[vc_row][vc_column][vc_column_text]Una nube híbrida es un entorno informático que combina un centro de datos local (también denominado nube privada) con una nube pública y permite que se compartan datos y aplicaciones entre ellas. Algunas personas definen la nube híbrida para que incluya configuraciones “multinube”, donde una organización usa más de una nube pública además de su centro de datos local.
¿Qué ventajas tiene la nube híbrida?
Sea cual sea la definición de nube híbrida que utilice, las ventajas son las mismas: Cuando aumenta la demanda de proceso y procesamiento más allá de la capacidad de un centro de datos local, las empresas pueden usar la nube para escalar o reducir verticalmente la capacidad de forma inmediata con el fin de controlar el exceso de demanda. También les permite evitar el tiempo y el costo que suponen la adquisición, la instalación y el mantenimiento de nuevos servidores que quizá no necesiten siempre.[/vc_column_text][us_btn label=”Lee más cliclando aquí” link=”url:https%3A%2F%2Fazure.microsoft.com%2Fes-es%2Foverview%2Fwhat-is-hybrid-cloud-computing%2F|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Hoy en día los ciberataques vienen creciendo exponencialmente, manteniendo el ritmo del crecimiento en el uso de los servicios digitales. Por otro lado, los ataques de ransomware son cada vez más comunes y sus consecuencias son cada vez más preocupantes.
A lo largo de esta publicación de blog cubriremos 5 consejos (y un bonus) sobre cómo aumentar su resistencia frente a este tipo de ataques contra AWS y qué prácticas pueden adoptar los equipos para incrementar su eficacia frente a este tipo de amenazas.
¿Qué es Ransomware?
El ransomware es un código malicioso diseñado por delincuentes cibernéticos para obtener acceso no autorizado a los sistemas, cifrar sus datos e impedir el acceso legítimo a sus usuarios. Luego de un ataque de ransomware, las víctimas típicamente reciben una solicitud rescate para obtener una clave de acceso mediante la cual pueden descifrar los datos y restaurar el acceso a sus propios sistemas. Sin embargo, si no se paga el rescate, las organizaciones corren el riesgo de destrucción permanente o filtración de datos públicos controlados por el atacante.
Para aumentar la resistencia a de las organizaciones ante ataques de este tipo, presentaremos a continuación algunos consejos útiles que pueden aplicarse en entornos de AWS.
Consejo 1: Disponer de una estrategia de copia de seguridad
Cuando se trata de amenazas como ransomware, el objetivo principal de los atacantes radica en secuestrar datos productivos y críticos para el negocio, como por ejemplo unidades de disco montadas en servidores vulnerables. Una forma de mitigar este tipo de ataques consiste en tener una estrategia de backup bien definida, que permita realizar un seguimiento de sus datos a lo largo del tiempo y así poder volver el sistema al último punto de integridad en el tiempo, limitando el daño a su negocio.
En AWS hay algunos servicios que pueden usarse como respaldo del almacenamiento de datos, como por ejemplo AWS Backup, que proporciona una plataforma centralizada y administrada para realizar copias de seguridad de información alojada en servicios de AWS como Amazon EBS, EC2, EFS, FSx, RDS, DynamoDB y volúmenes de Storage Gateway.
Figura 1: funcionamiento de AWS Backup
En el caso de EBS, nuestro servicio de almacenamiento en bloques para máquinas virtuales, también puede utilizar el servicio Data Lifecycle Manager para administrar el proceso de instantáneas de los volúmenes de forma sencilla. También puede usarse Amazon Simple Storage Service o S3 para alojar copias de seguridad externa integrada con las soluciones de socios de AWS, como se muestra en el blog «Almacenamiento de datos con soluciones de backup de socios y Amazon S3 Glacier Deep Archive».
Para que el proceso de toma de backup sea efectivo, las organizaciones deben contar además con una política apropiada para recuperación ante desastres. Asimismo, deben probarse con frecuencia las copias de seguridad realizadas, y así asegurar una correcta restauración de datos y sistemas cuando llegue la necesidad: para ello, AWS permite crear un entorno temporal y aislado para validar los datos involucrados en los procesos de backup, como así también las cargas de trabajo necesarias para apoyar estos procesos.
Consejo 2: Crear un Plan de Continuidad del Negocio
Los mecanismos de recuperación ante desastres (DR) puede ser útiles cuando su entorno se ha visto comprometido por un ataque de ransomwaremás extenso. Esta es una estrategia en la que se replican datos desde el sitio principal hacia el sitio de recuperación de desastres, el cual debe ser geográficamente independiente y además contar con la capacidad computacional adecuada para ejecutar las cargas de trabajo de producción en el momento que se produzca un error en el sitio primario. El mantenimiento de su propio sitio de recuperación ante desastres suele incrementar los costos de infraestructura, ya que se necesita replicar los recursos del sitio principal en el sitio de DR: aquí es donde la nube de AWS ayuda a reducir costos, ya que al desplegar el sitio de DR en AWS no se necesita mantener activos los recursos de cómputo – basta con aprovisionarlos en el momento en el que ocurre el desastre.
Para facilitar la creación de una solución de recuperación ante desastres en la nube de AWS, CloudEndure ayuda a automatizar y replicar sus cargas de trabajo, gracias a un que implementa un mecanismo de replicación asincrónica de datos en una región de AWS a través de una consola capaz de iniciar automáticamente su cargas de trabajo en AWS en caso de desastre.
Figura 2: Cómo funciona CloudDure
En este documento técnico encontrará más información sobre el uso de CloudDure y los ahorros en TCO que típicamente son observados por nuestors clientes en entornos empresariales.
Es importante tener en cuenta que, cuando ocurre un ransomware en el sitio principal, puede existir el riesgo de que el mismo haya sido también replicado en el sitio de DR. Para mitigar esto exsiten una serie de estrategias de detección de amenazas que abordaremos más adelante, como así también canalizaciones o pipelines de DevOps para validar su entorno y ayudar a identificar el problema antes de que éste sea replicado en el sitio de DR.
Bruno Silveira, Arquitecto de Soluciones, ISV Partners & Startups, Sector Público Brasil Karlos Correia, Arquitecto de Soluciones, Gobierno Federal, Sector Público Brasil[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]En rara ocasión vemos pasar una semana sin noticias sobre una violación masiva de información. Existe un ataque provocado por un hacker cada 39 segundos y robos perpetuados por cybercriminales a cada segundo. Tanto los pequeños como grandes negocios son atacados por cybercriminales, creando la nececidad de hábiles hackers éticos que protejan sus sistemas. Organizaciones, gobierno y privados, necesitan Hackers Eticos más que nunca.
¿Quién es un Etical Hacker?
Ethical hackers identifican vulnerabilidades potenciales en el sistema, aplicaciones o datos antes que hayan sido explotados por cibercriminales. Para proteger negocios y organizaciones se debe invertir en ethical hackers capacitados. Estos profesionales son entrenados para usar metodologías y tecnologías similares a aquellas usadas por un hacker criminal.
6 Habilidades que todo Ethical Hackers capacitado posee
Las empresas están adoptando cada vez en mayor medida, métodos técnicos y soluciones para almacenar información referente a sus negocios cruciales y expansión de sus mercados.
1. Identificar las lagunas
Las empresas son muy propensas a ciberataques y por lo tanto, organizaciones requieren ethical hackers para proteger sus sistemas e infraestructura de TI. Ellos identifican lagunas y vulnerabilidades que pueden ser usadas por los ciber atacantes para explotar sistemas y comprometer la información. Realizan pruebas destinadas a proteger los datos, para que no se filtren.
2. Conocimiento sobre penetration testing
Los ethical hackers están equipados con conocimiento de penetration testing o pentesting que ayudará a identificar vulnerabilidades en el sistema. Un entrnamiento como ethical hacker consiste en conocer diferentes métodos de penetration testing, incluyendo pruebas dirigidas, pruebas ciegas, pruebas internas, pruebas externas de servidores de red o servidores DNS.
3. Aborda el riesgo de la transición a la nube
La transición a la nube está poniendo en riesgo muchos datos de la organización. Por un lado, los datos comerciales son vastos y no pueden almacenarse internamente, lo que crea la necesidad de una red en la nube. Por otro lado, la transición implica riesgos de seguridad y una pequeña negligencia expone los datos. La demanda de hackers éticos está evolucionando para superar los desafíos de la transición a la nube.
4. Se prepara para un ataque en tiempo real
A pesar de estar fortificados con medidas de seguridad, los ataques cibernéticos son inevitables. Eventualmente, un atacante cibernético ataca los sistemas o aplicaciones de TI explotando la más pequeña de las vulnerabilidades presentes en la infraestructura de TI. Los ataques cibernéticos están evolucionando y estar preparados para manejarlos es la única solución cuando ocurre un incidente. Encontrar vulnerabilidades de antemano por ethical hackers es una de las mejores formas de prepararse contra un posible ataque.
5. Usa herramientas de hacking reales para llevar a cabo el ataque
El personal de la organización puede sentir curiosidad por los procesos de seguridad, pero no todos los empleados conocerán las herramientas reales de piratería. Para garantizar una mejor protección por parte del usuario, los hackers éticos deben capacitar a los miembros del personal sobre diversas herramientas y métodos para identificar amenazas. Un hacker ético conoce el uso de herramientas de hacking reales y metodologías avanzadas que protegen a la organización de posibles ataques.
6. Reduce las pérdidas en caso de un incidente
Un hacker ético puede identificar vulnerabilidades más rápido y sugerir mitigación para evitar cualquier ataque continuo. Mitigar un ataque reduce la pérdida adicional de datos, finanzas y reputación de la organización. Aunque las organizaciones pueden encontrar fácilmente hackers black hat, encontrar un hacker ético eficiente garantiza un código de ética. Ahora son pragmáticos en la contratación de hackers éticos certificados como medida de seguridad.
Como convertirse en un Ethical Hacker Certificado (C|EH)?
Certified Ethical Hacker (C|EH) es una credencial de EC-Council que muchas organizaciones prefieren posea el personal que contratan. Es la certificación integral de piratería ética más exigente que capacita a un individuo en metodologías de piratería no convencionales.
La certificación es seguida por otra certificación de piratería ética altamente práctica:– C|EH (Practical). Se basa en 20 desafíos de la vida real para validar las habilidades esenciales para el dominio de piratería ética. C|EH (Practical) es la primera evaluación de preparación de la industria de piratería ética del mundo. El examen es en vivo, supervisado, en línea y verificado. Al obtener C|EH, and C|EH (Practical), obtendrá la credencial C|EH Master .
Conoce más sobre nuestras clases CEH y el portafolio completo de EC Council aquí: www.flane.com.pa/ec-council
Originally posted at EC-Council[/vc_column_text][/vc_column][/vc_row]