Visite nuestra página de Posture Control para obtener más detalles.
- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Historias de éxito de clientes Escuche historias de transformación de primera mano
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Productos y soluciones
- Proteja a sus usuarios Proporcione a los usuarios un acceso fiable, seguro y simple a las aplicaciones y los datos. Proteja sus cargas de trabajo Cree y ejecute aplicaciones en la nube seguras, permita una conectividad en la nube de confianza cero y proteja las cargas de trabajo desde el centro de datos hasta la nube. Proteja su OT e IoT Proporcione una conectividad de confianza cero para los dispositivos OT e IoT y un acceso remoto seguro a los sistemas OT.
- Productos Transforme su organización con servicios 100 % nativos de la nube
- Soluciones
Impulse a su empresa con soluciones de confianza cero que aseguren y conecten sus recursos
- Detenga los ciberataques
- Proteja los datos
- Acceso a las aplicaciones de confianza cero
- Alternativa a la VPN
- Acelerar las fusiones y adquisiciones/desinversiones
- Optimice las experiencias digitales
- SD-WAN de confianza cero
- Cree y ejecute aplicaciones seguras en la nube
- Conectividad en la nube de confianza cero
- Confianza cero para IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Capacidades Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
- Tecnologías
Arquitectura de nube global basada en proxy
- Pasarela web segura
- Cloud Firewall
- IPS en la nube
- Cloud DLP
- Cloud Sandbox
- Aislamiento del navegador en la nube
- Seguridad de configuración en la nube (CSPM)
- Identidad y derechos de la nube (CIEM)
- Cloud Access Security Broker (CASB)
- Plataforma de protección de aplicaciones nativas de la nube (CNAPP)
- Engaño
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLeer el informeZscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) Zscaler se acaba de colocar en la posición más alta en capacidad de ejecución
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
- Formación y certificación Atractivas experiencias de aprendizaje, formación en directo y certificaciones
- Customer Success Center Conéctese rápidamente a los recursos para acelerar su transformación
- Historias de éxito de clientes Escuche historias de transformación de primera mano
![Customer success center]( "Customer success center")
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
¿Qué es una plataforma de protección de aplicaciones nativas de la nube (CNAPP)? Una plataforma de protección de aplicaciones nativas de la nube (CNAPP) es una solución de seguridad y cumplimiento que ayuda a los equipos a crear, implementar y ejecutar aplicaciones nativas de la nube seguras en los entornos de nube pública tan automatizados y dinámicos de hoy en día. Las CNAPP también ayudan a los equipos de seguridad a colaborar más eficazmente con los desarrolladores y los DevOps. La CNAPP constituye una nueva categoría de plataforma de seguridad en la nube que consolida CSPM, CIEM, IAM, CWPP, protección de datos y otras capacidades.
¿Por qué es importante la CNAPP?
Los enfoques y las herramientas de seguridad tradicionales se diseñaron para proteger los centros de datos y los puntos finales locales, no las aplicaciones y los servicios nativos de la nube. Con el paso a las tecnologías nativas de la nube, los entornos dinámicos y efímeros con una fuerte automatización, los ciclos de lanzamiento más rápidos y las prácticas de desarrollo modernas (por ejemplo, la infraestructura como código [IaC], los conductos de CI/CD, los contenedores, las funciones sin servidor, Kubernetes), esas herramientas se quedan cortas.
Los cambios se producen con frecuencia en la nube pública y el equipo de seguridad debe encargarse de la seguridad y el cumplimiento de las normativas, idealmente sin ralentizar el rendimiento de la organización. Para ello, debe identificar los problemas de seguridad y las vulnerabilidades en una fase temprana del desarrollo, acelerar la corrección y proporcionar una seguridad y garantía continuas y coherentes. Desafortunadamente, lograr todo eso con las muchas interdependencias en entornos modernos puede ser un proceso bastante difícil con un enfoque tradicional.
Para optimizar la seguridad y el cumplimiento de las normas en la nube con el fin de apoyar a DevOps y minimizar la fricción, los equipos de seguridad deben evolucionar y pasar de proteger la infraestructura a proteger las aplicaciones que se ejecutan en las cargas de trabajo. Esto significa garantizar la seguridad de las configuraciones de los servicios en la nube y del entorno de producción como mínimo, siendo la protección en tiempo de ejecución una valiosa capa de protección adicional.
Componentes clave de una CNAPP
Una CNAPP eficaz ayuda a los equipos de seguridad a correlacionar la información de una amplia gama de señales en una sola vista para identificar y priorizar los mayores riesgos de la organización, combinando:
- Gestión de la postura de seguridad en la nube (CSPM) para supervisar, identificar, alertar y corregir los riesgos y configuraciones erróneas de cumplimiento en entornos de nube.
- Seguridad de la infraestructura como código para detectar errores de configuración en el código en una fase temprana del ciclo de vida del desarrollo de software, a fin de evitar vulnerabilidades en tiempo de ejecución.
- Cumplimiento y gobernanza para gestionar el estado de cumplimiento, así como para remediar la deriva de la configuración y las infracciones de las políticas en los entornos multinube.
- Gestión de derechos de infraestructura en la nube (CIEM) para mitigar el riesgo de infracciones de datos en nubes públicas mediante la supervisión continua de permisos y actividades.
- Protección de datos para supervisar, clasificar e inspeccionar la información y evitar la exfiltración de datos críticos como resultado de la suplantación de identidad, de amenazas internas maliciosas o de otras amenazas cibernéticas.
- Gestión de identidad y acceso (IAM) para controlar el acceso a los recursos internos y garantizar que los permisos de los usuarios les otorguen el acceso adecuado a los sistemas y datos.
- Plataformas de protección de cargas de trabajo en la nube (CWPP) para proporcionar visibilidad y control de máquinas físicas, VM, contenedores y cargas de trabajo sin servidor en entornos híbridos, multinube y de centros de datos.
Desafíos de un enfoque heredado
A medida que las organizaciones crecen, tienden a terminar con una mezcla de tecnologías y con controles de seguridad dispares en varios entornos de nube. Los equipos de seguridad despliegan CSPM, CIEM, CWPP y otras herramientas para asegurar la infraestructura de la nube y los entornos de producción. Sin embargo, este enfoque hace que sean incapaces de enfocar, priorizar y remediar eficazmente el riesgo, debido a la existencia de:
- Brechas de visibilidad y puntos ciegos de seguridad
- Múltiples fuentes de datos, sin una única fuente confiable
- Exceso de información y procesos de correlación de datos que consumen mucho tiempo
- Alerta de fatiga sin indicación de problemas críticos que necesitan atención
- Recursos, experiencia técnica y formación limitados para cada herramienta
- Alta complejidad operativa y sobrecarga por la gestión de cada herramienta por separado
Intentar mantener los controles adecuados utilizando herramientas dispares en entornos complejos requiere mucho tiempo, recursos y esfuerzo, y a menudo no es suficiente para mantenerse al día.
Ventajas de CNAPP
Como solución de seguridad unificada, una CNAPP ofrece una cobertura de seguridad completa para ayudarle a seguir el ritmo de los entornos efímeros, en contenedores y sin servidores, proporcionando:
- Un único panel, lo que mejora la colaboración y la eficiencia del equipo al identificar y relacionar problemas menores, eventos individuales y vectores de ataque ocultos a través de flujos visuales intuitivos con alertas, recomendaciones y guías de corrección para apoyar la toma de decisiones basada en los datos.
- Reducción de la complejidad y la sobrecarga, mediante la sustitución de múltiples productos puntuales por una imagen completa del riesgo a través de la visibilidad integral de configuraciones, activos, permisos, código y cargas de trabajo. Una CNAPP analiza millones de atributos para priorizar los riesgos más importantes.
- Cobertura integral de la nube y los servicios, con visibilidad e información de toda su huella multinube, incluidos IaaS y PaaS, que se extienden a las cargas de trabajo sin servidor, VM y contenedores, y a los entornos de desarrollo, para identificar y corregir los riesgos de forma temprana.
- Seguridad a la velocidad de DevOps: integración con plataformas IDE para identificar errores de configuración o problemas de cumplimiento durante el desarrollo y CI/CD, así como con ecosistemas de SecOps para activar alertas, tickets y flujos de trabajo cuando haya infracciones para que los equipos puedan actuar inmediatamente.
- Barreras de protección para distribuir la responsabilidad de la seguridad: inyectar controles de seguridad en cada nivel del ciclo de DevOps, con integraciones nativas en herramientas de desarrollo y DevOps existentes. La implantación de barreras de protección permite a los desarrolladores hacerse cargo de la seguridad en su trabajo, reduciendo la fricción entre la seguridad y el equipo de DevOps para apoyar mejor a DevSecOps.
¿Cómo funciona la CNAPP?
Las plataformas CNAPP reúnen múltiples herramientas y funciones de seguridad para reducir la complejidad y los gastos generales, proporcionando:
- Las capacidades combinadas de las herramientas CSPM, CIEM y CWPP
- Correlación de vulnerabilidades, contexto y relaciones a lo largo del ciclo de vida de desarrollo
- Identificación de los riesgos prioritarios con un contexto enriquecido
- Corrección guiada y automatizada para reparar vulnerabilidades y errores de configuración
- Protecciones para evitar cambios de arquitectura no autorizados
- Fácil integración con los ecosistemas SecOps para enviar alertas en tiempo casi real
Hay sinergia en la combinación de las capacidades de CWPP y CSPM y múltiples proveedores están trabajando en esta estrategia. La combinación creará una nueva categoría de protección de aplicaciones nativas de la nube (CNAP) que analiza las cargas de trabajo y las configuraciones en el desarrollo y protege las cargas de trabajo y las configuraciones en tiempo de ejecución.
Gartner, Guía de mercado para plataformas de protección de cargas de trabajo en la nube
Qué incluye la CNAPP (imagen adaptada de How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB (Cómo proteger sus nubes con CSPM, CWPP, CNAPP y CASB), Gartner, 6 de mayo de 2021).
Capacidades principales de una CNAPP
Por ser una convergencia de tantas herramientas de seguridad y cumplimiento, las CNAPP tienen numerosas capacidades específicas. Veamos en términos generales lo que una CNAPP permite hacer a su organización.
Infraestructura de nube múltiple segura
Descubra todas las aplicaciones, API, recursos en la nube, identidades y datos confidenciales. Obtenga una visibilidad completa de los recursos conformes y no conformes en AWS, Azure y Google Cloud y priorice su corrección en función del riesgo.
Entorno de producción seguro
Traslade la seguridad a un momento anterior en el proceso de desarrollo (es decir, "moverla a la izquierda en la línea de desarrollo"). Capacite a sus profesionales de DevOps para detectar amenazas y vulnerabilidades antes y solucionarlas más rápido, para garantizar que las aplicaciones y los datos cumplan con las normas.
Cargas de trabajo seguras
Detecte y gestione con mayor facilidad las vulnerabilidades y las configuraciones incorrectas de seguridad y haga una supervisión conductual basada en la red, aplique las políticas y la segmentación de la carga de trabajo en la nube basada en identidad.
Gobernanza y cumplimiento continuos
Minimice la fatiga de las auditorías con controles de seguridad automatizados para el cumplimiento continuo y el gobierno de los datos, las configuraciones y los permisos.
Plataforma de colaboración en equipo
Incorpore flujos de trabajo comunes, correlación de datos, perspectivas significativas y correcciones para reducir la fricción y fomentar la colaboración en equipo entre DevSecOps, DevOps y operaciones de seguridad en la nube.
Recomendaciones de Gartner en cuanto a las CNAPP
En Innovation Insight for Cloud-Native Application Protection Platforms (Información sobre la innovación en las plataformas de protección de aplicaciones nativas de la nube), Gartner ofrece este consejo: "En lugar de tratar el desarrollo y el tiempo de ejecución como problemas independientes, que han de ser protegidos y analizados mediante diferentes herramientas, las empresas deben hacer que la seguridad y el cumplimiento estén siempre presentes en el desarrollo y las operaciones, y tratar de consolidar las herramientas que se van utilizar siempre que sea posible".
Estas son las principales recomendaciones:
- Implemente un enfoque de seguridad integrado que cubra todo el ciclo de vida de las aplicaciones nativas de la nube y que comience en el desarrollo y se extienda a la producción.
- Analice los artefactos de desarrollo y la configuración de la nube de manera integral, y combínelos con la visibilidad del tiempo de ejecución y la concienciación sobre la configuración para dar prioridad a la corrección de riesgos.
- Evalúe las ofertas emergentes de CNAPP a medida que expiran los contratos de CSPM y CWPP, y aproveche esa oportunidad para reducir la complejidad y consolidar los proveedores.
El beneficio más importante de un enfoque CNAPP es una mejor visibilidad y control del riesgo de las aplicaciones nativas de la nube.
Gartner, Innovation Insight for Cloud-Native Application Protection Platforms (Información sobre la innovación en las plataformas de protección de aplicaciones nativas de la nube)
Zscaler y CNAPP
Posture Control™ de Zscaler es una CNAPP de alto rendimiento que adopta un enfoque radicalmente nuevo para la seguridad de aplicaciones nativas de la nube con una solución 100 % sin agente que se combina con múltiples motores de seguridad para priorizar los riesgos ocultos causados por configuraciones erróneas, amenazas y vulnerabilidades en toda la pila de la nube, con lo que se consigue una reducción de costes, complejidad y fricciones entre equipos.
Construimos nuestra plataforma unificada desde cero para priorizar los riesgos de seguridad de la infraestructura y las aplicaciones en nubes distribuidas, a lo largo de los ciclos de vida de desarrollo y DevOps, para garantizar:
- Seguridad de las configuraciones: mantenga controles integrales de CSPM en toda la infraestructura, los recursos, los datos y las identidades de la nube. Más información.
- Seguridad de los derechos: proteja las identidades humanas y de las máquinas al tiempo que aplica el acceso con menos privilegios. Más información.
- Seguridad de la infraestructura como código: traslade la seguridad a los flujos de trabajo de desarrollo y DevOps para corregir vulnerabilidades y problemas de cumplimiento. Más información.
- Seguridad de los datos: proteja los datos confidenciales en varios depósitos en la nube, manteniendo la visibilidad, el control y el cumplimiento. Más información.
- Seguridad de las cargas de trabajo y las aplicaciones: aproveche la confianza cero para proteger sin agentes los hosts, los contenedores (por ejemplo, Kubernetes) y las funciones sin servidor en todo el ciclo de vida de la aplicación. Más información.
Recursos sugeridos
-
CNAPP y SASE: dos plataformas para gestionarlas a todas
Leer el blog -
Posture Control
Más información -
Zscaler para cargas de trabajo
Más información -
Las 5 razones principales para implantar una CNAPP ahora
Leer el blog -
Las 5 ventajas de una plataforma de protección de aplicaciones nativas de la nube (CNAPP)
Leer el blog