Sin energía viene más responsabilidad


Es muy probable que haya escuchado la frase «un gran poder conlleva una gran responsabilidad». Alternativamente llamado el «Principio de Peter Parker», esta frase se hizo muy conocida en la cultura well known principalmente debido a los cómics y películas de Spider-Guy, donde Peter Parker es el protagonista. La frase es tan conocida hoy que en realidad tiene su propio artículo en Wikipedia. La esencia de la frase es que si ha tenido el poder de hacer un cambio para mejor, tiene la obligación ethical de hacerlo.

Sin embargo, lo que he notado al hablar con los clientes sobre la seguridad en la nube, especialmente la seguridad para la infraestructura como servicio (IaaS), es un fenómeno al que denomino «Juan McClane Principio”- el nombre ha sido cambiado para proteger a los inocentes 🙂

El principio de John McClane ocurre cuando a alguien se le ha dado la responsabilidad de arreglar algo pero al mismo tiempo no se le ha otorgado la facultad de realizar los cambios necesarios. A primera vista, este escenario puede parecer absurdo, pero apuesto a que muchos equipos de InfoSec pueden simpatizar con el problema. La conversación es algo como esto:

  • CEO a InfoSec: Debe asegurarse de que estemos seguros en la nube. No quiero ser el próximo (inserte aquí la última infracción).
  • InfoSec al CEO: Sí, he analizado cómo usamos la nube y la gran mayoría de nuestros problemas se deben a la falta de procesos y conocimientos. Tenemos un montón de equipos que están haciendo lo suyo en la nube y no tengo una visibilidad completa de lo que están haciendo.
  • CEO a InfoSec: Genial, ve a arreglarlo.
  • InfoSec al CEO: Bueno, el problema es que no tengo nada que decir sobre esos equipos. Ellos pueden hacer lo que quieran. Para solucionar el problema, tendrán que cambiar la forma en que usan la nube. Necesitamos conseguir la aceptación de los gerentes, pero esos gerentes me han dicho que no están interesados ​​en cambiar nada porque ralentizará las cosas.
  • CEO a InfoSec: Estoy seguro de que lo resolverá. Buena suerte y será mejor que no tengamos una brecha.

Ahí es cuando «sin poder viene más responsabilidad» suena cierto.

¿Y por qué es eso? La razón es que IaaS ha cambiado fundamentalmente la forma en que consumimos TI y, junto con eso, la forma en que escalamos la seguridad. Ya no enviamos solicitudes de compra y pasamos por procesos largos y prolongados para activar los recursos de infraestructura. Ahora, cualquiera que tenga una tarjeta de crédito puede crear el equivalente a un centro de datos en minutos en todo el mundo.

Sin embargo, la agilidad introdujo algunos cambios no deseados en InfoSec y, para escalar, la seguridad en la nube no puede ser responsabilidad exclusiva de un equipo. Más bien, la seguridad en la nube debe estar integrada en el proceso y depende de la colaboración entre el desarrollo, los arquitectos y las operaciones. Estos equipos ahora tienen un papel más importante que desempeñar en la seguridad de la nube y, en muchos casos, son los únicos que pueden implementar cambios para mejorar la seguridad. InfoSec ahora actúa como sherpas en lugar de guardianes para asegurarse de que todos los equipos marchen al mismo ritmo seguro.

Sin embargo, como John McClane puede decirle que el hecho de que más equipos se ocupen de la seguridad en la nube no significa necesariamente que tenga una mejor solución. De hecho, tener que coordinar varios equipos con diferentes prioridades puede hacer que la seguridad sea aún más compleja y ralentizarlo. De ahí la necesidad de una solución de seguridad optimizada que facilite la colaboración entre desarrolladores, arquitectos e InfoSec pero que al mismo tiempo proporcione barandas, para que nada se resbale.

Con eso, me complace anunciar nuestro nuevo servicio de seguridad en la nube creado especialmente para clientes que mueven y desarrollan aplicaciones en la nube. Lo llamamos MVISION Cloud Native Software Protection System, o simplemente CNAPP porque cada servicio merece un acrónimo.

¿Qué es CNAPP? CNAPP es un nuevo servicio de seguridad que acabamos de anunciar hoy que combina soluciones de Cloud Stability Posture Management (CSPM), Cloud Workload Protection Platform (CWPP), Facts Reduction Avoidance (DLP) y Application Protection en una única solución. Ahora en versión beta con una fecha de lanzamiento prevista para el primer trimestre de 2021, creamos CNAPP para brindar a los equipos de InfoSec una amplia visibilidad de sus aplicaciones nativas en la nube. Para nosotros, el objetivo no era cómo ralentizar las cosas para asegurarnos de que todo esté seguro más bien, ¿cómo permitimos a los equipos de InfoSec la visibilidad y el contexto que necesitan para la seguridad en la nube, al tiempo que permitimos que los equipos de desarrollo se muevan rápidamente?

Permítanme describir brevemente las características que tiene CNAPP y enumerar algunas de las características favoritas de los clientes.

CSPM

La gran mayoría de las infracciones en IaaS en la actualidad se deben a errores de configuración del servicio. Gartner dijo en 2016 que «El 95% de las fallas de seguridad en la nube serán culpa del cliente.. ”El año pasado, Gartner actualizó esa cita para decir“El 99% de las fallas de seguridad en la nube serán culpa de los clientes.«Estoy esperando el día en que Gartner diga» el 105% será culpa del cliente «.

¿Por qué es tan alto el porcentaje? Hay varias razones, pero nuestros clientes nos dicen mucho que existe una gran falta de conocimiento sobre cómo asegurar nuevos servicios. Cada proveedor de nube está lanzando nuevos servicios y capacidades a un ritmo vertiginoso sin bloqueadores para su adopción. Desafortunadamente, la industria no ha igualado el ritmo de tener una fuerza laboral que conozca y comprenda la mejor manera de configurar estos nuevos servicios y capacidades. CNAPP brinda a los clientes la capacidad de auditar inmediatamente todos los servicios en la nube y comparar esos servicios con las mejores prácticas de seguridad y estándares de la industria como CIS Foundations, PCI, HIPPA y NIST.

Dentro de esa auditoría (lo llamamos un incidente de seguridad), CNAPP proporciona información detallada sobre cómo reconfigurar los servicios para mejorar la seguridad, pero el servicio también brinda la capacidad de asignar el incidente de seguridad a los equipos de desarrollo con SLA para que no haya ambigüedad sobre quién es el propietario de qué. y lo que necesita cambiar. Todos estos flujos de trabajo se pueden automatizar para que múltiples equipos estén capacitados casi en tiempo actual para encontrar y solucionar problemas.

Además, CNAPP tiene una función de política personalizada en la que los clientes pueden crear políticas para identificar configuraciones erróneas de riesgo únicas para sus entornos, así como integraciones con herramientas de desarrollo como Jenkins, Bitbucket y GitHub que brindan comentarios sobre implementaciones que no cumplen con los estándares de seguridad.

CWPP

Las plataformas IaaS se han convertido en catalizadores de program de código abierto (OSS) como Linux (OS), Docker (contenedor) y Kubernetes (orquestación). El desafío con el uso de estas herramientas es el riesgo heredado de las vulnerabilidades y exposiciones comunes (CVE) que se encuentran en las bibliotecas de application y las configuraciones incorrectas en la implementación de nuevos servicios. Otra cita famosa de Gartner es que “el 70% de los ataques contra contenedores provendrán de vulnerabilidades conocidas y configuraciones incorrectas que podrían haberse solucionado. » Pero, ¿cómo detecta rápidamente el equipo de InfoSec esas vulnerabilidades y configuraciones erróneas, especialmente en entornos efímeros con varios equipos de desarrolladores introduciendo lanzamientos frecuentes en las canalizaciones de CI / CD?

Basado en nuestra adquisición de NanoSec el año pasado, CNAPP proporciona protección whole de la carga de trabajo al identificar todas las instancias de cómputo, contenedores y servicios de contenedor que se ejecutan en IaaS mientras identifica CVE críticos, configuraciones incorrectas en los servicios de contenedor de producción y repositorio, e introduce algunas características de protección nuevas. Estas características incluyen listas de permisos de aplicaciones, refuerzo del sistema operativo y monitoreo de la integridad de los archivos con planes para introducir la nano-segmentación y el soporte nearby pronto.

Favoritos de los clientes

Nos lo hemos pasado genial trabajando en conjunto con nuestros clientes para lanzar CNAPP. Me gustaría destacar algunos de los casos de uso que han demostrado ser revolucionarios para nuestros clientes.

  • Análisis de DLP en inquilinos: muchos de nuestros clientes tienen casos de uso legítimos para los servicios de almacenamiento en la nube expuestos públicamente (a veces denominados depósitos), pero al mismo tiempo deben asegurarse de que esos depósitos no tengan datos confidenciales. El desafío de usar DLP para estos servicios es que muchas soluciones disponibles en el mercado copian los datos en el propio entorno del proveedor. Esto aumenta los costos del cliente con los cargos de salida y también presenta desafíos de seguridad con el tránsito de datos. CNAPP permite a los clientes realizar exploraciones DLP internas donde los datos nunca abandonan el entorno IaaS, lo que hace que el proceso sea más seguro y menos costoso.
  • Marco MITRE ATT & CK para la nube: el lenguaje de los Protection Operation Facilities (SOC) es MITRE, pero hay muchos matices en cómo los incidentes de seguridad en la nube encajan en este marco. Con CNAPP creamos un proceso de un extremo a otro que mapea todos los incidentes de seguridad de CSPM y CWPP a MITRE. Ahora, InfoSec y los equipos de desarrolladores pueden trabajar juntos de manera más efectiva al categorizar automáticamente cada incidente en la nube en MITRE, lo que facilita respuestas más rápidas y una mejor colaboración.
  • Seguridad de aplicación unificada: CNAPP se basa en la misma plataforma que nuestro servicio MVISION Cloud, un Líder del cuadrante mágico de Gartner para el agente de seguridad de acceso a la nube (CASB). Los clientes ahora pueden obtener visibilidad detallada y management de seguridad sobre sus aplicaciones SaaS junto con las aplicaciones que están construyendo en IaaS con la misma solución. A nuestros clientes les encanta tener una consola que proporciona una imagen integral del riesgo de las aplicaciones en todos los equipos: SaaS para consumidores e IaaS para constructores.

Hay muchas más funciones que me encantaría destacar, pero en su lugar te invito a que compruebes la solución por ti mismo. Visitar https://mcafee.com/CNAPP para obtener más información sobre nuestro lanzamiento o solicitar una demostración en https://mcafee.com/demo. Nos encantaría recibir sus comentarios y saber cómo MVISION CNAPP puede ayudarlo a ser más empoderado y responsable en la nube.

Esta publicación contiene información sobre productos, servicios y / o procesos en desarrollo. Toda la información proporcionada aquí está sujeta a cambios sin previo aviso a la entera discreción de McAfee. Póngase en contacto con su representante de McAfee para obtener el pronóstico, la programación, las especificaciones y las hojas de ruta más recientes.





Enlace a la noticia authentic