«El beneficio más significativo de un enfoque CNAPP es una mejor visibilidad y control del riesgo de las aplicaciones nativas de la nube», (Gartner, 2021).

¿Qué es una CNAPP?

Es una herramienta diseñada para simplificar la seguridad en la nube en la cual convergen herramientas independientes tales como:

• Gestión de la postura de seguridad en la nube (CSPM)
• Plataforma de protección de la carga de trabajo en la nube (CWPP)
• Gestión de la postura de seguridad de Kubernetes (KSPM)
• Escaneo de contenedores
• Gestión de identidad y accesos en la nube (CIEM).

Una CNAPP debe ser capaz de hacer lo siguiente:

• Detecta errores de configuración y violaciones de cumplimiento en AWS, Azure o GCP (CSPM)
• Detecta errores de configuración y violaciones de cumplimiento en Kubernetes (KSPM)
• Detectar vulnerabilidades, configuraciones incorrectas de seguridad, administración insegura de información secreta y compromisos activos en cargas de trabajo en la nube, ya sean máquinas virtuales,
• contenedores o funciones sin servidor (CWPP)
• Evalúar la configuración de permisos de su entorno en la nube contra el privilegio mínimo y otras mejores prácticas (CIEM)
• Escanear contenedores e imágenes lo más temprano posible en el proceso de desarrollo de aplicaciones en busca de riesgos como vulnerabilidades de seguridad, hardening, administración insegura de información secreta y más.

Una CNAPP no es solo una agrupación de herramientas ubicadas en distintas pestañas de un tablero que envían miles de alertas sin sentido. Las CNAPP valen la pena en la medida que logran resaltar problemas críticos de seguridad al combinar datos de diferentes capas del stack tecnológico.

“Al integrar las vulnerabilidades, el contexto y las relaciones a lo largo del ciclo de vida del desarrollo, el riesgo excesivo sale a la superficie, permitiendo que los equipos de desarrollo y los propietarios de productos se concentren en remediar las áreas de la aplicación que representan el mayor riesgo”. (Gartner, 2021).

Es probable que una empresa que utiliza herramientas CSPM, CWPP y CIEM independientes tenga visibilidad de cientos de miles de vulnerabilidades, miles de alertas de permisos excesivos y cientos de servicios expuestos, sin ninguna indicación de qué problemas son críticos y requieren atención inmediata. Un beneficio clave de las CNAPP es el contexto. Una CNAPP analiza el riesgo en todo el stack tecnológico, incluida la configuración de la nube, la carga de trabajo y la identidad, conectando los puntos con vectores de ataque concretos. En lugar de alertar sobre cientos de miles de vulnerabilidades, alertas de permisos y servicios expuestos, una CNAPP puede priorizar el vector de ataque crítico que representa el riesgo más significativo para el negocio. El resultado es un mayor nivel de comprensión que no se puede lograr con las herramientas tradicionales de seguridad en la nube.

En pocas palabras: con una CNAPP puede obtener más funcionalidad sin la complejidad y el costo de administrar varias herramientas independientes.

Recomendación de Gartner a las empresas: «Evaluar ofertas de CNAPP a medida que expiren los contratos de CSPM y CWPP, y aprovechar esta oportunidad para reducir la complejidad y consolidar proveedores».