{"id":716372,"date":"2023-04-21T18:13:04","date_gmt":"2023-04-21T18:13:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/14-desafios-de-seguridad-en-la-nube-y-kubernetes-y-como-resolverlos\/"},"modified":"2023-04-21T18:13:07","modified_gmt":"2023-04-21T18:13:07","slug":"14-desafios-de-seguridad-en-la-nube-y-kubernetes-y-como-resolverlos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/14-desafios-de-seguridad-en-la-nube-y-kubernetes-y-como-resolverlos\/","title":{"rendered":"14 desaf\u00edos de seguridad en la nube y Kubernetes y c\u00f3mo resolverlos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Recientemente, Andrew Martin, fundador y director ejecutivo de ControlPlane, public\u00f3 un informe titulado Cloud Native and Kubernetes Security Predictions 2023. Estas predicciones subrayan el panorama en r\u00e1pida evoluci\u00f3n de Kubernetes y la seguridad en la nube, y enfatizan la necesidad de que las organizaciones se mantengan informadas y adopten soluciones de seguridad integrales para proteger sus activos digitales.<\/p>\n<p>En respuesta, <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/\" target=\"_blank\">uptycs<\/a>la primera plataforma unificada de CNPP y XDR, public\u00f3 un documento t\u00e9cnico, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/whitepaper\/kspm-2023-predictions\" target=\"_blank\"><b>14 Kubernetes y las predicciones de seguridad en la nube para 2023 y c\u00f3mo Uptycs las cumple de frente<\/b><\/a>&#8221; abordando los desaf\u00edos y tendencias m\u00e1s apremiantes en Kubernetes y la seguridad en la nube para 2023. Uptycs explica c\u00f3mo su soluci\u00f3n unificada CNPP y XDR est\u00e1 dise\u00f1ada para abordar estos desaf\u00edos emergentes de frente. <\/p>\n<p>Siga leyendo para conocer los puntos clave del documento t\u00e9cnico y descubra c\u00f3mo Uptycs ayuda a las organizaciones modernas a navegar con \u00e9xito el panorama en evoluci\u00f3n de Kubernetes y la seguridad en la nube. <\/p>\n<h2 style=\"text-align: left;\"><strong>14 Kubernetes y predicciones de seguridad en la nube para 2023<\/strong><\/h2>\n<ol>\n<li>Las CVE contin\u00faan arrasando y desgarrando la cadena de suministro<\/li>\n<li>Kubernetes RBAC y la complejidad de la seguridad contin\u00faan intensific\u00e1ndose<\/li>\n<li>Se seguir\u00e1n robando contrase\u00f1as y credenciales, ya que la adopci\u00f3n de la confianza cero es lenta<\/li>\n<li>Los atacantes aprovechar\u00e1n la IA y el aprendizaje autom\u00e1tico (ML) de manera m\u00e1s efectiva que los defensores<\/li>\n<li>La tecnolog\u00eda eBPF impulsa todos los nuevos proyectos de conectividad, seguridad y observabilidad<\/li>\n<li>Los CISO asumir\u00e1n una responsabilidad legal injusta, lo que provocar\u00e1 que se exacerbe la escasez de talento<\/li>\n<li>La remediaci\u00f3n defensiva automatizada seguir\u00e1 creciendo lentamente<\/li>\n<li>El intercambio de explotabilidad de vulnerabilidades (VEX) ve la adopci\u00f3n inicial<\/li>\n<li>El kernel de Linux env\u00eda su primer m\u00f3dulo Rust<\/li>\n<li>Los proveedores de c\u00f3digo cerrado se enfrentan a solicitudes de entrega de SBOM para derivar estad\u00edsticas del tiempo medio de remediaci\u00f3n (MTTR)<\/li>\n<li>Las p\u00f3lizas de seguro de ciberseguridad descartar\u00e1n cada vez m\u00e1s el ransomware y la negligencia a medida que los gobiernos aumenten las multas<\/li>\n<li>Las herramientas WebAssembly del lado del servidor comienzan a proliferar despu\u00e9s del controlador alfa de Docker<\/li>\n<li>La nueva legislaci\u00f3n continuar\u00e1 imponiendo est\u00e1ndares que corren el riesgo de no ser adoptados o probados en el mundo real.<\/li>\n<li>La computaci\u00f3n confidencial comienza a someterse a casos de prueba de alto rendimiento<\/li>\n<\/ol>\n<h2 style=\"text-align: left;\"><strong>Abordar de manera efectiva los desaf\u00edos y las tendencias en Kubernetes y la seguridad en la nube<\/strong><\/h2>\n<p>A medida que las organizaciones navegan por el complejo panorama de Kubernetes y la seguridad en la nube, es importante mantenerse informados y adoptar las soluciones adecuadas.  Uptycs ofrece estrategias para abordar de manera efectiva estas preocupaciones y mantener una s\u00f3lida postura de seguridad.  Para obtener una comprensi\u00f3n completa del tema, descargue el documento t\u00e9cnico de Uptycs, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/uptycs.fyi\/kspm-predictions-thn\" target=\"_blank\">14 Kubernetes y las predicciones de seguridad en la nube para 2023 y c\u00f3mo Uptycs las cumple de frente.<\/a>&#8220;<\/p>\n<h4 style=\"text-align: left;\"><strong>1. Abordar las preocupaciones de seguridad de la cadena de suministro<\/strong><\/h4>\n<p>La predicci\u00f3n de que los CVE continuar\u00e1n causando estragos en las cadenas de suministro enfatiza la importancia de asegurar el ciclo de vida del desarrollo de software.  Uptycs reconoce la necesidad de una gesti\u00f3n s\u00f3lida de vulnerabilidades y proporciona soluciones para detectar y responder a las amenazas en tiempo real.  Con Uptycs, las organizaciones pueden identificar y priorizar vulnerabilidades, acelerando el tiempo medio de detecci\u00f3n (MTTD) y el tiempo medio de remediaci\u00f3n (MTTR) de amenazas potenciales.<\/p>\n<h4 style=\"text-align: left;\"><strong>2. Abordar la complejidad de la seguridad de Kubernetes<\/strong><\/h4>\n<p>A medida que se intensifica el control de acceso basado en roles (RBAC) de Kubernetes y la complejidad de la seguridad, las organizaciones requieren mejores herramientas de visibilidad y administraci\u00f3n.  Uptycs ofrece una soluci\u00f3n integral de administraci\u00f3n de la postura de seguridad de Kubernetes (KSPM) que brinda visibilidad y control claros en los cl\u00fasteres de Kubernetes en varios entornos, como Google GKE, AWS EKS, Azure AKS, Kubernetes, OpenShift, VMware Tanzu y Google Anthos.  Esta soluci\u00f3n \u00fanica agiliza la gesti\u00f3n de la seguridad y garantiza una s\u00f3lida postura de seguridad.<\/p>\n<h4 style=\"text-align: left;\"><strong>3. Combatir el robo de credenciales y la adopci\u00f3n lenta de confianza cero<\/strong><\/h4>\n<p>El robo de credenciales sigue siendo una preocupaci\u00f3n importante, y la lenta adopci\u00f3n de modelos de seguridad de confianza cero exacerba este problema.  Uptycs aborda estos desaf\u00edos al ofrecer soluciones como Cloud Infrastructure Entitlements Management (CIEM), que proporciona un desglose del riesgo de identidad en la nube y el gobierno en funci\u00f3n de los tipos de identidad, las credenciales, la actividad y las configuraciones incorrectas del plano de control.  Con Uptycs, los equipos de seguridad pueden proteger mejor sus recursos e infraestructura en la nube del acceso no autorizado, el uso indebido y las amenazas internas.<\/p>\n<h4 style=\"text-align: left;\"><strong>4. Aprovechamiento de AI y ML para medidas de seguridad robustas<\/strong><\/h4>\n<p>Con el uso cada vez mayor de la IA y el aprendizaje autom\u00e1tico por parte de los atacantes, las organizaciones deben aprovechar estas tecnolog\u00edas para mejorar sus estrategias de defensa.  Uptycs ofrece capacidades avanzadas de detecci\u00f3n y respuesta a amenazas que aprovechan el poder de AI y ML, proporcionando el contexto necesario para que los analistas clasifiquen e investiguen r\u00e1pidamente amenazas potenciales.  Al adelantarse a los atacantes en la carrera armamentista de IA y ML, Uptycs ayuda a las organizaciones a mantener una s\u00f3lida postura de seguridad.<\/p>\n<h4 style=\"text-align: left;\"><strong>5. Adoptar la tecnolog\u00eda eBPF para mejorar la conectividad, la seguridad y la observabilidad<\/strong><\/h4>\n<p>Uptycs predice que la tecnolog\u00eda eBPF impulsar\u00e1 nuevos proyectos de conectividad, seguridad y observabilidad en 2023. Como plataforma de seguridad nativa de la nube, Uptycs aprovecha eBPF para la recopilaci\u00f3n y el an\u00e1lisis profundos de telemetr\u00eda, ofreciendo visibilidad en tiempo real y detecci\u00f3n de amenazas en diversos entornos.  Esta adopci\u00f3n de tecnolog\u00eda de punta garantiza que Uptycs permanezca a la vanguardia de la seguridad en la nube y Kubernetes.<\/p>\n<h4 style=\"text-align: left;\"><strong>6. Mitigaci\u00f3n de la responsabilidad legal y la escasez de talento para los CISO<\/strong><\/h4>\n<p>El documento t\u00e9cnico predice que los CISO seguir\u00e1n asumiendo una responsabilidad legal injusta, lo que empeorar\u00e1 la escasez de talento en ciberseguridad.  Uptycs ayuda a aliviar esta carga al proporcionar una plataforma unificada que agiliza la gesti\u00f3n de la seguridad y consolida varias funciones de seguridad.  Con Uptycs, las organizaciones pueden reducir el riesgo priorizando las respuestas a amenazas, vulnerabilidades y mandatos de cumplimiento en toda su superficie de ataque moderna desde una \u00fanica interfaz de usuario.<\/p>\n<h4 style=\"text-align: left;\"><strong>7. Promoci\u00f3n de la remediaci\u00f3n defensiva automatizada<\/strong><\/h4>\n<p>Aunque se espera que la remediaci\u00f3n defensiva automatizada crezca lentamente, Uptycs ofrece opciones de remediaci\u00f3n sofisticadas, que incluyen acciones como poner en cuarentena el host, eliminar el contenedor, eliminar el proceso, eliminar un archivo o ejecutar un script.  Estas acciones se pueden configurar para eventos espec\u00edficos, lo que garantiza que las organizaciones puedan responder de manera eficiente a las amenazas potenciales y mantener una s\u00f3lida postura de seguridad.<\/p>\n<h4 style=\"text-align: left;\"><strong>8. Apoyo a la adopci\u00f3n del intercambio de explotabilidad de vulnerabilidades (VEX)<\/strong><\/h4>\n<p>A medida que Vulnerability Explotability Exchange (VEX) ve la adopci\u00f3n inicial, las soluciones integrales de gesti\u00f3n de vulnerabilidades de Uptycs permiten a las organizaciones identificar, priorizar y remediar mejor las vulnerabilidades en sus entornos.  Este soporte para est\u00e1ndares emergentes garantiza que Uptycs siga siendo l\u00edder en Kubernetes y seguridad en la nube.<\/p>\n<h4 style=\"text-align: left;\"><strong>9. Adoptando Rust en el kernel de Linux<\/strong><\/h4>\n<p>Con el kernel de Linux enviando su primer m\u00f3dulo Rust, Uptycs reconoce la importancia de adaptarse al panorama tecnol\u00f3gico en evoluci\u00f3n.  Al mantenerse al tanto de los \u00faltimos desarrollos en lenguajes de programaci\u00f3n y tecnolog\u00edas de seguridad, Uptycs garantiza que sus soluciones sigan siendo relevantes y efectivas en una industria que cambia r\u00e1pidamente.<\/p>\n<h4 style=\"text-align: left;\"><strong>10. Abordar las inquietudes de los proveedores de c\u00f3digo cerrado y la entrega de SBOM<\/strong><\/h4>\n<p>A medida que los proveedores de c\u00f3digo cerrado se enfrentan a solicitudes de entrega de SBOM para obtener estad\u00edsticas de MTTR, la plataforma basada en est\u00e1ndares abiertos de Uptycs ofrece transparencia y extensibilidad.  Este enfoque ayuda a las organizaciones a mantener el control sobre su seguridad y datos de TI, evitando la dependencia de soluciones de caja negra y garantizando medidas de seguridad s\u00f3lidas.<\/p>\n<h4 style=\"text-align: left;\"><strong>11. Navegando por el panorama cambiante de los seguros de ciberseguridad<\/strong><\/h4>\n<p>Dado que las p\u00f3lizas de seguro de ciberseguridad detectan cada vez m\u00e1s ransomware y negligencia a medida que los gobiernos aumentan las multas, las organizaciones necesitan soluciones de seguridad integrales m\u00e1s que nunca.  La plataforma unificada de Uptycs ofrece capacidades avanzadas de detecci\u00f3n de amenazas, gesti\u00f3n de vulnerabilidades y remediaci\u00f3n, proporcionando a las organizaciones las herramientas que necesitan para mitigar los riesgos y proteger sus activos digitales.<\/p>\n<h4 style=\"text-align: left;\"><strong>12. Compatibilidad con la proliferaci\u00f3n de herramientas WebAssembly del lado del servidor<\/strong><\/h4>\n<p>A medida que las herramientas WebAssembly del lado del servidor comienzan a proliferar despu\u00e9s del controlador alfa de Docker, Uptycs se mantiene a la vanguardia de la innovaci\u00f3n tecnol\u00f3gica, lo que garantiza que su plataforma siga siendo relevante y eficaz para abordar los desaf\u00edos de seguridad emergentes.<\/p>\n<h4 style=\"text-align: left;\"><strong>13. Adaptaci\u00f3n a la nueva legislaci\u00f3n y est\u00e1ndares<\/strong><\/h4>\n<p>Uptycs reconoce los desaf\u00edos que plantea la nueva legislaci\u00f3n que obliga a los est\u00e1ndares, que corren el riesgo de no adoptarse o probarse en el mundo real.  Al ofrecer una plataforma integral que cubre la nube h\u00edbrida, los contenedores, las computadoras port\u00e1tiles y los servidores, Uptycs permite a las organizaciones adaptarse a los requisitos normativos en evoluci\u00f3n y mantener una s\u00f3lida postura de seguridad.<\/p>\n<h4 style=\"text-align: left;\"><strong>14. Inform\u00e1tica confidencial pionera<\/strong><\/h4>\n<p>A medida que la computaci\u00f3n confidencial comienza a someterse a casos de prueba de alto rendimiento, Uptycs est\u00e1 bien posicionado para adoptar esta tecnolog\u00eda emergente.  Al mantenerse a la vanguardia e incorporar desarrollos de vanguardia, Uptycs garantiza que su plataforma siga siendo la mejor opci\u00f3n para las organizaciones que buscan soluciones s\u00f3lidas de Kubernetes y seguridad en la nube.<\/p>\n<h2 style=\"text-align: left;\"><strong>Uptycs: un enfoque proactivo para dominar Kubernetes y los desaf\u00edos de seguridad en la nube<\/strong><\/h2>\n<p>Las organizaciones que desean mantenerse a la vanguardia y proteger mejor sus activos digitales en el complejo panorama de Kubernetes y la seguridad en la nube deben adoptar los \u00faltimos avances en tecnolog\u00eda y seguridad. <\/p>\n<p>Descargar <a rel=\"nofollow noopener\" href=\"https:\/\/uptycs.fyi\/kspm-predictions-thn\" target=\"_blank\">el libro blanco<\/a> ahora para aprender c\u00f3mo CNPP y XDR unificados de Uptycs enfrentan estos desaf\u00edos de frente, ofreciendo soluciones avanzadas para la detecci\u00f3n de amenazas, gesti\u00f3n de vulnerabilidades, remediaci\u00f3n y m\u00e1s.<\/p>\n<p>Mant\u00e9ngase informado y vea Uptycs Cybersecurity Standup sobre <a rel=\"nofollow noopener\" href=\"https:\/\/uptycs.fyi\/future-KSPM-blog-thn\" target=\"_blank\">El futuro de los contenedores y la seguridad de Kubernetes<\/a>.  Uptycs organiza semanalmente Standups de seguridad cibern\u00e9tica en vivo de LinkedIn todos los jueves, donde puede unirse a la conversaci\u00f3n sobre este y otros temas candentes en el mundo de la seguridad cibern\u00e9tica. <\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/14-desafios-de-seguridad-en-la-nube-y-Kubernetes-y.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/14-kubernetes-and-cloud-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente, Andrew Martin, fundador y director ejecutivo de ControlPlane, public\u00f3 un informe titulado Cloud Native and Kubernetes Security<\/p>\n","protected":false},"author":1,"featured_media":716373,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,4291,4662,29160,4668,4667,4654,4658,4659,4653,4655,10650,4663,92540,42,4666,4665,4660],"class_list":["post-716372","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-desafios","tag-filtracion-de-datos","tag-kubernetes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-programa-malicioso-ransomware","tag-resolverlos","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/716372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=716372"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/716372\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/716373"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=716372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=716372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=716372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}