¿Qué es una plataforma de protección de la carga de trabajo en la nube (CWPP)?

¿Por qué es importante el CWPP?

La transformación de aplicaciones heredadas a aplicaciones nativas de la nube no es automática. Las organizaciones no pueden "copiar y pegar" en la nube una aplicación que actualmente está en las instalaciones. He aquí cuatro razones por las que la plataforma de protección de la carga de trabajo en la nube (CWPP) es importante:

1. La mayoría de las empresas tienen aplicaciones e infraestructuras heredadas que impiden un movimiento completo de la funcionalidad a la nube.
2. La mayoría de las organizaciones utilizan deliberadamente varios proveedores de nubes, en función de sus necesidades específicas. Como resultado, la mayoría de las empresas -por circunstancia o por diseño- trabajan en un entorno híbrido de nubes múltiples. Esto dificulta que los profesionales de la seguridad sepan, vean y gestionen dónde se encuentran las aplicaciones y los datos en un entorno fragmentado.
3. Hoy en día, los desarrolladores de aplicaciones toman el código de diversos lugares como GitHub, aprovechan las cargas de trabajo para crear una aplicación y la publican directamente a su público objetivo de consumidores. Este enfoque se denomina operaciones de desarrollo (DevOps) y es un ciclo de "innovación continua y desarrollo continuo" (CI/CD) en el que pueden responder rápidamente a los clientes y mejorar esa respuesta y experiencia para sus clientes y socios en semanas o días.
4. La compensación del proceso por la velocidad y la mejora constante de las aplicaciones significa que la seguridad ya no es una puerta estricta para la producción de aplicaciones. Los profesionales de la seguridad no pueden aplicar controles en tiempo de ejecución de las aplicaciones como antes. El riesgo que corren los datos y las aplicaciones debido a la naturaleza cambiante de las cargas de trabajo, la falta de visibilidad y control, y el auge del entorno DevOps "siempre activo" hacen de la CWPP una solución de seguridad importante en la empresa moderna.

¿Cómo funciona el CWPP?

Una solución completa de plataforma de protección de la carga de trabajo en la nube (CWPP) debería ofrecerle la posibilidad de descubrir las cargas de trabajo que se han desplegado en sus entornos locales y de nube pública. Debería poder añadir la capacidad de gestionar cualquier carga de trabajo no gestionada que descubra.

Desde el punto de vista de la seguridad, debería ser capaz de hacer una evaluación de la vulnerabilidad de la carga de trabajo comparándola con un conjunto relevante de políticas. Basándose en el resultado de la evaluación de vulnerabilidades, debería poder aplicar medidas de seguridad como la protección de la integridad, la inmutabilidad o las listas blancas, la protección de la memoria y la prevención de intrusiones basada en el host. Tenga en cuenta que, desde una perspectiva de seguridad pura, la protección antimalware es menos crítica. Sin embargo, el antimalware puede estar estrechamente vinculado a las normativas que rigen su sector, que pueden exigirlo.

Existen otras consideraciones.

Incorporar en la tubería CI/CD

Dado que las protecciones de la carga de trabajo no siempre pueden aplicarse en tiempo de ejecución como parte natural e idealmente invisible del desarrollo de la aplicación. Al desplazar la seguridad más a la izquierda del proceso de aplicación, puede aumentar su ubicuidad y eficacia.

Alinearse con las soluciones CSPM

CWPP debería estar estrechamente alineado con, o incluso idealmente formar parte de la misma solución que, Cloud Security Posture Management (CSPM). Mientras que CWPP evalúa las cargas de trabajo y proporciona los medios para asegurarlas, CSPM está diseñado para hacer lo mismo con las cuentas en la nube en las que se despliegan esas cargas de trabajo. Ambas soluciones encajan de forma muy natural, por lo que deberían formar parte de la misma experiencia de usuario.

Vincular la solución CWPP a la infraestructura

La solución CWPP debe vincularse perfectamente con el resto de su infraestructura de seguridad. Mientras que el CWPP se centra en proteger las cargas de trabajo que ejecutan las aplicaciones, Data Loss Prevention (DLP) se centra en proteger los datos que las aplicaciones utilizan y almacenan. Desde otra perspectiva, un Centro de Operaciones de Seguridad (SOC) puede enriquecer significativamente su visión de los ataques complejos si puede detectar los que se originan en la nube o se extienden a ella. Y hasta que el SOC pueda detectar y remediar las amenazas y vulnerabilidades nativas de la nube, los investigadores estarán parcialmente ciegos ante ciertos tipos de ataques.

¿Cuáles son las principales ventajas del CWPP?

La plataforma de protección de cargas de trabajo en la nube (CWPP) ofrece una solución para abordar los aspectos únicos de la seguridad de confianza cero para cargas de trabajo en la nube, que incluyen:

1. Cargas de trabajo:Servidor, VM, contenedor y sin servidor; en las instalaciones o en la nube; persistente o no persistente
2. Restricciones de seguridad: En tiempo de ejecución o en el proceso de desarrollo
3. Entornos híbridos: Movimiento de las instalaciones a la nube
4. Entornos multi-nube: Uso empresarial de más de un proveedor de servicios en la nube
5. Descubribilidad y visibilidad: Ser capaz de encontrar y gestionar las cargas de trabajo en un entorno híbrido y multi-nube.

Una solución CWPP completa, a su vez, se presta a acelerar el desarrollo de aplicaciones nativas de la nube y a desbloquear el "poder de la nube". Entre las principales ventajas se incluyen:

1. Costes: Menores costes iniciales, menor coste del hardware, menor mantenimiento y gastos operativos
2. Flexibilidad: Amplíe y reduzca la capacidad de la aplicación en función de la demanda
3. Mejora del servicio al cliente: Responda mejor y más rápido a las peticiones de los clientes, impulsando más negocio.
4. Facilidad de uso: Levántese, utilícelo desde cualquier lugar y recopile datos analíticos de las aplicaciones
5. Seguridad: Responsabilidad compartida y evolución de la seguridad en la nube

Plataforma de protección de la carga de trabajo en la nube (CWPP) de Skyhigh

La solución CWPP de Skyhigh forma parte de un esfuerzo más amplio para asegurar las aplicaciones nativas de la nube. Estamos adoptando un enfoque decididamente diferente al hacerlo. Nuestros objetivos finales son:

• Céntrese en los resultados empresariales más que en las soluciones técnicas a las distintas partes del problema.
• Proporcione una protección integral contra amenazas y datos en todas las cargas de trabajo, entornos y proveedores de servicios en la nube.
• Reduzca la sobrecarga de gestión sintetizando los flujos de trabajo de los usuarios en un continuo continuo en lugar de separarlos por función o tipo de carga de trabajo.

Desde el punto de vista de la seguridad, la solución CWPP de Skyhigh cumplirá esos objetivos basándose en cinco pilares fundamentales:

1. Descubrimiento y clasificación basada en el riesgo:
   No se puede proteger lo que no se ve. Descubrir las cargas de trabajo, independientemente de qué sean o dónde estén, es la primera clave para gestionar el riesgo. El siguiente paso es clasificar las vulnerabilidades de las cuentas y las cargas de trabajo en función del riesgo que supongan para su organización. Si puede comprender rápidamente esos riesgos en relación con los demás, podrá priorizar rápidamente su remediación reduciendo el riesgo global lo antes posible.
2. Cambiar la postura de la izquierda y la vulnerabilidad:
   Al trasladar la seguridad a la canalización CI/CD y facilitar que los desarrolladores la incorporen a sus procesos normales de desarrollo de aplicaciones y garantizar que las aplicaciones son seguras antes de que se publiquen, se reduce la posibilidad de introducir nuevas vulnerabilidades y se minimizan las amenazas para la organización.
3. Control de políticas de Confianza Cero:
   Lasolución CNAPP de Skyhigh respaldada por CWPP se centra en políticas de red y carga de trabajo de Confianza Cero. Este enfoque no sólo le permite obtener análisis sobre quién accede a su entorno y cómo -un componente importante de su estrategia SOC-, sino que también garantiza que las personas y los servicios tengan los permisos adecuados para realizar las tareas necesarias.
4. Protección unificada frente a amenazas:
   CWPP unifica la protección contra amenazas en las cargas de trabajo en la nube y en las instalaciones. También sintetiza las protecciones de las cargas de trabajo y los permisos de las cuentas en un mismo movimiento. Por último, al conectar la protección de aplicaciones nativas de la nube con XDR, podrá disponer de una visibilidad, gestión de riesgos y corrección completas en sus infraestructuras locales y en la nube.
5. Gobernanza y cumplimiento:
   La solución ideal para proteger las aplicaciones nativas de la nube incluye la capacidad de gestionar el acceso privilegiado y abordar la protección contra amenazas tanto para las cargas de trabajo como para los datos sensibles, independientemente de dónde residan.