Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

La creciente importancia de la plataforma de protección de aplicaciones nativas de la nube (CNAPP)

image
RICH CAMPAGNA
noviembre 01, 2021 - 3 Min de lectura

En los últimos cinco años, la adopción de la nube pública ha pasado de ser principalmente un traslado de las cargas de trabajo de las máquinas virtuales tradicionales a un único proveedor de nube a la realidad actual de una rápida adopción de servicios nativos de la nube. Hoy en día, la nube múltiple es la norma en lugar de la excepción, y se ha producido un cambio continuo a cargas de trabajo dinámicas, efímeras e inmutables. A medida que estos cambios han ido arraigando, es lógico que los enfoques de seguridad desarrollados para la nube pública hace varios años también tengan que evolucionar. Entre en la plataforma de protección de aplicaciones nativas en la nube o CNAPP.

 

CNAPP es la convergencia de CSPM, CIEM y CWPP

CNAPP es una nueva categoría de productos de seguridad que incorpora gestión de postura de seguridad en la nube (CSPM), gestión de derechos de infraestructura en la nube (CIEM) y la plataforma de protección de cargas de trabajo en la nube (CWPP). Si siente que le abruma la cantidad de siglas de la frase anterior, esto es lo que quieren decir en lenguaje sencillo: una CNAPP garantiza que sus cargas de trabajo en la nube son seguras, combinando la seguridad de la infraestructura y los servicios en la nube con la seguridad de las cargas de trabajo/aplicaciones. Y a pesar de lo que pueda implicar la expresión "nativas de la nube", estas plataformas deberían ser tan aplicables tanto a las cargas de trabajo que aprovechan los servicios nativos de la nube como a las cargas de trabajo de las aplicaciones tradicionales que se trasladan a la nube.

 

Principales capacidades de CNAPP

En lugar de proporcionar un conjunto completamente nuevo de capacidades de seguridad, una CNAPP es la convergencia de múltiples capacidades existentes para abordar de manera integral el riesgo de las aplicaciones en la nube. Incluye:

  • Identificación y corrección de las infracciones de seguridad y cumplimiento causadas por configuraciones erróneas de los servicios en su presencia en la nube múltiple. Estas son funciones que típicamente se asocian a la funcionalidad de la CSPM. Es importante señalar que, cada vez en mayor medida, la cobertura no es solo de los servicios en la nube, sino también de los entornos Kubernetes.
  • Identificación de permisos excesivos concedidos a los usuarios de la nube y a los servicios/cargas de trabajo en la nube, lo que le permite establecer y aplicar una estrategia de privilegios mínimos. Estas son funciones que típicamente se asocian a la funcionalidad la CIEM. 
  • Gestión del endurecimiento y vulnerabilidad, así como segmentación basada en la identidad de las cargas de trabajo en la nube y la supervisión del comportamiento basada en la red, las tecnologías fundamentales asociadas a la funcionalidad de la CWPP.

¿Qué pasa con la protección en tiempo de ejecución?

Con el aumento de la CNAPP, hay una necesidad significativamente menor de capacidades de protección en tiempo de ejecución. Empezando por el despliegue previo, la CNAPP proporciona una validación continua de la postura de la carga de trabajo. En un entorno con una infraestructura inmutable y unas cargas de trabajo de corta duración que hacen imposible que los atacantes logren la persistencia, la CNAPP cumple las necesidades de protección en tiempo de ejecución desde fuera de la carga de trabajo, a través de la segmentación a través de la identidad y la supervisión o el control del comportamiento de la carga de trabajo en la red. El uso de la identidad para la segmentación permite a las organizaciones ampliar la seguridad de confianza cero a las cargas de trabajo en la nube.

 

La solución CNAPP de Zscaler

Zscaler Cloud Protection (ZCP) es una respuesta potente a la creciente necesidad de CNAPP. ZCP ofrece un nuevo enfoque que elimina la complejidad operativa y los quebraderos de cabeza de la seguridad de las cargas de trabajo en la nube. Nuestra innovadora arquitectura de confianza cero reduce el riesgo empresarial al solucionar automáticamente los puntos vulnerables, minimizar la superficie de ataque y eliminar el movimiento lateral de amenazas. 

Si ha tenido que enfrentarse a una pila de seguridad en la nube pública fragmentada en diferentes herramientas de proveedores externos, así como de proveedores de servicios en la nube, le insto a que eche un vistazo a cómo ZCP puede simplificar su infraestructura de seguridad en la nube mientras mejora la seguridad con un enfoque de confianza cero. 

 

Más información:

Blog: Simplificación y automatización de la protección de la carga de trabajo en la nube

Blog: Cómo aprovechar la confianza cero para las redes multinube

Zscaler Cloud Protection

Zscaler Workload Posture

Zscaler Workload Segmentation

form submtited
Gracias por leer

¿Este post ha sido útil?

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.