CNAPP arroja luz sobre los entornos de nube en evolución



La pandemia de COVID-19 aceleró las iniciativas de transformación digital para muchas empresas. Para muchos, esto implicó adoptar el desarrollo de aplicaciones nativas de la nube para hacer posible una implementación rápida del software. ¿La baja? Mayores riesgos de seguridad en entornos de nube grandes y efímeros.

A medida que la seguridad en la nube se vuelve cada vez más compleja y difícil de administrar, las organizaciones buscan cada vez más plataformas de protección de aplicaciones nativas de la nube (CNAPP) para proteger su infraestructura en la nube y las aplicaciones que se ejecutan en la nube. La idea detrás de CNAPP es consolidar soluciones puntuales para permitir una mayor automatización y reducir las brechas de seguridad entre herramientas.

Agrupación CSPM, CWPP, CIEM

«Puede pensar en CNPP como el rey de las siglas en seguridad en la nube», dice Kate MacLean, directora sénior de internet marketing de productos de Lacework. «Abarca todo, desde CSPM [Cloud Security Posture Management]CWPP [Cloud Workload Protection Platform]CIEM [Cloud Infrastructure Entitlements Management]y más, reuniendo estas características en una sola plataforma».

Lacework actualizó recientemente su oferta de CNPP, Polygraph Facts System, con análisis de carga de trabajo sin agente para secretos y vulnerabilidades, además de análisis de ruta de ataque.

Estas nuevas capacidades están diseñadas para ayudar a los equipos de seguridad de TI a lograr una mejor visibilidad del entorno complejo, dinámico y único de su organización, para que puedan identificar, comprender y responder mejor a las alertas de seguridad que importan, según la empresa.

MacLean explica que el análisis de cargas de trabajo sin agente ayuda a crear seguridad en capas en el entorno de la nube, lo que brinda a los equipos de seguridad de TI la capacidad de analizar más recursos en busca de vulnerabilidades de una manera más rápida y completa.

«Con una cobertura más amplia en el entorno de tiempo de ejecución y el monitoreo continuo, los equipos tienen una mejor comprensión de los riesgos potenciales en la nube para que puedan protegerlos de manera proactiva», dice.

Abordar la carga de trabajo, la seguridad de la configuración

Ami Luttwak, cofundadora y CTO de Wiz, dice que CNAPP tiene como objetivo abordar la carga de trabajo y la seguridad de la configuración escaneando las áreas durante el desarrollo y protegiéndolas en el tiempo de ejecución.

La empresa proporciona un enfoque centrado en API sin agentes que ofrece a las organizaciones una cobertura instantánea de su entorno multinube. La plataforma de Wiz escanea cubos públicos, volúmenes de datos y bases de datos en Amazon Net Solutions, Google Cloud Platform y Microsoft Azure y clasifica los datos para que las organizaciones puedan averiguar qué datos se encuentran en qué lugar.

«CNAPP se está convirtiendo en la plataforma principal para los equipos de desarrollo y seguridad para todo lo que necesitan, desde la seguridad en la nube, desde el momento del código hasta la producción», dice. «Resuelve los principales desafíos de proteger la infraestructura de la nube desde una perspectiva de seguridad».

La plataforma utiliza la coincidencia de esquemas en todo el entorno para comprender el flujo y el linaje de datos, incluso cuando los datos se mueven entre entornos o regiones y el almacenamiento inadecuado de datos de producción, y evalúa continuamente el cumplimiento para garantizar que los estándares de seguridad se apliquen de manera uniforme en todas las unidades comerciales, regiones, aplicaciones y usuarios, según Wiz.

Seguridad holística en la nube

Una CNPP adecuada protege el desarrollo de aplicaciones en la nube durante todo el ciclo de vida del desarrollo de aplicaciones, desde el momento de la creación hasta el tiempo de ejecución. Este enfoque simplificado cubre todas las nubes, y una sola herramienta maneja las vulnerabilidades, la corrección, el cumplimiento y la generación de informes, brindándole el contexto y la visibilidad necesarios. Con múltiples herramientas y funciones de seguridad consolidadas en una sola plataforma, una CNAPP puede reemplazar múltiples soluciones puntuales, sin mencionar las innumerables horas de uso operativo.



Enlace a la noticia primary