Cómo analizar archivos en una nube pública

A fin de evitar que los servicios de nube Azure Storage y Amazon S3 se conviertan en vectores de distribución de malware, analiza los archivos mientras se cargan.

Llevar tus negocios el día de hoy sin macrodatos sería impensable. Los especialistas en marketing que recopilan información para análisis y proyección, los desarrolladores que generan varias versiones de los programas, y los procesos empresariales que a veces requieren almacenamiento de enormes cantidades de archivos son solo algunos ejemplos de cómo las empresas dependen de los datos; por lo que almacenar estos volúmenes de información en los sistemas personales puede ser engorroso. Como resultado, las empresas cada vez más recurren a las plataformas de nube públicas como Azure Storage o Amazon S3. Sin embargo, en algún punto durante la migración a la nube surge una pregunta frecuente: ¿Cómo puedes analizar las cargas para evitar que el almacenamiento en nube sea otra fuente de ciberamenazas?

¿Por qué analizar las cargas?

No todos los archivos cargados en la nube provienen de una computadora de confianza. Algunos podrían ser archivos de clientes, por ejemplo, y no puedes estar seguro del tipo de solución de seguridad que utilizan, si es que tienen una. También es posible que algunos datos se transfieran de forma automática (por ejemplo, archivos cargados una vez al día desde dispositivos remotos). Y, básicamente, no puedes descartar la posibilidad de que los atacantes obtengan acceso a las credenciales del empleado de una empresa y carguen archivos maliciosos a propósito.

En otras palabras, no puedes eliminar todo rastro de riesgos cibernéticos. Analizar los archivos entrantes es un proceso de seguridad esencial y obvio. Habiendo dicho esto, siempre hemos abogado por enfoques de seguridad de varias capas como parte de una estrategia de defensa profunda. Así mismo, las investigaciones de incidentes dependen de saber no solo que un archivo contiene una amenaza, sino también exactamente cuando llegó esa amenaza. Saber si el archivo quedó comprometido con el cliente o fue reemplazado con malware en tu almacenamiento en nube, por ejemplo, ayuda a identificar el origen del problema.

Es más, los procesos de algunas empresas requieren que socios, contratistas, o incluso los mismo clientes tengan acceso a los archivos. En estos casos, nadie puede garantizar la confiabilidad de los mecanismos de seguridad que utilizan; así que en caso de un incidente, tu almacenamiento en nube será considerado como el origen de la amenaza, aunque no sea justo. Lo cual no es bueno desde el punto de vista de la reputación.

Cómo puedes evitar que las ciberamenazas se propaguen en tu almacenamiento de archivos

Te recomendamos utilizar Kaspersky Scan Engine para analizar todos los archivos entrantes en cualquier almacenamiento de archivos. Si tus datos se almacenan en Azure Storage o Amazon S3, hay dos posibles escenarios de uso.

Escenario 1: utilizar Kubernetes

Si utilizas Kubernetes, un sistema de orquestación de contenedores para aplicaciones, entonces integrar Kaspersky Scan Engine para escaneo de archivos no es difícil. Proporcionamos una solución en forma de una imagen fabricada en serie. Lo único que los clientes deben hacer es montar el contenedor y ejecutarlo.

Escenario 2: soporte mediante conectores

Si no utilizas Kubernetes, entonces necesitarás un soporte de plataforma nativo. Sin embargo, esta situación no es mucho más complicada; proporcionamos conectores para fijar Kaspersky Scan Engine a Azure Storage o Amazon S3. Todas las herramientas que necesitarás para configurar y ajustar nuestro motor están justo en el panel de control de la nube.

Encontrarás más información sobre Kaspersky Scan Engine en la página de la solución.

Consejos