Visite nuestra página de Posture Control para obtener más detalles.
Los enfoques y las herramientas de seguridad tradicionales se diseñaron para proteger los centros de datos y los puntos finales locales, no las aplicaciones y los servicios nativos de la nube. Con el paso a las tecnologías nativas de la nube, los entornos dinámicos y efímeros con una fuerte automatización, los ciclos de lanzamiento más rápidos y las prácticas de desarrollo modernas (por ejemplo, la infraestructura como código [IaC], los conductos de CI/CD, los contenedores, las funciones sin servidor, Kubernetes), esas herramientas se quedan cortas.
Los cambios se producen con frecuencia en la nube pública y el equipo de seguridad debe encargarse de la seguridad y el cumplimiento de las normativas, idealmente sin ralentizar el rendimiento de la organización. Para ello, debe identificar los problemas de seguridad y las vulnerabilidades en una fase temprana del desarrollo, acelerar la corrección y proporcionar una seguridad y garantía continuas y coherentes. Desafortunadamente, lograr todo eso con las muchas interdependencias en entornos modernos puede ser un proceso bastante difícil con un enfoque tradicional.
Para optimizar la seguridad y el cumplimiento de las normas en la nube con el fin de apoyar a DevOps y minimizar la fricción, los equipos de seguridad deben evolucionar y pasar de proteger la infraestructura a proteger las aplicaciones que se ejecutan en las cargas de trabajo. Esto significa garantizar la seguridad de las configuraciones de los servicios en la nube y del entorno de producción como mínimo, siendo la protección en tiempo de ejecución una valiosa capa de protección adicional.
Una CNAPP eficaz ayuda a los equipos de seguridad a correlacionar la información de una amplia gama de señales en una sola vista para identificar y priorizar los mayores riesgos de la organización, combinando:
A medida que las organizaciones crecen, tienden a terminar con una mezcla de tecnologías y con controles de seguridad dispares en varios entornos de nube. Los equipos de seguridad despliegan CSPM, CIEM, CWPP y otras herramientas para asegurar la infraestructura de la nube y los entornos de producción. Sin embargo, este enfoque hace que sean incapaces de enfocar, priorizar y remediar eficazmente el riesgo, debido a la existencia de:
Intentar mantener los controles adecuados utilizando herramientas dispares en entornos complejos requiere mucho tiempo, recursos y esfuerzo, y a menudo no es suficiente para mantenerse al día.
Como solución de seguridad unificada, una CNAPP ofrece una cobertura de seguridad completa para ayudarle a seguir el ritmo de los entornos efímeros, en contenedores y sin servidores, proporcionando:
Las plataformas CNAPP reúnen múltiples herramientas y funciones de seguridad para reducir la complejidad y los gastos generales, proporcionando:
Gartner, Guía de mercado para plataformas de protección de cargas de trabajo en la nube
Qué incluye la CNAPP (imagen adaptada de How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB (Cómo proteger sus nubes con CSPM, CWPP, CNAPP y CASB), Gartner, 6 de mayo de 2021).
Por ser una convergencia de tantas herramientas de seguridad y cumplimiento, las CNAPP tienen numerosas capacidades específicas. Veamos en términos generales lo que una CNAPP permite hacer a su organización.
Infraestructura de nube múltiple segura
Descubra todas las aplicaciones, API, recursos en la nube, identidades y datos confidenciales. Obtenga una visibilidad completa de los recursos conformes y no conformes en AWS, Azure y Google Cloud y priorice su corrección en función del riesgo.
Entorno de producción seguro
Traslade la seguridad a un momento anterior en el proceso de desarrollo (es decir, "moverla a la izquierda en la línea de desarrollo"). Capacite a sus profesionales de DevOps para detectar amenazas y vulnerabilidades antes y solucionarlas más rápido, para garantizar que las aplicaciones y los datos cumplan con las normas.
Cargas de trabajo seguras
Detecte y gestione con mayor facilidad las vulnerabilidades y las configuraciones incorrectas de seguridad y haga una supervisión conductual basada en la red, aplique las políticas y la segmentación de la carga de trabajo en la nube basada en identidad.
Gobernanza y cumplimiento continuos
Minimice la fatiga de las auditorías con controles de seguridad automatizados para el cumplimiento continuo y el gobierno de los datos, las configuraciones y los permisos.
Plataforma de colaboración en equipo
Incorpore flujos de trabajo comunes, correlación de datos, perspectivas significativas y correcciones para reducir la fricción y fomentar la colaboración en equipo entre DevSecOps, DevOps y operaciones de seguridad en la nube.
En Innovation Insight for Cloud-Native Application Protection Platforms (Información sobre la innovación en las plataformas de protección de aplicaciones nativas de la nube), Gartner ofrece este consejo: "En lugar de tratar el desarrollo y el tiempo de ejecución como problemas independientes, que han de ser protegidos y analizados mediante diferentes herramientas, las empresas deben hacer que la seguridad y el cumplimiento estén siempre presentes en el desarrollo y las operaciones, y tratar de consolidar las herramientas que se van utilizar siempre que sea posible".
Estas son las principales recomendaciones:
Gartner, Innovation Insight for Cloud-Native Application Protection Platforms (Información sobre la innovación en las plataformas de protección de aplicaciones nativas de la nube)
Posture Control™ de Zscaler es una CNAPP de alto rendimiento que adopta un enfoque radicalmente nuevo para la seguridad de aplicaciones nativas de la nube con una solución 100 % sin agente que se combina con múltiples motores de seguridad para priorizar los riesgos ocultos causados por configuraciones erróneas, amenazas y vulnerabilidades en toda la pila de la nube, con lo que se consigue una reducción de costes, complejidad y fricciones entre equipos.
Construimos nuestra plataforma unificada desde cero para priorizar los riesgos de seguridad de la infraestructura y las aplicaciones en nubes distribuidas, a lo largo de los ciclos de vida de desarrollo y DevOps, para garantizar:
Visite nuestra página de Posture Control para obtener más detalles.
CNAPP y SASE: dos plataformas para gestionarlas a todas
Leer el blogPosture Control
Más informaciónZscaler para cargas de trabajo
Más informaciónLas 5 razones principales para implantar una CNAPP ahora
Leer el blogLas 5 ventajas de una plataforma de protección de aplicaciones nativas de la nube (CNAPP)
Leer el blog