Recursos > Glosario de términos de seguridad > ¿Qué es la CWPP de Gartner?

¿Qué es la CWPP de Gartner?

¿Cuál es la definición de Gartner de CWPP?

Según Gartner, una plataforma de protección de cargas de trabajo en la nube (CWPP) se define como una oferta de seguridad centrada en las cargas de trabajo que busca cumplir con los requisitos de protección únicos de las cargas de trabajo en los entornos híbridos, de nube múltiple y de centros de datos actuales. Además, Gartner afirma que las CWPP deben ofrecer un control y visibilidad coherentes para máquinas físicas, máquinas virtuales, contenedores y cargas de trabajo sin servidor, independientemente de la ubicación.

Asimismo, Gartner insiste en que una verdadera plataforma de protección de cargas de trabajo en la nube debería analizar las vulnerabilidades conocidas en el momento de la implementación, mientras protege las cargas de trabajo de los ataques en tiempo de ejecución mediante una combinación de protección de integridad del sistema, microsegmentación basada en identidad, control de aplicaciones, protección de memoria, supervisión conductual, prevención de intrusiones basada en host y protección opcional frente a software malicioso.

 

¿Por qué recomienda Gartner la CWPP?

En general, las tecnologías heredadas basadas en la red no se trasladan bien a entornos en la nube. Además, la mayoría de las empresas utilizan una combinación de múltiples proveedores de servicios en la nube y el centro de datos para alojar aplicaciones, lo que complica su capacidad para obtener una visibilidad coherente de las cargas de trabajo. Deben situar las aplicaciones y los servicios, por sí mismas, en el centro del plan de seguridad. 

Más concretamente, las plataformas de protección de puntos finales (herramientas desarrolladas para proteger ordenadores portátiles, ordenadores de sobremesa y dispositivos móviles) no son adecuadas para la protección de la carga de trabajo del servidor, lo que pone en riesgo los datos de la empresa. Además, la mayoría de las organizaciones utilizan más de una IaaS en la nube pública, con muchas aplicaciones basadas en contenedores de pruebas piloto y experimentan con PaaS sin servidor.

Por consiguiente, la seguridad de las cargas de trabajo debe comenzar proactivamente en el momento de la implementación para analizar las cargas de trabajo en contenedores y sin servidor en busca de vulnerabilidades y configuraciones incorrectas, ya que estas últimas a menudo presentan un mayor riesgo para las organizaciones que las cargas de trabajo comprometidas.

Las empresas que utilizan plataformas de protección de puntos finales (EPP) diseñadas exclusivamente para proteger los dispositivos de los usuarios finales (por ejemplo, ordenadores de sobremesa y portátiles) con el fin de proteger la carga de trabajo del servidor están poniendo en riesgo los datos y las aplicaciones de la empresa.

Gartner, Guía de mercado para plataformas de protección de carga de trabajo en la nube

Qué hay que buscar en una CWPP, según Gartner

A medida que las empresas evolucionan, la necesidad de una plataforma de protección de la carga de trabajo en la nube sigue aumentando. Por ello, Gartner recomienda lo siguiente a la hora de comparar y contrastar diferentes soluciones CWPP:

  • El futuro de la mayor parte de los centros de datos empresariales es una arquitectura híbrida y multinube. Por lo tanto, las CWPP también deben proteger las máquinas físicas, las máquinas virtuales, los contenedores y las cargas de trabajo sin servidor, pero esto se debe hacer desde una única consola y gestionar desde un único conjunto de API, independientemente de la ubicación.
  • Una oferta completa de CWPP debería exponer toda su funcionalidad a través de API para facilitar la automatización en entornos de nube.
  • La protección de los contenedores DEBE ser una capacidad al evaluar las plataformas CWPP.
  • Los proveedores de CWPP deberían poder compartir una hoja de ruta y un diseño de arquitectura para la protección sin servidor, ya que se espera que esto sea obligatorio en un plazo de 12 meses.

Para ver la lista completa de recomendaciones de Gartner sobre las CWPP, consulte su guía de mercado 2020 para las plataformas de protección de cargas de trabajo en la nube (es necesario registrarse). 

 

Principales consideraciones sobre la CWPP para los líderes de seguridad, según Gartner

Dejando a un lado las características del producto, los profesionales de la seguridad deberían tener en cuenta tanto la funcionalidad de la CWPP como la forma de incorporar estas características en el desarrollo de una plataforma de protección de cargas de trabajo en la nube de cara al futuro. Gartner recomienda lo siguiente:

  • Diseñar para una visibilidad y un control coherentes de todas las cargas de trabajo, independientemente de la ubicación, el tamaño o la arquitectura.
  • Exigir a los proveedores de plataformas de protección de cargas de trabajo en la nube (CWPP) que sean compatibles con contenedores con soluciones previstas para la ausencia de servidores.
  • Ampliar los esfuerzos de exploración de la carga de trabajo y el cumplimiento en el desarrollo (DevSecOps), especialmente en el desarrollo y el despliegue basados en contenedores y en la función sin servidor PaaS.
  • Exigir que las ofertas de CWPP expongan todas las funcionalidades a través de API. 
  • En el tiempo de ejecución, reemplazar las estrategias centradas en antivirus por un enfoque de "ejecución de confianza cero"/negación de acceso predeterminada para la protección de cargas de trabajo siempre que sea posible, incluso si se utilizan solo en el modo de detección.
  • Diseñar para escenarios de CWPP en los que los agentes en tiempo de ejecución no se puedan utilizar o ya no tengan sentido.
  • Solicitar a los proveedores de CWPP que ofrezcan capacidades integradas de administración de la postura de seguridad en la nube (CSPM) para identificar configuraciones arriesgadas.

¿Cómo encaja Zscaler en la definición de Gartner de una CWPP?

Un componente clave de la plataforma Zscaler es Zscaler Cloud Protection, que ofrece servicios esenciales para proteger cargas de trabajo, incluidos:

 

Administración de la postura de seguridad en la nube

La configuración errónea de las aplicaciones en la nube no solo es común, sino que va en detrimento de la seguridad de los datos de la empresa, y es una de las fuentes más comunes de pérdida de datos en la nube. La gestión de la postura de seguridad en la nube (CSPM) identifica y soluciona rápidamente los errores de configuración de las aplicaciones en IaaS, PaaS y SaaS como, por ejemplo, Microsoft 365.

 

Acceso de confianza cero

Hoy en día, las VPN o cualquier cosa que exponga a usuarios y aplicaciones a Internet, aumenta la probabilidad de que su red sea descubierta, atacada y explotada, ya que cada cortafuegos o herramienta orientada a Internet es una superficie de ataque potencial y una puerta trasera que genera un mayor riesgo. Como parte de Zero Trust Exchange, Zscaler Private Access (ZPA) proporciona a su personal, clientes B2B y proveedores un acceso seguro a las aplicaciones en la nube sin colocarlos en la red y  sin exponer sus aplicaciones a Internet. 

 

Conectividad segura todos con todos

Ampliar su red de confianza a las nubes públicas con VPN de sitio a sitio es costoso, peligroso y complicado. Por el contrario, Zscaler Cloud Connector proporciona una conectividad de confianza cero de aplicación a aplicación y de aplicación a Internet a través de nubes híbridas y múltiples. Básicamente, Cloud Connector elimina la complejidad y el coste de los hubs, los cortafuegos virtuales y las VPN, y las políticas estáticas basadas en la red. 

 

Segmentación de volumen de trabajo

La segmentación de red basada en IP está mal equipada para manejar cargas de trabajo en la nube que cambian dinámicamente, ya que la mayoría de los segmentos están configurados para ser más abiertos de lo que deberían, lo que aumenta sus posibilidades de exposición y movimiento lateral. Zscaler Workload Segmentation es una forma más rápida de lograr la microsegmentación de las cargas de trabajo de las aplicaciones. Le permite identificar rápidamente los riesgos, aplicar la segmentación y actualizar automáticamente las políticas, sin cambios en la red y con un 90 por ciento menos de políticas de microsegmentación.

Zscaler, a través de sus servicios Zscaler Cloud Protection, incluido Zscaler Workload Segmentation, cumple con los estrictos requisitos de Gartner para una plataforma de protección de cargas de trabajo en la nube completa y preparada para el futuro.

 

Recursos adicionales