Cultura

Sonrai supervisa las cargas de trabajo en la nube mediante gráficos y un enfoque basado en derechos.

Las funciones de cálculo tienen derechos. Eso es bueno cuando se trata de ejecutar una operación comercial, pero puede ser malo para la seguridad si esos derechos no se manejan correctamente.

Para Sonrai Security Inc. eso significa un proceso de reinvención, una oportunidad para crear nuevas soluciones de seguridad basadas en los derechos asignados para tres puntos clave de control en la nube: identidad, datos y aplicaciones.

“Puede empezar desde cero y, cuando lo hace, puede ofrecer un nivel de granularidad, control y seguridad inimaginable en una red empresarial y un centro de datos tradicionales”, dijo Brendan Hannigan (en la foto), director ejecutivo de Sonrai. “Podemos ver y comprender la importancia de invenciones como AWS. La oportunidad, que es una oportunidad ‘imprescindible’, está reinventando la seguridad de arriba a abajo “.

Anticipándose al AWS Startup Showcase: The Next Big Thing in AI, Security, & Life Sciences, que comenzará el 16 de junio. John Furrier, anfitrión de theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media, habló con Hannigan para una conversación especial CUBE sobre cómo Sonrai ofrece una plataforma de seguridad de protección de datos e identidad empresarial. (* Divulgación a continuación).

Monitoreo de identidades y datos

Hannigan, quien anteriormente trabajó como gerente general de seguridad para IBM, comenzó Sonrai con un enfoque en monitorear todas las posibles relaciones entre identidades y datos en la huella de la nube pública de una empresa. La nube ha cambiado la naturaleza de los controles de seguridad de los firewalls de los centros de datos, los sistemas de gestión de eventos de seguridad y antivirus de punto final a un nuevo mundo de funciones sin servidor, componentes informáticos y contenedores. Un denominador común es la carga de trabajo.

“Nuestros clientes han podido romper la nube de esta cosa amorfa en cargas de trabajo específicas”, explicó Hannigan. “Cada una de esas cargas de trabajo tiene controles específicos implementados que comprenden cómo esa carga de trabajo debe operar en el entorno, a través de la puesta en escena, desarrollo y producción. Podemos determinar qué es lo que pueden hacer estas cargas de trabajo desde una perspectiva de identidad, una perspectiva de acceso a datos, una perspectiva de derechos de plataforma y luego monitorear cualquier cambio ”.

Las interdependencias de la nube configuradas incorrectamente crean vulnerabilidades de seguridad. Las identidades pueden tener permisos excesivos o las rutas de acceso a los datos tienen una milla de ancho. Todo debe administrarse, lo que implica un enfoque en los derechos asignados dentro de los entornos de nube.

“Podría tener una empresa con 80.000 piezas de cómputo, 20.000 que están activas en un momento determinado”, dijo Hannigan. “Luego asumen estos roles que les dan acceso y derechos para hacer cosas en los servicios en la nube. Eso es bueno porque puedo restringir lo que hacen, pero puede ser malo porque si no puedo controlarlo, es un desastre “.

Solución gráfica

Para evitar el caos de seguridad, Sonrai utiliza tecnologías de gráficos para detectar problemas y eliminar automáticamente los riesgos. El gráfico comprende las complejidades de los modelos de acceso a la identidad en un estado de nube altamente complejo.

“Puedo ver todo lo que puede hacer algo con cualquier otro recurso en la nube, ya sea una función sin servidor, un contenedor o una máquina virtual”, dijo Hannigan. “Realizamos análisis en todo el gráfico para encontrar y eliminar el riesgo de la plataforma”.

LEER  Extreme Networks lanza la plataforma CoPilot AIOps para ofrecer la red siempre activa

Los cambios en la tecnología para la seguridad en la nube también están cambiando la naturaleza de la función de seguridad en sí. En el pasado, la seguridad de TI era su propio departamento, pero Sonrai descubrió que los problemas deben distribuirse entre los equipos de DevOps responsables de elementos clave específicos de la infraestructura de TI compartida.

“Tenemos clientes que han incorporado a decenas y decenas de equipos a nuestra plataforma”, dijo Hannigan. “¿Por qué hacemos eso? Cuando encontramos problemas y cosas que deben resolverse, los dirigimos a los equipos de desarrollo. El equipo de seguridad solo se enterará si el desarrollador no lo soluciona “.

Sonrai es el término gaélico para los datos, según Hannigan, y también puede ser un guiño hacia el título en ciencias de la computación del propio CEO con honores de University College en Dublín, Irlanda. Las herramientas de la compañía están diseñadas para tomarse en serio la seguridad de los datos y su uso en la nube, una filosofía que continúa evolucionando.

“El lado oscuro es la inexperiencia y la implementación ineficiente de esas herramientas puede conducir a una gran cantidad de riesgos que, francamente, muchos clientes aún no aprecian por completo”, dijo Hannigan. “El poder de la nube ha creado oportunidades de complejidad, pero también nos ha dado la solución”.

Mire la entrevista en video completa a continuación, asegúrese de ver más conversaciones sobre CUBE de SiliconANGLE y theCUBE, y sintonice la cobertura en vivo de TheCUBE de AWS Startup Showcase: The Next Big Thing in AI, Security, & Life Sciences el 16 de junio. (* Divulgación: Sonrai Security Inc. patrocinó esta conversación CUBE. Ni Sonrai ni otros patrocinadores tienen control editorial sobre el contenido de theCUBE o SiliconANGLE).

Foto: SiliconANGLE

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.