El catálogo de empresas y soluciones de seguridad en la nube recoge productos y servicios, que están disponibles en el mercado, de acuerdo a las siguientes clasificación.
Los productos de seguridad en la nube son, en general, herramientas registradas por los proveedores dentro de categorías y subcategorías dentro de una taxonomía.
Productos de seguridad en la nube
Anti-malware
Destinados a la protección de servidores, ordenadores de sobremesa, portátiles, dispositivos móviles, etc., frente a todo tipo de software malicioso que pueda afectarles (virus, troyanos, gusanos, spyware, etc.). Son los productos de seguridad en la nube que detectan y eliminan todo tipo de malware.
Contingencia y continuidad
Cuyo objetivo es anticiparse con planes de actuación y contingencia destinados a mitigar el impacto provocado por cualquier incidente de seguridad en la nube, con estas subcategorías:
- Copias de seguridad: Destinadas al almacenamiento de datos o información con el fin de disponer de un medio para poder recuperarlos en caso de pérdida accidental o intencionada´
- Infraestructura de respaldo: Destinadas a posibilitar el despliegue rápido de infraestructura de respaldo en caso de pérdida, con el objetivo de reducir al mínimo los tiempos de interrupción de la actividad.
Prevención de fuga de información
Garantizan la confidencialidad, la disponibilidad y la integridad de la información. Tienen la función de identificar, monitorear, detectar y prevenir fugas de información desde y hacia el exterior de la organización, implementando políticas de uso de la información, de los dispositivos y periféricos.
Protección de las comunicaciones
Destinadas a proteger los sistemas y dispositivos conectados a una red. Permiten controlar el tráfico generado y recibido, realizando un control sobre el uso de ancho de banda, el tráfico y el rendimiento.
Seguridad en dispositivos móviles
Destinadas a la protección y gestión de la seguridad en los dispositivos móviles. Proporcionan protección y seguridad en la nube no sólo a los dispositivos móviles sino a las infraestructuras a las cuales se conectan.
Servicios para seguridad
En cuanto a los servicios registrados para seguridad en la nube se encuentran principalmente bajo las categorías de servicios
Contingencia y continuidad
Las soluciones de contingencia y continuidad están destinadas a realizar acciones encaminadas a contrarrestar y evitar interrupciones de las actividades del negocio y proteger sus procesos críticos ante incidentes y desastres de seguridad, garantizando la continuidad de los procesos de negocio, con estas subcategorías.
- Copias de seguridad remotas (BackUp): Son servicios de almacenamiento de datos fuera de la organización, permitiendo la restauración de la información de forma inmediata en caso de robos o pérdida de datos.
- Custodia y archivo seguro: Son servicios de almacenamiento con fuertes medidas de seguridad y en un emplazamiento distante de la organización.
- Centros de respaldo: son servicios diseñados de réplica y almacenamiento que permiten a las organizaciones disponer de infraestructuras secundarias ante incidentes de seguridad.
- Análisis de impacto en el negocio (Business impact Analysis, BIA): servicio destinado a la identificación de los procesos o actividades de cada una de las áreas del negocio, cuantificando el impacto ante incidentes de seguridad que puedan afectar al negocio.
Gestión de incidentes
Destinados a prevenir, detectar y solucionar incidentes de seguridad de la información. Tienen el objetivo de obtener información y ayudar y detectar las amenazas de forma rápida, identificar vulnerabilidades y priorizar riesgos. Permiten llevar la gestión antes, durante y después de cualquier incidente de seguridad. Tienen esta subcategorías:
- Prevención de incidentes de seguridad: son servicios destinados a prevenir incidentes de seguridad, para ello se llevan cabo servicios de concienciación, definición de buenas prácticas y políticas de seguridad, definición de planes de contingencia.
- Detección de incidentes de seguridad: son los servicios destinados a la detección de incidentes de seguridad, consisten en la instalación de herramientas de seguridad, ant i-malware, IDS, gestión de logs y eventos de seguridad.
- Respuesta de incidentes de seguridad: son servicios destinados a resolver incidentes de seguridad que hayan ocurrido, consisten en procedimientos de restauración de backups, eliminación de malware y auditoría forense.
Implantación de soluciones
Destinados a la planificación, diseño e implantación de infraestructuras y soluciones de ciberseguridad.
Seguridad en la nube
Destinados a la protección de las infraestructuras y servicios alojados en la nube. Permiten el uso de recursos de hardware, software, almacenamiento y comunicaciones proporcionado a las empresas un servicio adicional de seguridad.
Fuente: INCIBE – Cloud Computing, una guía de aproximación para el empresario.
Adaptado por la División consultoría de EvaluandoCloud.com