Nuevo enfoque de seguridad para aplicaciones nativas de la nube


Con la infraestructura nearby, proteger las cargas de trabajo y las aplicaciones del servidor implica poner controles de seguridad entre la red de una organización y el mundo exterior. A medida que las organizaciones migran cargas de trabajo («levantar y cambiar») a la nube, a menudo se usaba el mismo enfoque. Al contrario que con raise and change, muchas empresas se habían dado cuenta de que para utilizar la nube de manera eficiente necesitan rediseñar sus aplicaciones para que sean nativas de la nube. El nativo de la nube es un enfoque para crear y ejecutar aplicaciones que aprovecha las ventajas del modelo de entrega de la computación en la nube. El desarrollo nativo de la nube incorpora los conceptos de DevOps, entrega continua, microservicios y contenedores.

«IDC predice que, para 2025, casi dos tercios de las empresas serán prolíficos productores de computer software con código implementado a diario, más del 90% de las nuevas aplicaciones nativas de la nube, 80% del código de origen externo y 1,6 veces más desarrolladores «

Aplicaciones monolíticas frente a aplicaciones nativas en la nube

Así que cómo hacer te aseguras el seguridad de tu nubeaplicaciones nativas?

La protección exitosa de las aplicaciones nativas de la nube requerirá una combinación de múltiples controles de seguridad que trabajen juntos y se administren desde una plataforma de seguridad. En primer lugar, se debe evaluar la infraestructura de la nube donde se ejecuta la aplicación nativa de la nube (contenedores, funciones sin servidor y máquinas virtuales) para detectar errores de configuración de seguridad (postura de seguridad), cumplimiento y vulnerabilidades conocidas. En segundo lugar, proteger las cargas de trabajo requiere un enfoque de seguridad diferente. Las cargas de trabajo se están volviendo más granulares con períodos de vida más cortos a medida que las organizaciones de desarrollo adoptan patrones de desarrollo estilo DevOps. DevOps ofrece lanzamientos de computer software más rápidos, en algunos casos, varias veces al día. La mejor manera de proteger estas cargas de trabajo nativas de la nube de corta duración y que cambian rápidamente es iniciar su protección de manera proactiva e incorporar seguridad en cada parte del ciclo de vida de DevOps.

Gestión de la postura de seguridad en la nube (CSPM):

Las mayores brechas en la nube se deben a errores de configuración, mala gestión y errores de los clientes. CSPM es una clase de herramientas de seguridad para permitir el monitoreo del cumplimiento, la integración de DevOps, la respuesta a incidentes, la evaluación de riesgos y la visualización de riesgos. Es imperativo que los líderes de seguridad y gestión de riesgos permitan que los procesos de gestión de la postura de seguridad en la nube identifiquen y aborden de forma proactiva los riesgos de los datos.

Plataformas de protección de cargas de trabajo en la nube (CWPP):

CWPP es una tecnología de protección de seguridad de cargas de trabajo basada en agentes. CWPP aborda los requisitos únicos de protección de la carga de trabajo del servidor en arquitecturas modernas de centros de datos híbridos, incluidas las máquinas locales, físicas y virtuales (VM) y la infraestructura de nube pública múltiple. Esto incluye soporte para arquitecturas de aplicaciones basadas en contenedores.

¿Qué es MVISION CNAPP?

MVISION CNAPP es la primera plataforma de la industria que brinda contexto de aplicación y riesgo para converger la gestión de la postura de seguridad en la nube (CSPM) para la infraestructura de múltiples nubes públicas y la Protección de carga de trabajo en la nube (CWPP) para proteger cargas de trabajo híbridas y de múltiples nubes, incluidas máquinas virtuales, contenedores y funciones sin servidor. . McAfee MVISION CNAPP extiende la protección de datos de MVISION Cloud, tanto la prevención de pérdida de datos como la detección de malware, la prevención de amenazas, la gobernanza y el cumplimiento para abordar de manera integral las necesidades de este nuevo mundo de aplicaciones nativas de la nube, mejorando así las capacidades de seguridad y reduciendo el costo total de propiedad de la seguridad en la nube. .

7 elementos clave de MVISION CNAPP:

1. Plataforma de seguridad de nube única híbrida: McAfee MVISION Cloud simplifica la complejidad de múltiples nubes mediante el uso de un único punto de cumplimiento nativo de la nube. Es una solución integral de seguridad en la nube que protege y previene los datos, los activos y las aplicaciones de la empresa y los clientes de las amenazas de seguridad avanzadas y los ciberataques en múltiples infraestructuras y entornos en la nube.

2. Gestión de la postura de seguridad en la nube: McAfee MVISION Cloud proporciona un monitoreo continuo para entornos IaaS / PaaS de múltiples nubes para identificar brechas entre su política de seguridad establecida y la postura de seguridad true. En el corazón de CSPM se encuentra la detección de vulnerabilidades de configuración incorrecta de la nube que pueden conducir a violaciones de cumplimiento y filtraciones de datos.

3. Aplicación basada en riesgos y descubrimiento profundo:No puedes proteger lo que no puedes ver. Descubrir todos los recursos de la nube y priorizarlos en función del riesgo. MVISION CNAPP proporcionó de manera única un descubrimiento profundo de todas las cargas de trabajo, los datos y la infraestructura en los terminales, las redes y la nube. Si puede comprender rápidamente esos riesgos en relación entre sí, puede priorizar rápidamente su corrección reduciendo el riesgo normal lo más rápido posible.

4. Desplazar la postura y la vulnerabilidad a la izquierda:Al trasladar la seguridad a la canalización de CI / CD y facilitar a los desarrolladores la incorporación en sus procesos normales de desarrollo de aplicaciones y garantizar que las aplicaciones sean seguras antes de que se publiquen, se cut down la posibilidad de introducir nuevas vulnerabilidades y minimizar las amenazas a la organización.

5. Manage de la política de Confianza Cero: La solución CNAPP de McAfee compatible con CWPP se centra en las políticas de carga de trabajo y pink Zero Have confidence in. Este enfoque no solo le permite obtener análisis sobre quién accede a su entorno y cómo es un componente importante de su estrategia de SOC, sino que también garantiza que las personas y los servicios tengan los permisos adecuados para realizar las tareas necesarias.

6. Protección unificada contra amenazas:CWPP unifica la protección contra amenazas en las cargas de trabajo en la nube y en las instalaciones. Incluyendo OS Hardening, Configuration and Vulnerability Administration, Application Control / Enable-Listing y File Integrity manage. También sintetiza las protecciones de la carga de trabajo y los permisos de la cuenta en el mismo movimiento. Por último, al conectar la protección de aplicaciones nativas de la nube a XDR, puede tener visibilidad completa, gestión de riesgos y reparación en sus infraestructuras locales y en la nube.

7. Gobernanza y cumplimiento:La solución best para proteger las aplicaciones nativas de la nube incluye la capacidad de administrar el acceso privilegiado y abordar la protección contra amenazas tanto para las cargas de trabajo como para los datos confidenciales, independientemente de dónde residan.

Valor de negocio:

  • Una plataforma de seguridad en la nube para todos sus CSP
  • Analice las cargas de trabajo y las configuraciones en desarrollo y proteja las cargas de trabajo y las configuraciones en tiempo de ejecución.
  • Mejor seguridad al permitir la estandarización y defensas en capas más profundas.
  • La convergencia de CSPM y CWPP

IDC FutureScape: predicciones mundiales de la industria de TI para 2020

https://www.idc.com/study/viewtoc.jsp?containerId=US45599219





Enlace a la noticia authentic