Cómo analizar archivos en una nube pública

Para evitar que los servicios en la nube Azure Storage y Amazon S3 se conviertan en vectores de distribución de malware, analiza los archivos durante la carga.

Hacer negocios hoy en día sin macrodatos sería impensable. Los especialistas en marketing que recopilan información para análisis y predicciones, los desarrolladores que generan varias versiones de los programas y los procesos empresariales que a veces requieren almacenamiento de enormes cantidades de archivos son solo algunos ejemplos de cómo las empresas dependen de los datos; pero almacenar estos volúmenes de información en los sistemas personales puede ser engorroso. Como resultado, las empresas cada vez más recurren a las plataformas de nube públicas como Azure Storage o Amazon S3. Sin embargo, siempre surge la misma pregunta en algún punto durante la migración a la nube: ¿Cómo analizar las cargas para evitar que el almacenamiento en la nube sea otra fuente de ciberamenazas?

¿Por qué analizar las cargas?

No todos los archivos cargados en la nube provienen de un ordenador de confianza. Algunos podrían ser archivos de clientes, por ejemplo, y no puedes estar seguro del tipo de solución de seguridad que utilizan, si es que tienen una. También es posible que algunos datos se transfieran de forma automática (por ejemplo, archivos cargados una vez al día desde dispositivos remotos). Y, básicamente, no puedes descartar la posibilidad de que los atacantes obtengan acceso a las credenciales del empleado de una empresa y carguen archivos maliciosos a propósito.

En otras palabras, no puedes eliminar todo rastro de riesgos cibernéticos. Analizar los archivos entrantes es un proceso de seguridad esencial y obvio. Dicho esto, siempre hemos abogado por una seguridad de varias capas como parte de una estrategia de defensa profunda. Asimismo, las investigaciones de incidentes dependen de saber no solo que un archivo contiene una amenaza, sino también exactamente cuando llegó esa amenaza. Saber si el archivo quedó comprometido de lado del cliente o fue reemplazado con malware en tu almacenamiento en la nube, por ejemplo, ayuda a identificar el origen del problema.

Es más, los procesos de algunas empresas requieren que socios, contratistas o, incluso, los mismos clientes tengan acceso a los archivos. En estos casos, nadie puede garantizar la fiabilidad de los mecanismos de seguridad que utilizan; así que en caso de un incidente, tu almacenamiento en la nube será considerado como el origen de la amenaza, aunque no sea justo. Lo cual no es bueno desde el punto de vista de la reputación.

Cómo puedes evitar que las ciberamenazas se propaguen en tu almacenamiento de archivos

Te recomendamos utilizar Kaspersky Scan Engine para analizar todos los archivos entrantes en cualquier almacenamiento de archivos. Si tus datos se almacenan en Azure Storage o Amazon S3, hay dos posibles situaciones de uso.

Situación 1: el uso de Kubernetes

Si utilizas Kubernetes, un sistema de orquestación de contenedores para aplicaciones, integrar Kaspersky Scan Engine para el análisis de los archivos no es difícil. Proporcionamos una solución en forma de una imagen fabricada en serie. Lo único que los clientes deben hacer es montar el contenedor y ejecutarlo.

Situación 2: la ejecución mediante conectores

Si no utilizas Kubernetes, entonces necesitarás un soporte de plataforma nativo. Sin embargo, esta situación no es mucho más complicada; proporcionamos conectores para fijar Kaspersky Scan Engine a Azure Storage o Amazon S3. Todas las herramientas que necesitarás para configurar y ajustar nuestro motor están justo en el panel de control de la nube.

Encontrarás más información sobre Kaspersky Scan Engine en la página de la solución.

 

Consejos