What is a Cloud-Native Application Protection Platform (CNAPP)?

Cloud-Native aplicación Protection Platform (CNAPP) es un modelo de seguridad nativo de la nube que abarca seguridad en la nube Posture Management (CSPM), Cloud Service red Security (CSNS) y Cloud Workload Protection Platform (CWPP) en una única plataforma holística. 

CNAPP, definido originalmente por Gartner, enfatiza la necesidad de que las empresas se centren en soluciones de seguridad nativas de la nube que proporcionen un enfoque de ciclo de vida completo para la seguridad de las aplicaciones en lugar de un mosaico de herramientas. 

Solicite una demostración Read Whitepaper

Cloud-Native Application Protection Platform (CNAPP)

El propósito del modelo de plataforma de protección de aplicaciones nativa de la nube (CNAPP)

Gartner convirtió a CNAPP en una popular palabra de moda de seguridad con el lanzamiento de su Información sobre innovación para plataformas de protección de aplicaciones nativas de la nube informe. Sin embargo, CNAPP no es solo una nueva herramienta de seguridad con algo de bombo. CNAPP es una plataforma destinada a reemplazar múltiples herramientas independientes con una única solución de seguridad integral para empresas modernas con cargas de trabajo nativas de la nube. 

Específicamente, el modelo de plataforma de protección de aplicaciones nativa de la nube existe porque Gartner identificó la necesidad de que las empresas consoliden herramientas y plataformas de seguridad, y traten la seguridad y el cumplimiento como una continuidad entre los equipos de operaciones y seguridad. Visto desde esa perspectiva, CNAPP es una evolución lógica para DevSecOps y la seguridad de “giro a la izquierda”.

¿Por qué es importante tener un CNAPP?

Las soluciones múltiples e inconexas tendrán inherentemente lagunas en la visibilidad y las complejidades de integración. Esto significa más trabajo para Equipos de DevSecOps y menor observabilidad en todas las cargas de trabajo de la empresa. Mediante el uso de una CNAPP, las empresas pueden abordar estos problemas y mejorar su postura general de seguridad. 

Específicamente, un enfoque CNAPP proporciona los siguientes beneficios: 

  • Seguridad "nativa de la nube": Las soluciones de seguridad tradicionales diseñadas para “castillos y fosos” con parámetros bien definidos no son ideales para las empresas modernas con cargas de trabajo nativas de la nube. Al integrarse con canalizaciones de CI\CD y brindar protección en nubes públicas y privadas y en las instalaciones, CNAPP está construido con una infraestructura moderna "nativa de la nube", incluidos contenedores y serverless security — en mente. 
  • Visibilidad mejorada: Existen muchas herramientas de observación, monitoreo y escaneo de seguridad para cargas de trabajo nativas de la nube. Sin embargo, lo que distingue a CNAPP es la capacidad de contextualizar la información y tener visibilidad de extremo a extremo en toda la infraestructura de aplicaciones de una empresa. Por ejemplo, con visibilidad de extremo a extremo y detalles granulares sobre configuraciones, pilas de tecnología e identidades, una solución CNAPP puede priorizar las alertas que representan el mayor riesgo para una empresa.  

Controles más estrictos: Configuraciones erróneas de secretos, cargas de trabajo en la nube, contenedores o Clústeres de Kubernetes (K8) son algunos de los riesgos más comunes que enfrenta la aplicación empresarial. Las plataformas CNAPP permiten a las empresas escanear, detectar y remediar rápidamente los riesgos de seguridad y cumplimiento de forma proactiva debido a configuraciones incorrectas.

Los componentes clave de CNAPP

A un alto nivel, hay 3 componentes clave de CNAPP:

  • Gestión de la postura de seguridad en la nube (CSPM)
  • Seguridad en la red de servicio en la nube (CSNS) 
  • Cloud Workload Protection Platform (CWPP)


Echemos un vistazo más de cerca a cada uno y cómo CNAPP los une. 

 

CSPM: Visualizaciones y evaluación de seguridad 

Gestión de la postura de seguridad en la nube (CSPM) permite a las empresas automatizar la detección y corrección de riesgos de seguridad mediante evaluaciones de seguridad y monitoreo de cumplimiento automatizado. Los CSPM también son capaces de detectar configuraciones erróneas que pueden conducir a violaciones de datos. Además, los CSPM brindan una visibilidad profunda de la nube al ayudar a las empresas a clasificar e inventariar activos en plataformas IaaS, SaaS y PaaS. 

 

CSNS: Seguridad para el rojo nativo de la nube  

La seguridad de la red de servicios en la nube (CSNS), aunque no siempre se cita como parte de CNAPP, es un aspecto vital de la seguridad general nativa de la nube y de las verdaderas soluciones CNAPP. CSNS proporciona funciones de seguridad de la red en la nube diseñado para los perímetros de red dinámicos comunes con las cargas de trabajo nativas de la nube. CSNS proporciona segmentación granular y protege el tráfico Norte-Sur y Este-Oeste. Los ejemplos comunes de funciones CSNS incluyen: 

  • Firewall de última generación (NGFW)
  • Balanceadores de carga 
  • Protección de denegación de servicio (DoS) 
  • Aplicación web y protección API (WAAP)
  • Inspección SSL/TLS 

 

CWPP: Protección contra amenazas moderna para cargas de trabajo  

Cloud Workload Protection Platform (CWPP) Las soluciones se ocupan de proteger las cargas de trabajo implementadas en la nube pública, privada e híbrida. CWPP hace posible que las empresas desplacen la seguridad hacia la izquierda e integren soluciones de seguridad desde el principio (y de forma continua durante) el ciclo de vida de desarrollo de la aplicación. Las soluciones de esta categoría descubren primero las cargas de trabajo dentro de la infraestructura local y en la nube de una empresa. Luego, los escanean para detectar problemas de seguridad y brindar opciones para abordar la vulnerabilidad. Además, los CWPP brindan funciones de seguridad como protección en tiempo de ejecución, segmentación de red y detección de malware para cargas de trabajo.

La integración es lo que distingue a CNAPP

Si bien existen muchas herramientas de seguridad nativas de la nube, lo que hace que CNAPP sea única es el hecho de que integra la seguridad nativa de la nube de extremo a extremo en todas las cargas de trabajo empresariales. Por ejemplo, estas son solo algunas de las diferentes funciones de seguridad que una plataforma CNAPP puede proporcionar desde “código” hasta “implementar” a través de una canalización de CI\ CD:

  • Código y compromiso: Escaneo de infraestructura como código (una función CSPM) y escaneos de bibliotecas de terceros (una función CWPP)
  • DESARROLLAR: Aseguramiento de la imagen del contenedor (CWPP)
  • implementación y más allá: Garantía del tiempo de ejecución de Kubernetes y protección virtual de la máquina (CWPP), gestión de postura y análisis del comportamiento de la entidad (CSPM), y protección y automatización de API. micro-segmentation (CSNS)

Realizar todas estas funciones en una plataforma holística elimina la fricción de los procesos de DevSecOps, permite obtener información con contexto y mejora la postura general de seguridad empresarial.

CNAPP con Check Point

CloudGuard de Check Point es la CNAPP empresarial más sólida disponible en la actualidad y proporciona una amplia gama de funciones de seguridad nativas de la nube para mejorar la seguridad de las aplicaciones en toda la empresa. Los componentes de la Plataforma de Protección de aplicaciones Cloud-Native de CloudGuard son:

  • CloudGuard Posture Management: Proporciona gestión de la postura de seguridad nativa de la nube y detección de amenazas a nivel de cuenta en entornos de múltiples nubes. Con la gestión de postura de seguridad en la nube de CloudGuard, las empresas pueden automatizar la gobernanza de los activos empresariales en todos los entornos, detectar automáticamente configuraciones incorrectas, aplicar políticas de seguridad y marcos de cumplimiento, y visualizar su postura de seguridad general. 
  • CloudGuard Network Security: Ofrece seguridad de red nativa de la nube. Con CloudGuard red Security, las empresas pueden segmentar macro y micro sus activos entre proveedores de nube e infraestructura local con funciones avanzadas como protección DoS, NGFW, protección API e inspección SSL\TLS. 
  • CloudGuard Workload Protection: Permite una verdadera seguridad de “cambio a la izquierda” mediante la integración con Tuberías CI/CD, implementando escaneo de código fuente e infraestructura como código (IaC) y protegiendo cargas de trabajo que se ejecutan en máquinas virtuales, contenedores y plataformas sin servidor. CloudGuard Workload Protection está diseñado específicamente para permitir la seguridad, el cumplimiento y la visibilidad de las aplicaciones modernas dondequiera que se ejecuten. 
  • CloudGuard AppSec: Automatiza la seguridad de aplicaciones y API. CloudGaurd AppSec elimina la necesidad de que las empresas modifiquen manualmente las reglas de seguridad cuando se actualiza una aplicación. En lugar del enfoque basado en reglas del firewall de aplicaciones web (WAF) heredado, CloudGaurd AppSec utiliza análisis inteligente de IA contextualizado para brindar protección contra amenazas precisa y actualizada sin la necesidad de una intervención humana constante.
  • CloudGuard Intelligence. Logra una capa más profunda de seguridad e información con detección de intrusiones, caza de amenazas y remediación.  CloudGuard Intelligence proporciona el contexto de seguridad necesario, correlacionando información del inventario y la configuración de la nube, la actividad de la cuenta, los registros de tráfico de la red y fuentes de amenazas adicionales, como Check Point ThreatCloud IA, reputación de IP y bases de datos geográficas para representar una imagen completa y precisa.  Identifique fácilmente el tráfico no deseado y la actividad sospechosa a través de alertas automatizadas y detección de anomalías.

¿Quiere obtener más información sobre CNAPP y la seguridad nativa de la nube?

Si desea obtener más información sobre la seguridad nativa de la nube, consulte los enlaces a continuación para acceder a libros electrónicos sobre seguridad en la nube y otros recursos gratuitos. 

Consulte los enlaces a continuación para registrarse y acceder a libros electrónicos y recursos gratuitos sobre seguridad en la nube:

  • La ventaja de la seguridad sin servidor. Este libro electrónico detalla los cambios y desafíos en torno a la seguridad sin servidor, cómo se pueden prevenir la mayoría de los ataques con la postura de seguridad adecuada y el modelo de responsabilidad compartida de DevSecOps.
  • Guía Técnica de Seguridad Unificada en la Nube. Esta guía explora los requisitos técnicos que debe considerar para la seguridad nativa de la nube, incluida la gestión de postura, la protección de la carga de trabajo y la visibilidad centralizada. 

Si desea ver CloudGuard en acción usted mismo, puede visitar programe una demostración de seguridad de la aplicación.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.