Volver a Preguntas

¿Qué es una plataforma de protección de aplicaciones nativa de la nube (CNAPP)?

A Cloud-Native Application Protection Platform (CNAPP) es una arquitectura de seguridad simplificada que permite a las empresas beneficiarse de forma integral del ecosistema nativo de la nube. Les permite saltar del coste y la complejidad de los productos de seguridad en silos a un tejido de seguridad continuo sin grandes inversiones en herramientas o talento de desarrolladores. Hoy en día, el retorno de la inversión para la transformación digital es la supervivencia del negocio frente al mero crecimiento empresarial, como ocurría antes de la pandemia. Todas las organizaciones desean aprovechar la agilidad y la velocidad de innovación de la nube pública para hacer posible su mandato de transformación digital, ya sea únicamente o en concierto con centros de datos privados. Sin embargo, para ello, las organizaciones necesitan una plataforma nativa de la nube que aborde las necesidades de seguridad únicas de este nuevo entorno.

¿Cuáles son los principales retos de la seguridad de las aplicaciones nativas de la nube? ¿Y por qué es importante contar con una CNAPP?

Falta de visibilidad de las aplicaciones y cargas de trabajo nativas de la nube

La empresa moderna es un enigma complejo. Desde principios de 2020, se ha producido un aumento del 50% en el uso de la nube.Las empresas modernas han crecido de forma orgánica, migrando a la nube según las necesidades, a menudo acabando con una mezcla heterogénea de productos de seguridad en silos gestionados por equipos de seguridad en silos. Además, el entorno de infraestructura es efímero. Ha surgido un nuevo personaje como DevSecOps. Las empresas sólo pueden asegurar lo que ven, y necesitan una visibilidad completa de todas las cargas de trabajo y aplicaciones nativas de la nube.

Incapacidad para medir el riesgo acumulativo de las aplicaciones y cargas de trabajo nativas de la nube

Las aplicaciones nativas de la nube se desarrollan y despliegan continuamente (CI/CD), y las empresas modernas carecen de una forma de medir el riesgo acumulado. Esto incluye los riesgos relacionados con las malas configuraciones y la mala gestión que conducen al 99% de las brechas de seguridad en la nube, por ejemplo, la falta de errores relacionados con las políticas de gestión de identidades y accesos, privilegios innecesarios, dejar acceso público por defecto a servicios sensibles como MongoDB, bases de datos, etc.

A partir de marzo de 2020, se prevé un aumento del 630% en los ataques de terceros a los servicios en la nube. El tipo de ataques que persiguen los malos actores consiste en identificar la ubicación de los datos sensibles, averiguar cómo explotar los errores de configuración (usuarios, identidad y configuración de la infraestructura) y aprovechar las vulnerabilidades del software como plataforma de lanzamiento para ampliar y exfiltrar datos.Los responsables de la seguridad y la gestión de riesgos necesitan una medida acumulativa de los riesgos en todos los vectores de las aplicaciones y cargas de trabajo nativas de la nube.

Transición de DevOps a DevSecOps para la seguridad de aplicaciones nativas de la nube

Los focos están brillando intensamente sobre los desarrolladores, cuyo papel ha evolucionado y se ha ampliado desde el simple CI/CD para permitir resultados empresariales estratégicos. Las empresas quieren dar rienda suelta a sus desarrolladores para que desarrollen aplicaciones atractivas y conformes que permitan obtener resultados empresariales estratégicos. La seguridad debe integrarse ahora en el ciclo de vida de desarrollo del software (SDLC), rompiendo los tradicionales silos entre los equipos de seguridad y DevOps. La habilitación de las mejores prácticas de la infraestructura como código incluye la evaluación de la vulnerabilidad de las imágenes en cuanto se construyen, de modo que sólo se desplieguen las imágenes certificadas, la supervisión continua, las comprobaciones automatizadas, el control de versiones, etc. Esto aumenta significativamente la complejidad de la gestión de los recursos nativos de la nube, y las empresas necesitan una forma más sencilla de saltarse esta complejidad sin una inversión significativa en tiempo y talento de los desarrolladores.

Componentes de Cloud-Native Application Protection Platform

Según Gartner, "existe sinergia en la combinación de las capacidades de CWPP y CSPM, y varios proveedores están siguiendo esta estrategia. La combinación creará una nueva categoría de protección de aplicaciones nativas de la nube (CNAP) que escanean las cargas de trabajo y las configuraciones en desarrollo y protegen las cargas de trabajo y las configuraciones en tiempo de ejecución."

Gestión de la postura de seguridad en la nube (CSPM):
Las mayores brechas en la nube están causadas por la mala configuración, la mala gestión y los errores de los clientes. CSPM es una clase de herramientas de seguridad para permitir la supervisión del cumplimiento, la integración de DevOps, la respuesta a incidentes, la evaluación de riesgos y la visualización de riesgos.Es imperativo que los líderes de seguridad y gestión de riesgos habiliten procesos de gestión de la postura de seguridad en la nube para identificar y abordar de forma proactiva los riesgos de los datos.
Plataformas de protección de cargas de trabajo en la nube (CWPP):
CWPP es una tecnología de protección de la seguridad de la carga de trabajo basada en agentes. CWPP aborda los requisitos únicos de la protección de la carga de trabajo del servidor en las arquitecturas modernas de centros de datos híbridos, incluidas las locales, las máquinas físicas y virtuales (VM) y la infraestructura de múltiples nubes públicas.Esto incluye la compatibilidad con arquitecturas de aplicaciones basadas en contenedores.