What is Cloud Workload Security?

En el mundo de la seguridad, una carga de trabajo está “hecha de cargas de trabajo”; en otras palabras, la aplicación en nuestro idioma se compone de muchas cargas de trabajo (VM, contenedores, funciones sin servidor, bases de datos, etc.). Para proteger eficazmente la implementación de la nube de una organización, es importante proteger la infraestructura misma y todos los niveles de las cargas de trabajo que se alojan en ella.

Solicite una demostración Guía de protección de cargas de trabajo en la nube

What is Cloud Workload Security?

Gartner define la protección de cargas de trabajo en la nube como una evolución de la seguridad de las aplicaciones. Los profesionales de la seguridad pueden definir las cargas de trabajo en la nube como los contenedores, funciones o máquinas que almacenan los datos y los recursos de red que hacen que una aplicación funcione. Los CIO tienden a definir las cargas de trabajo con mayor precisión: la carga de trabajo completa incluye la aplicación más las piezas de tecnología subyacentes que la componen.

Los componentes de la seguridad de las cargas de trabajo en la nube

Una aplicación basada en la nube se construye a partir de muchos microservicios que potencian la aplicación y la hacen útil. Al diseñar estrategias de protección de cargas de trabajo en la nube, es importante considerar:

  • La aplicación: la aplicación en su conjunto contiene lógica empresarial y debe ser una máxima prioridad para la seguridad. La aplicación debe someterse a pruebas y validaciones de seguridad exhaustivas durante la práctica de desarrollo y estar protegida con una aplicación web y una solución de protección API (WAAP) en tiempo de ejecución para evitar la explotación.
  • La tecnología subyacente que conforma la aplicación: cada aplicación se compone de numerosas cargas de trabajo, y cada una de estas cargas de trabajo también debe configurarse y protegerse adecuadamente.

Abordar la seguridad de las cargas de trabajo en la nube en ambos niveles es esencial para proteger la carga de trabajo contra ataques. Centrarse únicamente en las cargas de trabajo subyacentes individuales de forma aislada puede crear vulnerabilidad porque podrían pasarse por alto los problemas con la lógica empresarial. Por el contrario, si toda la atención se centra en la aplicación en su conjunto y la lógica empresarial asociada, los problemas relacionados con la forma en que se implementan las cargas de trabajo y cómo interactúan entre sí podrían dejar la aplicación abierta a la explotación.

Etapas de la seguridad de la carga de trabajo en la nube

Una estrategia eficaz de seguridad de cargas de trabajo en la nube es a la vez proactiva y reactiva. La configuración adecuada de las aplicaciones y las cargas de trabajo con anticipación reduce sus superficies de ataque y los posibles impactos de la explotación. Monitorear y proteger la aplicación en tiempo de ejecución permite a una organización detectar y responder a los ataques en curso a medida que ocurren.

Implementar carga de trabajo en la nube

Una postura de seguridad sólida disminuye la vulnerabilidad de una organización a las amenazas cibernéticas y los impactos potenciales de un ataque exitoso. Tres preguntas importantes que se deben hacer antes de implementar una carga de trabajo en la nube:

  • ¿La carga de trabajo está configurada correctamente? Los errores de configuración pueden introducir un intervalo de seguridad que puede ser aprovechado por un atacante. Las cargas de trabajo en la nube deben analizarse periódicamente en busca de infracciones de políticas y errores de configuración.
  • ¿Tiene alguna vulnerabilidad? La aplicación puede contener vulnerabilidades explotables ya sea en el código desarrollado internamente o en bibliotecas importadas y otro código de terceros. La aplicación debe evaluarse periódicamente con respecto a la lista más reciente de vulnerabilidades conocidas, y una organización debe contar con una estrategia para parchear o protegerse contra la explotación de estas vulnerabilidades.
  • ¿Está operando en el modo menos privilegiado? Los privilegios excesivos aumentan el impacto potencial de un ataque exitoso al otorgar al atacante un alto nivel de acceso al sistema objetivo. Todas las aplicaciones deben ejecutarse con el nivel mínimo de permisos necesarios para realizar sus funciones.

Supervisión y protección del tiempo de ejecución

Mantener una postura de seguridad sólida es un buen comienzo, pero algunas amenazas aún pueden pasar por alto. También es importante asegurarse de poder proteger la aplicación en tiempo de ejecución respondiendo las siguientes preguntas:

  • ¿Tiene visibilidad completa? Durante el tiempo de ejecución, es esencial que las soluciones de seguridad de una organización tengan visibilidad total del estado de ejecución de todas las aplicaciones basadas en la nube. Esto minimiza la probabilidad de que un ataque pueda ocurrir sin ser detectado.
  • ¿Puede controlar la ejecución? Si una carga de trabajo específica está haciendo algo que no debería estar haciendo, ¿puede terminar la funcionalidad sospechosa o maliciosa? Idealmente, este proceso debería automatizarse para permitir una respuesta rápida a posibles amenazas.

Mejores prácticas de seguridad de cargas de trabajo en la nube

Implementar una seguridad sólida de las cargas de trabajo en la nube es cuestión de seguir las mejores prácticas establecidas. Algunos principios a seguir al proteger una carga de trabajo basada en la nube incluyen:

  • Comience con la carga de trabajo general: comience protegiendo la aplicación en su conjunto, incluidas la aplicación y las API.
  • Proteja las cargas de trabajo individuales: después de proteger la aplicación en su conjunto, examine las cargas de trabajo que la componen. Asegúrese de que estén configurados correctamente y de que la visibilidad y el control estén en su lugar para detectar y bloquear cualquier actividad maliciosa o sospechosa a nivel de carga de trabajo.
  • Adopte la automatización: las soluciones de seguridad de cargas de trabajo en la nube deben implementarse y configurarse automáticamente tanto a nivel de aplicación como de carga de trabajo individual. El rápido ritmo al que se realizan los cambios en la nube significa que las políticas y configuraciones deben ser capaces de adaptarse rápida y automáticamente.

Lograr una sólida seguridad de las cargas de trabajo en la nube

A medida que la infraestructura de las organizaciones evoluciona, la ciberseguridad necesita evolucionar con ella. Las aplicaciones y cargas de trabajo basadas en la nube requieren un enfoque de seguridad diferente al de las aplicaciones tradicionales locales. Esto es especialmente cierto para aplicaciones en contenedores y sin servidor.

Check Point proporciona varios recursos diferentes para mejorar la seguridad de su aplicación en la nube. Descargue estos libros electrónicos sobre cómo proteger AWS Lambda y proteger aplicaciones sin servidor para obtener más información sobre las mejores prácticas. Luego, consulte este seminario web para obtener información sobre cómo incorporar la seguridad en capas a las aplicaciones en la nube.

También puede obtener más información sobre las amenazas a la seguridad que enfrentan los entornos de nube. El Informe de seguridad en la nube de Check Point 2020 detalla las tendencias de seguridad actuales. Para identificar posibles agujeros de seguridad en su infraestructura de nube, utilice esta herramienta autoguiada de evaluación de seguridad en la nube.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar