Mapeo de soluciones de seguridad CASB, CSPM, y CWPP en la CCM - Multicloud

Este trabajo aborda la seguridad en entornos de nube múltiple, enfrentando los desafíos emergentes en la adopción de nubes públicas en un entorno tecnológico en constante evolución. El objetivo principal es desarrollar un conjunto de directrices de auditoría de seguridad y cumplimiento, basado en la...

Descripción completa

Detalles Bibliográficos
Autor: López Ávila, Brenda Alejandra
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/150761
Acceso en línea:http://hdl.handle.net/10609/150761
Access Level:acceso abierto
Palabra clave:CASB
CSPM
CWPP
SaaS
IaaS
PaaS
multicloud
seguridad informática
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:Este trabajo aborda la seguridad en entornos de nube múltiple, enfrentando los desafíos emergentes en la adopción de nubes públicas en un entorno tecnológico en constante evolución. El objetivo principal es desarrollar un conjunto de directrices de auditoría de seguridad y cumplimiento, basado en la Cloud Control Matrix, que asigna herramientas de los grupos CASB, CSPM y CWPP a cada uno de sus controles para mejorar la seguridad, el cumplimiento normativo y la confianza en la adopción de soluciones en la nube. La metodología empleada incluye una revisión exhaustiva de la literatura sobre seguridad en la nube, la formulación de un marco teórico robusto y la identificación de riesgos comunes. Se realiza un análisis detallado de herramientas especializadas como CASB, CSPM y CWPP para profundizar la evaluación técnica, asegurando que las herramientas se alineen con los modelos de servicios en la nube (IaaS, PaaS, SaaS) y demostrando la flexibilidad necesaria para adaptarse a diversas arquitecturas cloud. Los resultados esperados son la elaboración de un checklist teórico que incorpore estas herramientas especializadas, facilitando la identificación y mitigación de riesgos. Además, el proyecto aspira a mejorar la eficacia operativa de las organizaciones que adoptan servicios en la nube. En conclusión, este estudio no solo profundiza en la evaluación de la seguridad en la nube, sino que también extiende su visión hacia los beneficios económicos y de sostenibilidad, ofreciendo una guía práctica para asegurar eficazmente los entornos de nube múltiple en el dinámico contexto tecnológico actual.