¿Qué es una plataforma de protección de cargas de trabajo en la nube (CWPP)?

¿Por qué es importante una CWPP?

Las tecnologías heredadas basadas en la red generalmente no se adaptan bien en los entornos en la nube. La mayoría de las empresas combinan proveedores de servicios en la nube (CSP) y centros de datos privados para alojar aplicaciones, lo que dificulta que las tecnologías heredadas basadas en la red proporcionen la visibilidad uniforme y completa que las empresas necesitan para sus cargas de trabajo. Las empresas modernas necesitan poner sus aplicaciones, cargas de trabajo y servicios en el centro de sus planes de seguridad.

Es crucial, ya que las plataformas de protección de puntos finales originalmente se desarrollaron para proteger principalmente equipos portátiles, equipos de escritorio y dispositivos móviles, y no cargas de trabajo en la nube, que pueden poner en riesgo los datos empresariales. Se ha construido una verdadera CWPP desde cero para proteger las cargas de trabajo en la nube, sin reutilizar simplemente una tecnología heredada creada para otro uso.

Además, la seguridad de las cargas de trabajo debe ser proactiva, no reactiva. Por ejemplo, es mejor analizar las cargas de trabajo en la nube en el momento de la implementación en busca de vulnerabilidades y configuraciones incorrectas, dado que estas últimas a menudo presentan un mayor riesgo para las organizaciones que el hecho de que se comprometan las cargas de trabajo.

Qué buscar en una CWPP

A medida que las empresas evolucionan, la necesidad de una CWPP sigue creciendo. Hay muchas opciones en el mercado, no todas ellas plataformas completas, por lo que si está comparando diferentes soluciones de CWPP, a continuación le indicamos algunos aspectos que debe tener en cuenta:

• En un futuro próximo, la mayor parte de la infraestructura empresarial será híbrida, con arquitectura multinube, por lo que una CWPP eficaz necesita proteger las máquinas físicas, las virtuales, los contenedores y las cargas de trabajo sin servidor.
• Debería poder gestionar una CWPP desde una consola, gestionada a través de un único conjunto de API.
• Una oferta completa de CWPP debería exponer toda su funcionalidad a través de API para facilitar la automatización en entornos de nube.
• Los proveedores de CWPP deberían poder compartir una hoja de ruta y un diseño de arquitectura para la protección sin servidor.

Consideraciones de la CWPP para los responsables de seguridad

Dejando de lado las características del producto, es importante considerar cómo incorporar la funcionalidad de una CWPP para lograr la protección de la carga de trabajo en la nube en el futuro. Algunas recomendaciones:

• Visibilidad y control: asegúrese de que su arquitectura le proporcione visibilidad y control constantes de todas las cargas de trabajo, independientemente de su ubicación, tamaño o arquitectura.
• Protección de contenedores: considere la posibilidad de que los proveedores de CWPP proporcionen seguridad de contenedores o tengan un soporte claramente planificado para la protección sin servidores, y que ofrezcan una gestión de la postura de seguridad en la nube (CSPM) integrada para identificar las configuraciones de riesgo.
• Análisis y cumplimiento: el análisis de la carga de trabajo y el cumplimiento deben extenderse a DevOps como parte de un enfoque DevSecOps (especialmente con el desarrollo y el despliegue basados en contenedores y en la función sin servidor PaaS).
• Principios de confianza cero: utilice un enfoque que deniegue por defecto para la proteger la carga de trabajo cuando sea posible en el momento de la ejecución (incluso solo en el modo de detección) en lugar de una estrategia basada en antivirus.
• Flexibilidad: realice diseños que tengan en cuenta escenarios de CWPP en los que no se puedan usar agentes en tiempo de ejecución o en los que no tienen sentido.

Zscaler y CWPP

Un componente clave de la plataforma Zscaler es Zscaler Workload Communications, que ofrece seguridad integral zero trust para sus cargas de trabajo en la nube. La plataforma Zscaler inspecciona todo el tráfico en línea para proteger frente a ciberamenazas y pérdida de datos, establece la identidad y el contexto de la solicitud de acceso, y aplica las políticas apropiadas antes de establecer la conectividad a Internet, aplicaciones SaaS o cargas de trabajo privadas. 

Zscaler Workload Communications brinda a su organización el poder de:

• Proteger aplicaciones en la nube de misión crítica: evite ataques de día cero, pérdidas de datos y ataques de ransomware para aplicaciones de misión crítica a fin de garantizar la continuidad de las operaciones comerciales.
• Eliminar VPN de sitio a sitio: aplique políticas de acceso con privilegios mínimos al conectar sus cargas de trabajo en la nube ubicadas en diferentes VPC/VNet, regiones o nubes públicas con zero trust.
• Acelere integraciones de fusiones y adquisiciones: racionalice la integración posterior a las fusiones y adquisiciones permitiendo el acceso a aplicaciones entre redes sin conectarlas. Administre una postura de seguridad universal para proteger las cargas de trabajo en varias VPC, regiones y nubes públicas.
• Proteja la infraestructura de escritorio virtual en la nube: proteja las VDI proporcionadas desde la nube mediante la aplicación de políticas para controlar el acceso a sitios y aplicaciones privadas que se permiten explícitamente.