¿Qué es la CWPP de Gartner?

Qué hay que buscar en una CWPP, según Gartner

A medida que las empresas evolucionan, la necesidad de una plataforma de protección de la carga de trabajo en la nube sigue aumentando. Por ello, Gartner recomienda lo siguiente a la hora de comparar y contrastar diferentes soluciones CWPP:

• El futuro de la mayor parte de los centros de datos empresariales es una arquitectura híbrida y multinube. Por lo tanto, las CWPP también deben proteger las máquinas físicas, las máquinas virtuales, los contenedores y las cargas de trabajo sin servidor, pero esto se debe hacer desde una única consola y gestionar desde un único conjunto de API, independientemente de la ubicación.
• Una oferta completa de CWPP debería exponer toda su funcionalidad a través de API para facilitar la automatización en entornos de nube.
• La protección de los contenedores DEBE ser una capacidad al evaluar las plataformas CWPP.
• Los proveedores de CWPP deberían poder compartir una hoja de ruta y un diseño de arquitectura para la protección sin servidor, ya que se espera que esto sea obligatorio en un plazo de 12 meses.

Para ver la lista completa de recomendaciones de Gartner sobre las CWPP, consulte su guía de mercado 2020 para las plataformas de protección de cargas de trabajo en la nube (es necesario registrarse). 

Principales consideraciones sobre la CWPP para los líderes de seguridad, según Gartner

Dejando a un lado las características del producto, los profesionales de la seguridad deberían tener en cuenta tanto la funcionalidad de la CWPP como la forma de incorporar estas características en el desarrollo de una plataforma de protección de cargas de trabajo en la nube de cara al futuro. Gartner recomienda lo siguiente:

• Diseñar para una visibilidad y un control coherentes de todas las cargas de trabajo, independientemente de la ubicación, el tamaño o la arquitectura.
• Exigir a los proveedores de plataformas de protección de cargas de trabajo en la nube (CWPP) que sean compatibles con contenedores con soluciones previstas para la ausencia de servidores.
• Ampliar los esfuerzos de exploración de la carga de trabajo y el cumplimiento en el desarrollo (DevSecOps), especialmente en el desarrollo y el despliegue basados en contenedores y en la función sin servidor PaaS.
• Exigir que las ofertas de CWPP expongan todas las funcionalidades a través de API. 
• En el tiempo de ejecución, reemplazar las estrategias centradas en antivirus por un enfoque de "ejecución de confianza cero"/negación de acceso predeterminada para la protección de cargas de trabajo siempre que sea posible, incluso si se utilizan solo en el modo de detección.
• Diseñar para escenarios de CWPP en los que los agentes en tiempo de ejecución no se puedan utilizar o ya no tengan sentido.
• Solicitar a los proveedores de CWPP que ofrezcan capacidades integradas de administración de la postura de seguridad en la nube (CSPM) para identificar configuraciones arriesgadas.

¿Cómo encaja Zscaler en la definición de Gartner de una CWPP?

Un componente clave de la plataforma Zscaler es Zscaler Cloud Protection, que ofrece servicios esenciales para proteger cargas de trabajo, incluidos:

Administración de la postura de seguridad en la nube

La configuración errónea de las aplicaciones en la nube no solo es común, sino que va en detrimento de la seguridad de los datos de la empresa, y es una de las fuentes más comunes de pérdida de datos en la nube. La gestión de la postura de seguridad en la nube (CSPM) identifica y soluciona rápidamente los errores de configuración de las aplicaciones en IaaS, PaaS y SaaS como, por ejemplo, Microsoft 365.

Acceso de confianza cero

Hoy en día, las VPN o cualquier cosa que exponga a usuarios y aplicaciones a Internet, aumenta la probabilidad de que su red sea descubierta, atacada y explotada, ya que cada cortafuegos o herramienta orientada a Internet es una superficie de ataque potencial y una puerta trasera que genera un mayor riesgo. Como parte de Zero Trust Exchange, Zscaler Private Access (ZPA) proporciona a su personal, clientes B2B y proveedores un acceso seguro a las aplicaciones en la nube sin colocarlos en la red y  sin exponer sus aplicaciones a Internet. 

Conectividad segura todos con todos

Ampliar su red de confianza a las nubes públicas con VPN de sitio a sitio es costoso, peligroso y complicado. Por el contrario, Zscaler Cloud Connector proporciona una conectividad de confianza cero de aplicación a aplicación y de aplicación a Internet a través de nubes híbridas y múltiples. Básicamente, Cloud Connector elimina la complejidad y el coste de los hubs, los cortafuegos virtuales y las VPN, y las políticas estáticas basadas en la red. 

Segmentación de volumen de trabajo

La segmentación de red basada en IP está mal equipada para manejar cargas de trabajo en la nube que cambian dinámicamente, ya que la mayoría de los segmentos están configurados para ser más abiertos de lo que deberían, lo que aumenta sus posibilidades de exposición y movimiento lateral. Zscaler Workload Segmentation es una forma más rápida de lograr la microsegmentación de las cargas de trabajo de las aplicaciones. Le permite identificar rápidamente los riesgos, aplicar la segmentación y actualizar automáticamente las políticas, sin cambios en la red y con un 90 por ciento menos de políticas de microsegmentación.

Zscaler, a través de sus servicios Zscaler Cloud Protection, incluido Zscaler Workload Segmentation, cumple con los estrictos requisitos de Gartner para una plataforma de protección de cargas de trabajo en la nube completa y preparada para el futuro.

Recursos adicionales

• Zscaler Workload Segmentation
• Hoja de datos de la confianza cero en un solo clic
• Goulston & Storrs elevan la seguridad de los datos de los clientes con Zscaler Workload Segmentation