Cloud-Native aplicación Protection Platform (CNAPP) es un modelo de seguridad nativo de la nube que abarca seguridad en la nube Posture Management (CSPM), Cloud Service red Security (CSNS) y Cloud Workload Protection Platform (CWPP) en una única plataforma holística.
CNAPP, definido originalmente por Gartner, enfatiza la necesidad de que las empresas se centren en soluciones de seguridad nativas de la nube que proporcionen un enfoque de ciclo de vida completo para la seguridad de las aplicaciones en lugar de un mosaico de herramientas.
Gartner convirtió a CNAPP en una popular palabra de moda de seguridad con el lanzamiento de su Información sobre innovación para plataformas de protección de aplicaciones nativas de la nube informe. Sin embargo, CNAPP no es solo una nueva herramienta de seguridad con algo de bombo. CNAPP es una plataforma destinada a reemplazar múltiples herramientas independientes con una única solución de seguridad integral para empresas modernas con cargas de trabajo nativas de la nube.
Específicamente, el modelo de plataforma de protección de aplicaciones nativa de la nube existe porque Gartner identificó la necesidad de que las empresas consoliden herramientas y plataformas de seguridad, y traten la seguridad y el cumplimiento como una continuidad entre los equipos de operaciones y seguridad. Visto desde esa perspectiva, CNAPP es una evolución lógica para DevSecOps y la seguridad de “giro a la izquierda”.
Las soluciones múltiples e inconexas tendrán inherentemente lagunas en la visibilidad y las complejidades de integración. Esto significa más trabajo para Equipos de DevSecOps y menor observabilidad en todas las cargas de trabajo de la empresa. Mediante el uso de una CNAPP, las empresas pueden abordar estos problemas y mejorar su postura general de seguridad.
Específicamente, un enfoque CNAPP proporciona los siguientes beneficios:
Controles más estrictos: Configuraciones erróneas de secretos, cargas de trabajo en la nube, contenedores o Clústeres de Kubernetes (K8) son algunos de los riesgos más comunes que enfrenta la aplicación empresarial. Las plataformas CNAPP permiten a las empresas escanear, detectar y remediar rápidamente los riesgos de seguridad y cumplimiento de forma proactiva debido a configuraciones incorrectas.
A un alto nivel, hay 3 componentes clave de CNAPP:
Echemos un vistazo más de cerca a cada uno y cómo CNAPP los une.
Gestión de la postura de seguridad en la nube (CSPM) permite a las empresas automatizar la detección y corrección de riesgos de seguridad mediante evaluaciones de seguridad y monitoreo de cumplimiento automatizado. Los CSPM también son capaces de detectar configuraciones erróneas que pueden conducir a violaciones de datos. Además, los CSPM brindan una visibilidad profunda de la nube al ayudar a las empresas a clasificar e inventariar activos en plataformas IaaS, SaaS y PaaS.
La seguridad de la red de servicios en la nube (CSNS), aunque no siempre se cita como parte de CNAPP, es un aspecto vital de la seguridad general nativa de la nube y de las verdaderas soluciones CNAPP. CSNS proporciona funciones de seguridad de la red en la nube diseñado para los perímetros de red dinámicos comunes con las cargas de trabajo nativas de la nube. CSNS proporciona segmentación granular y protege el tráfico Norte-Sur y Este-Oeste. Los ejemplos comunes de funciones CSNS incluyen:
Cloud Workload Protection Platform (CWPP) Las soluciones se ocupan de proteger las cargas de trabajo implementadas en la nube pública, privada e híbrida. CWPP hace posible que las empresas desplacen la seguridad hacia la izquierda e integren soluciones de seguridad desde el principio (y de forma continua durante) el ciclo de vida de desarrollo de la aplicación. Las soluciones de esta categoría descubren primero las cargas de trabajo dentro de la infraestructura local y en la nube de una empresa. Luego, los escanean para detectar problemas de seguridad y brindar opciones para abordar la vulnerabilidad. Además, los CWPP brindan funciones de seguridad como protección en tiempo de ejecución, segmentación de red y detección de malware para cargas de trabajo.
Si bien existen muchas herramientas de seguridad nativas de la nube, lo que hace que CNAPP sea única es el hecho de que integra la seguridad nativa de la nube de extremo a extremo en todas las cargas de trabajo empresariales. Por ejemplo, estas son solo algunas de las diferentes funciones de seguridad que una plataforma CNAPP puede proporcionar desde “código” hasta “implementar” a través de una canalización de CI\ CD:
Realizar todas estas funciones en una plataforma holística elimina la fricción de los procesos de DevSecOps, permite obtener información con contexto y mejora la postura general de seguridad empresarial.
CloudGuard de Check Point es la CNAPP empresarial más sólida disponible en la actualidad y proporciona una amplia gama de funciones de seguridad nativas de la nube para mejorar la seguridad de las aplicaciones en toda la empresa. Los componentes de la Plataforma de Protección de aplicaciones Cloud-Native de CloudGuard son:
Si desea obtener más información sobre la seguridad nativa de la nube, consulte los enlaces a continuación para acceder a libros electrónicos sobre seguridad en la nube y otros recursos gratuitos.
Consulte los enlaces a continuación para registrarse y acceder a libros electrónicos y recursos gratuitos sobre seguridad en la nube:
Si desea ver CloudGuard en acción usted mismo, puede visitar programe una demostración de seguridad de la aplicación.