La adopción de servicios en la nube y aplicaciones basadas en la nube ha sido un pilar para las empresas y los empleados, y ha proporcionado nuevos niveles de productividad y flexibilidad. Dado que estas herramientas están abiertas a Internet y disponibles para cualquier persona, pueden exponer a las empresas a un mayor riesgo de amenazas para la ciberseguridad, incluidas las infracciones de datos. A pesar de la formación y de los esfuerzos de todos, siguen existiendo vulnerabilidades y surgen problemas de seguridad que ponen en peligro los datos confidenciales. Los responsables de seguridad informática, riesgos y negocio trabajan constantemente para abordar:
Entre ellos, las infracciones de datos reciben la mayor atención y representan el mayor daño. Por ejemplo:
Gartner, 2020
En términos generales, la CSPM le protege de tres maneras:
Veamos con más detalle lo que puede hacer CSPM. Los servicios de CSPM pueden aprovechar las capacidades de automatización para corregir los problemas sin intervención humana ni demora, realizando un seguimiento continuo de los mismos ya que:
Gartner, enero de 2019
El desafío al que se enfrentan numerosas soluciones de CSPM es que, como productos específicos, no pueden integrarse adecuadamente con las herramientas de seguridad y protección de datos de una organización. Esto proporciona una visibilidad por silos, lo que aumenta los riesgos de seguridad y prolonga la respuesta a los incidentes.
Zscaler CSPM resuelve de forma única la visibilidad por silos identificando y remediando automáticamente las configuraciones erróneas de las aplicaciones como parte de las capacidades integrales de protección de datos 100 % en la nube de Zscaler Zero Trust Exchange™, la plataforma global en la nube que potencia todos los servicios de Zscaler.
Zscaler CSPM automatiza la seguridad y el cumplimiento de los activos y las aplicaciones de la nube, ofreciendo una visibilidad continua y haciendo cumplir el conjunto más completo de políticas de seguridad y marcos de cumplimiento. Como oferta SaaS para múltiples inquilinos, Zscaler CSPM permite una integración perfecta con la infraestructura de nube del cliente, la recopilación rápida de datos, los paneles de control integrales y los informes.
Zscaler CSPM es compatible con integraciones con múltiples proveedores de la nube, proporcionando integración y conductos de entrega (CI/CD) continuos y sistemas de tickets, a la vez que permite la autorremediación. Los clientes pueden aplicar fácilmente sus normas de seguridad de la información corporativa en sus proveedores de IaaS (por ejemplo, Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform) y en las aplicaciones SaaS para evitar las infracciones de datos relacionadas con la mala configuración.
Zscaler CSPM es compatible con los esfuerzos de seguridad y cumplimiento con la cobertura más amplia, con más de 2700 políticas prediseñadas asignadas en 16 estándares, incluidos NIST, CIS Benchmarks, PCI DSS, SOC2 y las mejores prácticas de seguridad de AWS. Asimismo, aplica normas de protección para implementaciones seguras y en cumplimiento que mejoran la eficiencia de DevOps. También permite a las organizaciones crear puntos de referencia personalizados y privados y es compatible con entornos de aplicaciones a gran escala.
CSPM de Zscaler forma parte de la suite integral de Protección de datos de Zscaler, que también incluye Zscaler Cloud DLP, aislamiento del navegador en la nube de Zscaler y agente de seguridad de acceso a la nube (CASB).
Zscaler CSPM:
Las políticas de CSPM están integradas de forma nativa en Posture Control de Zscaler, una plataforma de protección de aplicaciones nativas de la nube (CNAPP) que identifica, prioriza y remedia el riesgo en la infraestructura de la nube y en las aplicaciones nativas implementadas en entornos de nube múltiple.
Zscaler CSPM de un vistazo
Obtenga una visión generalCSPM de Zscaler
Leer la documentación técnicaZscaler Cloud Configuration Security (CSPM)
Vea una demostraciónCómo superar los cinco principales desafíos de la protección de datos en un mundo que prioriza la nube
Aprenda cómoCIEM frente a CSPM: ¿cuál es mejor para reducir el riesgo de la nube pública?
Lea nuestro blog