Zscaler Cloud Platform

Zscaler + HashiCorp: mejor juntos

Una persona mirando una pantalla de escritorio.

Los retos de hoy

La adopción de la tecnología en la nube ha aportado muchas ventajas y, lo que es más importante, un aumento en la velocidad de desarrollo e implementación. Atrás quedaron los días en que un desarrollador tenía que esperar días para que se aprovisionara una máquina virtual y luego dedicar una cantidad considerable de tiempo a instalar los componentes necesarios, como colas de mensajes y bases de datos. Las máquinas virtuales y las plataformas como servicio (PaaS) asociadas se pueden activar en cuestión de minutos dentro de una cuenta en la nube.

Sin embargo, dar a los equipos de desarrollo un acceso sin restricciones para crear instancias manuales de servicios en la nube y mutar la configuración resulta en estados impredecibles de la infraestructura que pueden provocar fallos de software y un aumento de los ataques debido a una mayor superficie de ataque más expuesta. Como resultado, la infraestructura como código (IaC) se ha adoptado rápidamente, lo que permite a los desarrolladores crear una infraestructura inmutable a partir de archivos de configuración declarativos y confiar en que la infraestructura esté en el estado deseado en todas las etapas del ciclo de vida del software. 

Pero ¿qué sucede cuando el estado deseado introduce riesgos de seguridad? Hay cientos de servicios en la nube diferentes y cada servicio dispone de un conjunto distintivo de variables de configuración, lo que facilita la introducción involuntaria de una mala configuración. Esto se ve agravado por el hecho de que en un entorno ágil, muchos cambios se implementan automáticamente de forma regular, y garantizar la postura de seguridad de sus servicios en la nube se convierte en una tarea abrumadora. 

¿Ralentiza el ciclo de publicación, realiza comprobaciones de seguridad manuales y se enfrenta a retrasos a medida que los equipos de desarrollo luchan para solucionar problemas, o permite enviar configuraciones erróneas a producción, lo que aumenta el riesgo de que se produzca una infracción? Tiene que haber una manera mejor.

 

Integración de Zscaler Posture Control y Terraform de HashiCorp: ¿cómo funciona?

La plataforma Zscaler Posture Control resuelve estos desafíos al permitir que los desarrolladores apliquen las mejores prácticas de seguridad en las etapas previas del ciclo de vida del desarrollo de software, lo que se conoce como un desplazamiento a la izquierda de la seguridad. Posture Control tiene un analizador IaC que analizará archivos, como plantillas de Terraform, e identificará errores de configuración dentro de los archivos, proporcionando a los desarrolladores información sobre la infracción, así como pasos de corrección.

Un componente clave de pasar la seguridad a las primeras fases del desarrollo es proporcionar una manera fácil de integrar estos controles de seguridad en el flujo de trabajo de desarrollo normal. Para los desarrolladores que aprovechan Terraform Cloud para implementar su infraestructura, el escáner IaC de la plataforma Posture Control se integra como una tarea de ejecución, analizando la salida del plan de Terraform para identificar configuraciones incorrectas. 

Dentro de la ejecución de un espacio de trabajo, los resultados de un análisis están disponibles y pueden mostrar la cantidad de infracciones, desglosadas por nivel de gravedad, que se encontraron en los archivos de configuración como parte de esta ejecución. A continuación, se proporciona un enlace para iniciar sesión en la plataforma Posture Control a fin de ver información detallada sobre las infracciones y cómo remediarlas. La plataforma Posture Control brinda la capacidad de provocar un fallo en la ejecución (tarea de ejecución obligatoria) en función del nivel de gravedad de las infracciones o ejecutar en modo de asesoramiento, donde mostrará los hallazgos, pero permitirá que la ejecución se realice. 

Figura: integración de Posture Control y Terraform

 

Cómo aprovechar la integración de Posture Control y HashiCorp

La integración de Terraform Cloud y Posture Control tarda unos minutos en configurarse. Agregue su token en la nube de Terraform a la plataforma Posture Control, aproveche el control de alta precisión seleccionando la organización y los espacios de trabajo que le gustaría proteger, y Posture Control habilitará la tarea de ejecución Zscaler IaC Scan en sus espacios de trabajo. 

Obtenga más información sobre la integración de Zscaler y HashiCorp: regístrese para asistir al seminario web. 

Lograr seguridad dinámica y escalable en varias nubes con Zscaler y HashiCorp

7 de diciembre | 09:00 PST 

Inscríbase ahora

Get the latest Zscaler blog updates in your inbox

Subscription confirmed. More of the latest from Zscaler, coming your way soon!

By submitting the form, you are agreeing to our privacy policy.