Plataformas de Protección de Aplicaciones Nativas de la Nube. (CNAPP – Cloud Native Application Protection Platform)

por | Oct 6, 2021 | Cloud Security

«El beneficio más significativo de un enfoque CNAPP es una mejor visibilidad y control del riesgo de las aplicaciones nativas de la nube», (Gartner, 2021).

¿Qué es una CNAPP?

Es una herramienta diseñada para simplificar la seguridad en la nube en la cual convergen herramientas independientes tales como:

  • Gestión de la postura de seguridad en la nube (CSPM)
  • Plataforma de protección de la carga de trabajo en la nube (CWPP)
  • Gestión de la postura de seguridad de Kubernetes (KSPM)
  • Escaneo de contenedores
  • Gestión de identidad y accesos en la nube (CIEM).

Una CNAPP debe ser capaz de hacer lo siguiente:

  • Detecta errores de configuración y violaciones de cumplimiento en AWS, Azure o GCP (CSPM)
  • Detecta errores de configuración y violaciones de cumplimiento en Kubernetes (KSPM)
  • Detectar vulnerabilidades, configuraciones incorrectas de seguridad, administración insegura de información secreta y compromisos activos en cargas de trabajo en la nube, ya sean máquinas virtuales,
  • contenedores o funciones sin servidor (CWPP)
  • Evalúar la configuración de permisos de su entorno en la nube contra el privilegio mínimo y otras mejores prácticas (CIEM)
  • Escanear contenedores e imágenes lo más temprano posible en el proceso de desarrollo de aplicaciones en busca de riesgos como vulnerabilidades de seguridad, hardening, administración insegura de información secreta y más.

Una CNAPP no es solo una agrupación de herramientas ubicadas en distintas pestañas de un tablero que envían miles de alertas sin sentido. Las CNAPP valen la pena en la medida que logran resaltar problemas críticos de seguridad al combinar datos de diferentes capas del stack tecnológico.

“Al integrar las vulnerabilidades, el contexto y las relaciones a lo largo del ciclo de vida del desarrollo, el riesgo excesivo sale a la superficie, permitiendo que los equipos de desarrollo y los propietarios de productos se concentren en remediar las áreas de la aplicación que representan el mayor riesgo”. (Gartner, 2021).

Es probable que una empresa que utiliza herramientas CSPM, CWPP y CIEM independientes tenga visibilidad de cientos de miles de vulnerabilidades, miles de alertas de permisos excesivos y cientos de servicios expuestos, sin ninguna indicación de qué problemas son críticos y requieren atención inmediata. Un beneficio clave de las CNAPP es el contexto. Una CNAPP analiza el riesgo en todo el stack tecnológico, incluida la configuración de la nube, la carga de trabajo y la identidad, conectando los puntos con vectores de ataque concretos. En lugar de alertar sobre cientos de miles de vulnerabilidades, alertas de permisos y servicios expuestos, una CNAPP puede priorizar el vector de ataque crítico que representa el riesgo más significativo para el negocio. El resultado es un mayor nivel de comprensión que no se puede lograr con las herramientas tradicionales de seguridad en la nube.

En pocas palabras: con una CNAPP puede obtener más funcionalidad sin la complejidad y el costo de administrar varias herramientas independientes.

Recomendación de Gartner a las empresas: «Evaluar ofertas de CNAPP a medida que expiren los contratos de CSPM y CWPP, y aprovechar esta oportunidad para reducir la complejidad y consolidar proveedores».

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

SERVICIOS QUE ASEGURAN TU INFORMACIÓN

Seguridad Ofensiva

SEGURIDAD OFENSIVA

Descubra el grado de exposición de su organización, vulnerabilidades y riesgos potenciales.

Seguridad Ofensiva

SEGURIDAD DEFENSIVA

Garantice la seguridad, confidencialidad, privacidad e integridad de los sistemas de información de su organización.

Continuidad del Negocio

CONTINUIDAD DEL NEGOCIO

Le ayudamos a restablecer la operación de su negocio después de un daño o desastre que comprometa los sistemas de información de su organización.

Networking e Infraestructura

CONSULTORÍA FORMAL

Identifique el estado actual de ciberseguridad de su organización usando como marco de referencia normas internacionales.

CONTÁCTENOS PARA ASEGURAR LA INTEGRIDAD Y CONFIDENCIALIDAD DE SU INFORMACIÓN Y LA CONTINUIDAD DE SU EMPRESA.

Si la información es sensible y le preocupa contactarnos a través del formulario, por favor use SendSafely.

¿ESTÁ BAJO ATAQUE?

¿Necesita soporte inmediato? Por favor póngase en contacto con nosotros para recibir nuestros servicios de respuesta a incidentes y servicios remediativos.

[email protected]