CNAPP para principiantes

Antes de profundizar en los detalles de una plataforma de protección de aplicaciones nativa de la nube (CNAPP), es útil poner la computación en la nube en perspectiva. Esto abarca el crecimiento de la computación en la nube, cómo los mismos factores que impulsan su popularidad crean una pesadilla de seguridad en la nube y cómo CNAPP ha intervenido para ayudar.

El impacto de la nube en todo

El filósofo Thomas Kuhn define un paradigma como un ejemplo típico de un patrón para algo esencial y significativo en su libro La estructura de las revoluciones científicas. Un cambio de paradigma ocurre, según Kuhn, cuando el paradigma predominante bajo el cual funciona la ciencia se vuelve incompatible con nuevos hechos, lo que permite la adopción de un nuevo paradigma.

La nube representa un cambio de paradigma en TI, ya que ofrece una opción para gestionar infraestructuras de TI privadas de forma interna. La nube cambió el panorama de TI. El consumo provocó que los costos subieran y bajaran. Los compradores ya no estaban obligados a comprar para la demanda pico, lo que significaba que la capacidad y los suministros no utilizados permanecían inactivos durante las horas de menor demanda.

Los compradores pueden intercambiar gastos de capital por costos operativos. Los gastos operativos suelen financiarse mediante flujo de caja, ya que no necesitan permiso previo ni presupuesto. Permiten a las empresas aumentar el consumo en los períodos pico y reducirlo cuando los picos disminuyen. Debido a la mayor flexibilidad de estas características, la computación en la nube se ha vuelto muy popular y tiene una gran demanda.

Dificultades de la nube: complejidad, velocidad y escalabilidad

En la nube, todo avanza con rapidez. Solo se necesitan unos minutos para poner en marcha nuevas infraestructuras o aplicaciones. Las aplicaciones pueden adoptar muchas formas en la nube, incluidos contenedores (como Docker), máquinas virtuales explícitas (como Amazon EC2) e implementaciones sin servidor (en las que el proveedor de la nube asigna recursos informáticos a pedido y se encarga de la configuración, el aprovisionamiento y la gestión del servidor en nombre del cliente). Es habitual que las infraestructuras a escala web alberguen miles de instancias de servidor capaces de dar servicio a millones de usuarios simultáneos (pensemos en Facebook).

Gestionar la seguridad en un entorno tan volátil es difícil. Las nubes se contraen y expanden continuamente. Los recursos de la nube son efímeros, lo que significa que pueden activarse y desactivarse el mismo día. Lo que ocurre en un lado de la nube puede tener consecuencias de gran alcance.

Una CNAPP y sus ventajas

Esta nueva categoría combina varias categorías existentes, incluidas la gestión de la postura de seguridad en la nube (CSPM), las plataformas de protección de carga de trabajo en la nube (CWPP), la gestión de derechos de infraestructura en la nube (CIEM) y las capacidades de seguridad de "desplazamiento a la izquierda", como la seguridad de infraestructura como código (IaC) y el escaneo de vulnerabilidades de código.

Este libro profundiza más en cada una de estas áreas. Un CNAPP sólido protege el desarrollo de aplicaciones en la nube durante todo el ciclo de vida, desde el momento de la compilación hasta el tiempo de ejecución. Un CNAPP proporciona escaneo de IaC y escaneo de vulnerabilidades durante todo el proceso de compilación mediante la integración de canales de integración continua (CI) e implementación continua (CD). Un CNAPP ofrece protección en tiempo de ejecución a un programa después de la implementación, lo que incluye monitoreo continuo de amenazas y detección de vulnerabilidades en tiempo de ejecución. Un CNAPP también puede escanear sistemas en la nube para detectar configuraciones incorrectas, administrar identidades y permisos, automatizar el cumplimiento y hacer varias otras cosas.

Carteras de productos: una historia que sirve de advertencia

A finales de 2021, Gartner publicó un estudio titulado Predicts 2022: Integrated Security Platforms Are the Future, en el que aborda la tendencia de consolidación de herramientas en todo el ecosistema de la ciberseguridad. En el estudio, Gartner identifica una "estrategia de cartera que debe evaluarse cuidadosamente". "Los proveedores se dividen cada vez más en dos grupos: los de 'plataforma' y los de 'cartera', donde los primeros combinan herramientas para construir un todo más grande que la suma de sus partes y los segundos empaquetan elementos con una integración mínima", según Gartner. Según Gartner, "diferenciar entre estas técnicas es fundamental para la eficiencia de la suite, y el marketing de los proveedores siempre afirmará ser una plataforma".

En lo que respecta a CNAPP, analice a fondo a los proveedores. ¡Verifique si cumplen su promesa de consolidación de herramientas!

Descargue el documento técnico de Lacework para obtener más información sobre la seguridad de visibilidad en la nube de CNAPP solo en Whitepapers Online.