La nube empresarial creció como nunca este 2020 gracias al trabajo remoto. Empresas de todo tipo y tamaño desplegaron servicios y aplicaciones bajo esta modalidad para transformarse digitalmente y en muchos casos salvar al negocio. Pero la velocidad de estos cambios trajo también muchos problemas de eficiencia, y abrió puertas y ventanas a los cibercriminales. Afortunadamente, la inteligencia artificial llegó para darle un respiro a los CISO y encargados de IT.
Un reciente estudio de Enterprise Strategy Group descubrió que las cuentas y roles con exceso de permisos fueron la configuración errada más frecuente en servicios de nube. Los privilegios demasiado permisivos fueron también la principal razón detrás de ataques cibernéticos a las aplicaciones y servicios cloud, en los últimos 12 meses.
Los problemas de configuración ocurren frecuentemente en la habilitación de nuevos servicios, o en el traslado de aplicaciones desde el on-premises hacia la nube. Los equipos de seguridad no suelen tener la capacidad de identificar todos los permisos excesivos, y esto puede generar “administradores en las sombras”, con altos niveles de acceso sin requerirlos. Una oportunidad que muchos hackers no dejarán pasar.
Esto ocurre porque los permisos de acceso son usualmente otorgados por defecto, con base en grupos o roles, y sin considerar detalladamente qué privilegios requiere cada persona. Y no es que los encargados de IT sean perezosos, sino que incluso en organizaciones de tamaño mediano el número de accesos y roles puede ser gigante, y además la forma de operar de la nube implica que se encuentran en constante cambio.
Aquí es donde entra la inteligencia artificial, con su capacidad de mirar el panorama completo en tiempo real y reaccionar en consecuencia. Dado que en la nube todos los roles necesitan incrementar sus privilegios en condiciones específicas, la aproximación tradicional para administrar accesos se volvió obsoleta.
Herramientas como CyberArk Cloud Entitlements Manager usan la IA para entender el contexto y la intención detrás de cada registro de acceso y toman acciones autónomas para garantizar la seguridad sin afectar la agilidad necesaria para operar.
En menos de una hora, este administrador de privilegios -empujado por inteligencia artificial- puede ser configurado, entregar un diagnóstico de los niveles de exposición y desplegar soluciones en todos los ambientes multinubes. Y gracias a que las computadoras no descansan, puede repetir el proceso frente a cualquier modificación que sea detectada.
Dado que el 94% de los arquitectos de seguridad cloud consideran que la gestión de privilegios y permisos es uno de los desafíos principales en su labor, este tipo de herramientas van a liberar tiempo y energías para concentrarse en labores que empujen mejor al negocio, mitigando drásticamente las superficies de riesgo en las nubes públicas y de una manera muy rentable.
Para más información contacta a un asesor de Cyberark local.
Por: Agustín Robles, Country Manager Cyberark México.
