no se habla tanto y es el ‘modelo de irresponsabilidad compartida’ que está sucediendo dentro de las empresas”, dijo Dan Hubbard (en la foto), director ejecutivo de Lacework Inc., un proveedor de seguridad para entornos de nube y contenedores. “Los desarrolladores dicen que no son responsables de ello y la seguridad dice que se están moviendo demasiado rápido. Uno de nuestros mantras es correr con velocidad y seguridad, pero es un poco difícil correr con tijeras y estar a salvo al mismo tiempo “.

Hubbard habló con Stu Miniman, anfitrión de theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media, en el episodio cinco de Cloud Native Insights, una serie que se enfoca en las transiciones en el mercado y cómo las empresas están haciendo el viaje para modernizar y aprovechar las tecnologías nativas de la nube. Discutieron los conflictos entre la forma en que se implementan las soluciones de seguridad y la cultura de DevOps, claves para implementar la seguridad moderna en un mundo nativo en la nube, navegar en entornos multicloud fragmentados y signos positivos de progreso en la creación de un ecosistema más seguro dentro de la empresa.

Lo que Hubbard identifica como “irresponsabilidad compartida” destaca un choque dentro de muchas empresas entre desarrolladores, cuyo trabajo a menudo está estrechamente relacionado con el éxito o el fracaso de una empresa, y los profesionales de seguridad encargados de proteger el resultado de ese trabajo. Un estudio realizado por Oracle Corp. y KPMG descubrió que casi dos tercios de los jefes de seguridad de la información de la empresa solo se involucraron en proyectos en la nube después de un incidente de seguridad y menos del 10% entendió un modelo de responsabilidad compartida.

“Desafortunadamente, las personas de seguridad y muchas de las soluciones de seguridad que están disponibles, los titulares si lo desean, están tratando de entregar su solución actual en la nube”, dijo Hubbard. “Están haciendo lo que yo llamo ‘compilaciones en la nube’ o lavado en la nube y lo están haciendo en un sistema que no es aplicable a la infraestructura moderna y la forma moderna en que los desarrolladores están construyendo. Si va a construir en la nube, debe asegurarlo de la misma manera que lo está haciendo, en la forma moderna “.

¿Cómo debería ser la seguridad moderna en un mundo nativo en la nube? Un primer paso es aceptar la realidad inevitable de que los ciberdelincuentes no van a desaparecer, y continuarán innovando con velocidad y agilidad, según Hubbard.

El segundo paso se captura en una palabra: automatizar.

“La automatización es crítica”, dijo Hubbard. “Los proveedores de la nube están lanzando literalmente nuevas API y siglas casi semanalmente. La automatización y la capacidad de adaptarse a eso es un mensaje clave que escuchamos de los clientes “.

El desafío para muchas organizaciones será qué ruta de automatización elegir para que la tecnología pueda canalizarse adecuadamente hacia un uso productivo sin aumentar el riesgo. Un informe publicado el mes pasado por la Brookings Institution sobre la mejora de la ciberseguridad a través de la IA advirtió que la dependencia de la tecnología probablemente proporcionará un incentivo para que los atacantes apunten a algoritmos específicos con resultados potencialmente devastadores.

Existe la preocupación adicional de que la velocidad de la innovación en sí supere rápidamente cualquier regla de seguridad automatizada que pueda aplicarse.

“La noción de que las personas escriban y construyan reglas es muy difícil en este mundo porque las cosas se mueven muy rápido”, dijo Hubbard. “En el pasado, era realmente difícil instalar 10.000 servidores en un centro de datos de Asia para investigar durante cuatro horas, la seguridad probablemente sabría si eso está sucediendo”. Hoy en día, son como tres líneas de código “.

Un modelo más probable para el mundo nativo de la nube seguirá un principio de aplicación guiada, automatizando las respuestas a los resultados empresariales con un control humano en el otro extremo.

En este escenario, que Hubbard reconoce que aún se encuentra en una etapa temprana de formación, algunos clientes de Lacework envían alertas automáticas de la empresa a un canal interno de Slack preguntando si un empleado en particular tiene permiso para abrir un cubo S3 en una determinada región.

“Si ‘no’, entonces un programa ejecuta una función sin servidor y la cierra”, explicó Hubbard. “Creo que nos trasladaremos a un mundo que se basa más en la orquestación y la automatización, donde hay un conjunto de parámetros y puedes orquestar ciertas cosas o tal vez un modo ‘Ops Assist'”.

Otro elemento importante en la seguridad modernizada implica la capacidad de navegar de manera efectiva en un mundo de varias nubes. La seguridad en la nube se extiende mucho más allá de Kubernetes y contenedores, protegiendo de manera envolvente la infraestructura como código, sin servidor, máquinas virtuales y cargas de trabajo altamente complejas.

“Tienes un mundo muy fragmentado y todo debe estar asegurado”, dijo Hubbard. “El tema más consistente que estamos escuchando es que DevOps tiene que involucrarse porque conocen la aplicación de la pila mucho mejor que la seguridad, tiene que encajar en su flujo de trabajo moderno de DevOps. Eso significa que las integraciones profundas en Jira, Slack, PagerDuty, New Relic y Datadog son mucho más importantes que integrarse a su firewall de Palo Alto Networks, su sistema Cisco IDS y su antivirus de punto final ”.

Hay rayos de sol en el espacio de seguridad actual, según Hubbard, a medida que las empresas lidian con los crecientes niveles de ataque. Uno implica un movimiento hacia el privilegio mínimo, un proceso para restringir los derechos de acceso solo a aquellos con autorización para eludir las restricciones de seguridad.

La semana pasada se destacó el peligro de lo que puede suceder cuando demasiadas personas tienen privilegios de acceso dentro de las redes de la compañía cuando Twitter Inc. sufrió una violación de su sistema y 130 cuentas de alto perfil fueron pirateadas. En una actualización reciente, Twitter reconoció que la ingeniería social se utilizó para obtener credenciales de varios empleados que permitieron a los atacantes evitar la autenticación de dos factores y acceder a una base de datos interna clave.

“Lo que más entusiasma es el viaje hacia el menor privilegio, minimizando el alcance de la superficie de ataque dentro de sus desarrolladores y su acceso a su infraestructura”, dijo Hubbard. “Estamos bastante lejos de allí. Es algo fácil de decir y es bastante difícil de hacer “.

Otro desarrollo positivo se ha centrado en los avances en el cumplimiento de los estándares de cumplimiento, que ha progresado desde equipos de auditores que acampan en centros de datos cada seis meses a un proceso en el que Lacework puede determinar cómo un cliente está cumpliendo un requisito particular en un minuto, según Hubbard .

Este es el tipo de progreso que presagia desarrollos positivos para la seguridad en el mundo nativo de la nube. La clave será que las empresas también construyan protecciones dentro de los entornos de nube.

“No se trata de cómo tomo mi pila de seguridad existente y la muevo”, dijo Hubbard. “Mi sugerencia para las personas que se están mudando a la nube es pensar primero en las mejores prácticas de cumplimiento y configuración. La capacidad de ver su configuración en tiempo casi real y comprender si cumple o sigue las mejores prácticas es real. Este es un buen momento para gatear, caminar, correr “.

Preferiblemente, sin tijeras.

Aquí está la entrevista de video completa, la última de la serie continua de Cloud Native Insights y una de las muchas conversaciones de CUBE de SiliconANGLE y theCUBE:

Advertisement

Tecnología

Este dron de combate no tripulado puede alcanzar velocidades de 2.414 km h

Published

on

By

Este dron de combate no tripulado puede alcanzar velocidades de 2.414 km h

Los drones de combate no tripulados ya no son nuevos. La razón es que a menudo hemos oído hablar de los drones de combate utilizados con fines bélicos. Pero solo recientemente Kelley Aerospace ha llevado la tecnología de drones de combate no tripulados un paso más allá.

¡Cómo no, se sabe que este dron de combate llamado Arrow puede viajar a velocidades de hasta 2.414 kilómetros por hora!

El dron también viene con un cuerpo hecho de fibra de carbono para mantenerlo liviano. Además de eso, la forma es muy minimalista y también nítida, lo que le permite ir muy rápido.

El CEO de Kelley Aerospace, Ian Lim, dijo que Arrow se presentó como un dron UAV que se enfoca en la velocidad pero que tampoco deja otros sectores importantes como la dureza.

“Los UAV son más conocidos por su resistencia. Pero no por su velocidad. Por eso, con el UAV Arrow Supersonic, podemos resolver el problema de la velocidad”, dijo Ian Lim.

Se afirma que actualmente, el dron Arrow todavía se encuentra en la etapa de prototipo. Su partido ahora está tratando de presentar un modelo con una escala de 1/4 que luego se utilizará como prueba de su concepto.

Continue Reading

Tecnología

Este investigador creó con éxito un ‘tatuaje inteligente’, puede emitir luz

Published

on

By

Este investigador creó con éxito un 'tatuaje inteligente', puede emitir luz

Los científicos han creado un ‘tatuaje inteligente’ que se puede aplicar a la piel humana y al brillo. Estos tatuajes se basan en la misma tecnología de emisión de luz que se encuentra en todo, desde televisores y pantallas de teléfonos inteligentes.

Sin embargo, pueden aplicarse de la misma manera que un tatuaje temporal, colocarse en papel y luego transferirse a la piel de una persona. Esa tecnología se puede utilizar para hacer que la piel de un atleta brille si necesita beber agua. El tatuaje también puede iluminarse como una advertencia si una persona está expuesta al sol. También se pueden aplicar a objetos, como alimentos, que pueden señalar cuando han pasado su fecha de caducidad.

Pero no solo es necesario usarlo funcionalmente, y los tatuajes brillantes también se pueden usar para la moda. Al ver esto, un investigador de la University College London, Franco Cacialli, dio sus comentarios.

“El OLED tatuable que les mostramos por primera vez se puede hacer a gran escala y muy barato. Se pueden combinar con otras formas de tatuaje electrónico para una amplia gama de usos ”, dice Franco Cacialli.

“Esto podría ser para la moda, por ejemplo, para hacer tatuajes brillantes y uñas que emiten luz. En los deportes, se pueden combinar con un sensor de sudor para señalar la deshidratación. “, él continuó.

“En el cuidado de la salud, pueden emitir luz cuando cambia la condición de un paciente, o, si los tatuajes se cambian hacia la piel, podrían potencialmente combinarse con terapia fotosensible para atacar las células cancerosas, por ejemplo”, dijo.

“Nuestro estudio de prueba de concepto es el primer paso. Los desafíos futuros incluirán encapsular el OLED tanto como sea posible para evitar que se deteriore rápidamente por contacto con el aire, así como integrar el dispositivo con una batería o supercondensador. “Él concluyó.

Sin embargo, esta no será la primera vez que los ingenieros incorporen nueva tecnología a los tatuajes. Esta declaración fue hecha por el autor principal e investigador del Instituto Italiano de Tecnología, Virgilio Mattoli.

“En el Instituto Italiano de Tecnología, hemos sido pioneros en electrodos que hemos tatuado en la piel de las personas y que se pueden utilizar para realizar pruebas de diagnóstico como un electrocardiograma”, dijo Virgilio Mattoli.

“La ventaja de esta tecnología es que es barata, fácil de aplicar y usar, y es fácil de lavar con agua y jabón”. él continuó.

El nuevo estudio vio a los investigadores construir dispositivos OLED de solo 2,3 micrómetros de grosor, menos de 400 milímetros o un tercio de la longitud de una célula sanguínea. Consiste en un polímero electroluminiscente, que se enciende cuando se aplica un campo eléctrico, que luego se coloca sobre una capa aislante y papel de tatuaje estándar.

Continue Reading

Tecnología

Este es el Hyperloop, el tren del futuro que será más rápido que los aviones

Published

on

By

Este es el Hyperloop, el tren del futuro que será más rápido que los aviones

Hyperloop es un concepto de transporte que se introdujo en 2013. Parece un tren, pero se afirma que su velocidad puede atravesar 1.207 Km / hora.

La persona que introdujo por primera vez este concepto de transporte fue Elon Musk, donde explicó que el Hyperloop se mueve creando una presión baja que permite que la cápsula se mueva a velocidades muy altas.

Debido a que es tan rápido, se dice que el Hyperloop es más rápido que el avión. El concepto es como un tren colocado en una tubería gigante en la que el tren puede ser humano o de mercancías.

El tren, que pensamos como la cápsula, será tirado más tarde usando una aspiradora. Entonces, de ahí la razón por la que este Hyperloop es muy rápido.

Las cápsulas en la tubería están diseñadas para flotar, ya sea por el método de colchón de aire o por tecnología magnética. Hyperloop es básicamente similar a un tren de tipo levitación magnética (maglev), es solo que debido a que no está obstruido por la presión del aire, la velocidad es mucho mayor.

Varios países ya están interesados ​​en implementar Hyperloop en el futuro. Hyperloop Transportation Technologies, por ejemplo, anunció en 2017 que presentaría Hyperloops en EE. UU., Eslovaquia, Abu Dhabi, República Checa, India, Brasil, Corea del Sur e Indonesia.

Continue Reading

Trending

Copy link
Powered by Social Snap