La visibilidad y la seguridad de la información deben ser garantizadas en todo momento, sobre todo en la nube. Conoce más sobre la solución.

ManageEngine, la división de TI empresarial de Zoho Corporation estará presente en el 8° Congreso Tecnología y Negocios América Digital México 2023 y compartirá una conferencia enfocada en CIEM y la importancia de la visibilidad en ambientes en la nube. 

La migración a la nube va más allá del uso de espacios para almacenamiento cloud o la realización de backup y copias de respaldo. Para garantizar una mayor seguridad es indispensable obtener una visibilidad total.

Cuando se tiene una infraestructura on-premises todos los equipos y redes son administrados por los ingenieros de TI, quienes conocen todas las autopistas por donde transitan los datos y definen el perímetro que protege del tráfico anómalo proveniente de internet.

Al pasar a la nube perdemos visibilidad sobre lo que existía: el perímetro se diluye y con él las capas de seguridad que se habían construido en el considerado ‘seguro’ espacio corporativo. Es indispensable recuperar la visibilidad para garantizar una mayor protección de la información.

Esto y más podrás conocer en el stand 36C del piso de exhibición del Congreso, así como en la conferencia titulada CIEM, obteniendo visibilidad y control en la nube, que impartirá Wilson Calderón, Regional Technical Specialist de la empresa durante el programa de Conferencias Expo. 

Defensa contra ataques 

Es así cómo aparece el concepto de CIEM (Cloud Infrastructure Entitlement Management) que nace de la necesidad de administrar identidades y privilegios de acceso en nubes dinámicas, híbridas y multi-nube.

CIEM (no confundir con SIEM -Security Information and Event Management-) utiliza el principio de acceso con privilegios mínimos a la infraestructura, para defender la infraestructura de nube contra ataques, usuarios que abusen de sus privilegios y permisos excesivos (en caso de que se hayan dado).

Controlar los accesos de los usuarios es una tarea que se realiza a través de CIEM. Se define qué usuario, a qué debe ingresar, por cuanto tiempo y por supuesto detectar cuentas inactivas y huérfanas para evitar la exposición al riesgo.

Las nubes públicas como AWS, Azure y GCP se adaptan a la tecnología CIEM para garantizar los derechos de acceso y administración.

Con CIEM es posible clasificar los riesgos a nivel de los accesos de los usuarios y a errores de configuración en la nube. Con CIEM se puede identificar y analizar cada movimiento con el fin de mitigar el abuso de privilegios.

Las actividades anómalas (cambios significativos en las infraestructuras de nube compleja) o errores de permisos se pueden detectar mediante el aprovechamiento de las capacidades de inteligencia artificial en soluciones CIEM.

Muchas normativas exigen realizar auditorías extensas a todo el ambiente en la nube. Con una herramienta CIEM es posible auditar todos los registros de lo que sucede en la infraestructura cloud y generar evidencia de todos los movimientos que se hayan presentado.

En términos generales las soluciones CIEM evitan distintos riesgos gracias a toda la información que recolectan de los movimientos en la nube. 

No te pierdas el 8° Congreso Tecnología y Negocios América Digital México 2023 y conozca más sobre cómo ManageEngine puede ayudarte a robustecer la seguridad de la información en ambientes on-premise, cloud e híbridos. Compra tus boletos aquí