« Cloud Security Alliance y Novell ofrecen el primer programa independiente de certificaciones en seguridad para contribuir a la adopción del modelo de Cloud Computing.
Los proyectores de BenQ impulsan la educación del siglo XXI. »

Cloud Security Alliance y HP Identifican las Principales Amenazas de Seguridad para Cloud en Nuevo Informe de Investigación.

Cloud Security Alliance y HP anunciaron los hallazgos de la nueva investigación que detallan las amenazas potenciales que rodean el uso de los servicios cloud.

La investigación, encomendada por HP fue diseñada para ayudar a las compañías para que entiendan las amenazas actuales y futuras, brindando estrategias correctivas para asegurar que los procesos de negocios, así como los datos permanezcan seguros en la cloud.

El documento de investigación revisado por profesionales, titulado “Top Cloud Security Threats Report” es el resultado de una exhaustiva investigación de profesionales especialistas en seguridad de información en 29 empresas, proveedores de soluciones y compañías de consultoría expuestas a algunos de los más exigentes y complejos entornos cloud del mundo.

Las organizaciones están rápidamente adoptando los servicios cloud, aún cuando la seguridad se menciona como el principal obstáculo en su adopción. La investigación se realizó para proporcionar a los clientes de servicios cloud con una mayor visibilidad sobre las amenazas específicas a la seguridad pertinente a los servicios cloud a fin de evaluar con más precisión los riesgos y los beneficios de las estrategias en la adopción de servicios cloud. Esta investigación complementa el documento de vanguardia Security Guidance for Critical Areas of Focus de CSA, que brinda asesoramiento sobre las mejores prácticas.“Los servicios cloud son claramente la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para entender la amenazas de seguridad que acompañan los servicios cloud y aplicaremos las mejores prácticas necesarias para reducirlas” afirmó Jim Reavis, Fundador de Cloud Security Alliance. “El objetivo de este informe no solamente fue para identificar esas amenazas que están vinculadas a organizaciones de TI sino también ayudar a las organizaciones a entender la protección proactiva de sí mismos. Este es el primer informe en nuestra iniciativa de investigación de amenazas a los servicios cloud, que incluirá actualizaciones frecuentes que reflejen la participación de un gran número de profesionales, que nos ayudará a mantenernos a la par con la naturaleza dinámica de nuevas amenazas”.

La investigación identifica las vulnerabilidades más urgentes que amenazan la obstaculización de las ofertas de servicios cloud para que no alcancen su potencial completo. Por ejemplo, las compañías deben estar concientes del “abuso y uso perverso de computación cloud”, que incluye amenazas como botnet Zeus y troyanos InfoStealing, software malicioso que ha comprobado efectividad especialmente en comprometer recursos sensibles privados en ambientes cloud.

Sin embargo, no todas las amenazas en esta categoría están arraigadas en una intención maliciosa. A medida que evoluciona la web social, más sitios dependen de Interfaces de Programación de Aplicaciones (APIs, por sus siglas en inglés), un conjunto de operaciones que permiten la interacción entre programas de software, para presentar datos de fuentes diferentes.

Los sitios que dependen de múltiples APIs frecuentemente sufren de “inestabilidad en seguridad de enlace” en el cual un API sin seguridad puede afectar adversamente un conjunto mayor de participantes. Juntas, estas amenazas encierran una combinación de vulnerabilidades existentes que son magnificadas con gravedad en entornos cloud así como también nuevas técnicas específicas para cloud que colocan datos y sistemas en riesgo. Amenazas adicionales delineadas en la investigación incluyen:

Fuentes maliciosas con acceso a información

Vulnerabilidades de Tecnología Compartida

Pérdida/filtración de datos

Plagio de Cuentas/Servicio y Tráfico

Como un miembro de CSA, HP patrocinó la investigación para educar a compañías acerca del potencial de las amenazas al servicio cloud para que éstas adopten mejores prácticas. Adicionalmente, HP ofrece un portafolio de seguridad integrada que consiste de productos, consultoría, capacitación y servicios administrados diseñados para reducir la complejidad de los servicios cloud así como también para reducir los riesgos.

“A fin de reducir el riesgo de negocio asociado al servicio cloud, las compañías deben invertir tiempo y recursos para segurar adecuadamente sus activos en los centros de datos”, afirmó Archie Reed, miembro del comité de CSA y especialista técnico jefe para servicios cloud en Secure Advantage de HP. “El portafolio completo de seguridad de HP incluye hardware, software y servicios dedicados de consultoría que están diseñados para ayudar a organizaciones para que reduzcan la violación de datos dentro de sus entornos”

 

This entry was posted on Tuesday, March 9th, 2010 at 4:44 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Cloud Security Alliance y HP Identifican las Principales Amenazas de Seguridad para Cloud en Nuevo Informe de Investigación.”

  1. Seguridad en Barcelona Says:
    April 4th, 2010 at 2:13 pm

    La seguridad en Barcelona es el principal objetivo de 2005 Serenos Metropolitanos, una empresa que ofrece un servicio eficaz y profesional de vigilancia, portería, conserjería, mantenimiento y apoyos asistenciales, con la atención y dedicación que usted desea y exige.
    Por eso trabaja para responder y mantener la confianza que deposita al encargarle el control de sus instalaciones o procesos.

Leave a Reply