Una guía completa sobre CNPP para líderes de seguridad  Recientemente, el mercado de la seguridad en la nube ha experimentado una proliferación de soluciones en silos que abordan aspectos específicos de la seguridad en la nube. Si bien esto puede parecer razonable, ha dado lugar a un panorama de seguridad complejo y fragmentado que puede ser difícil de administrar.  Según un informe de Gartner, Inc. de agosto de 2021 sobre   ,   Sin embargo, ya sean nuevas o antiguas, estas herramientas tienen una visibilidad limitada del riesgo de las aplicaciones y solo son responsables de áreas de seguridad aisladas. Innovation Insight for Cloud-Native Application Protection Platforms muchas organizaciones han recurrido a ensamblar manualmente DevSecOps utilizando más de 10 herramientas de seguridad diferentes.  Esta guía completa sobre CNPP explorará a fondo sus ventajas, funcionalidad y significado en la seguridad de la nube. Pero primero, examinemos de cerca el panorama de amenazas en la nube. Como se indica en el Informe especial "   ",  El estado de la seguridad de la cadena de suministro de software 2023 los ataques a la cadena de suministro y las filtraciones de credenciales son los riesgos de nube más críticos que enfrentan las empresas.  Ataques a la cadena de suministro  Un ataque a la cadena de suministro es un   dirigido a la cadena de suministro de software de una empresa. Los atacantes aprovechan las vulnerabilidades en los componentes o dependencias de software de terceros para obtener acceso al sistema de la víctima. Luego, los atacantes comprometen el software antes de que llegue a los usuarios finales, lo que les permite insertar código malicioso. ciberataque  Un ejemplo de un ataque a la cadena de suministro es la   descubierta en diciembre de 2021. Log4J es una popular utilidad de registro basada en Java que se usa en muchas aplicaciones. La vulnerabilidad permitió a los atacantes ejecutar código de forma remota en los sistemas afectados, dándoles acceso a datos confidenciales.  vulnerabilidad Log4J La vulnerabilidad era tan grave que se le otorgó la calificación de gravedad más alta posible, un 10 sobre 10.  Fugas de Credenciales  Las filtraciones de credenciales en la nube se refieren a la exposición no autorizada de información confidencial, como nombres de usuario, contraseñas, claves API y claves secretas. Estas credenciales a menudo se almacenan en texto sin formato o en formatos fácilmente descifrables, lo que las hace vulnerables a la piratería y las filtraciones de datos.  Las filtraciones de credenciales son particularmente problemáticas en entornos de nube debido   Los proveedores de la nube son responsables de proteger la infraestructura y los servicios subyacentes, mientras que los clientes son responsables de proteger sus datos y aplicaciones. Por lo tanto, los clientes deben asegurarse de que sus credenciales estén debidamente protegidas y no expuestas a accesos no autorizados. al modelo de responsabilidad compartida de la seguridad en la nube.  Las empresas deben tomar en serio los riesgos de los datos confidenciales y la infraestructura en la nube comprometidos, ya que las consecuencias pueden ser graves. Es necesario un enfoque de seguridad sólido para abordar estos desafíos de manera efectiva.  ¿Qué es CNAPP?    Es una solución de seguridad diseñada específicamente para aplicaciones nativas de la nube. Protege las aplicaciones basadas en la nube sin agregar ninguna complejidad adicional a la aplicación en sí. CNPP está diseñado para integrarse con el ciclo de vida de desarrollo de aplicaciones y está diseñado para funcionar en entornos nativos de la nube, lo que lo convierte en una herramienta esencial para la seguridad en la nube. CNAP significa plataforma de protección de aplicaciones nativas de la nube.  CNAPP ha ganado una popularidad significativa en la industria de la seguridad desde que Gartner publicó su informe   . Sin embargo, CNPP no es solo otra herramienta de seguridad promocionada. En cambio, es una plataforma integral diseñada para reemplazar múltiples herramientas individuales con una solución de seguridad holística para empresas modernas que dependen de cargas de trabajo nativas de la nube. Innovation Insight for Cloud-Native Application Protection Platforms  Gartner desarrolló este modelo para abordar la necesidad de las empresas de optimizar sus plataformas y procesos de seguridad e integrar la seguridad y el cumplimiento en todas sus operaciones y equipos de seguridad. A la luz de esto,  CNAPP representa una evolución lógica para DevSecOps y seguridad de "desplazamiento a la izquierda".  CNAPP ofrece numerosas ventajas, incluida   . Estos beneficios hacen de CNPP un marco esencial para las empresas que buscan salvaguardar su infraestructura en la nube. la visibilidad completa de la infraestructura de la nube, el cumplimiento de los requisitos reglamentarios, los procesos de seguridad automatizados y la escalabilidad para empresas en crecimiento   Guía de mercado de Gartner para la plataforma de protección de aplicaciones nativas en la nube (CNAPP), 2023  Recientemente, Gartner lanzó su   , que profundiza en los diversos aspectos de la protección de aplicaciones modernas y describe recomendaciones para un enfoque cohesivo hacia la protección. Guía de mercado para plataformas de protección de aplicaciones nativas en la nube (CNAPP)  La Guía de mercado para líderes en seguridad de Gartner ha brindado algunas sugerencias importantes para mejorar la seguridad y el cumplimiento de las aplicaciones modernas nativas de la nube.  Implemente una solución CNAPP para obtener visibilidad, detectar amenazas y aplicar políticas para sus aplicaciones nativas de la nube.  Elija una CNAPP que   como IAM, CI/CD, registros de contenedores y Kubernetes. se integre a la perfección con sus herramientas y plataformas existentes,  Evalúe la adaptabilidad de la CNPP a sus casos de uso y arquitecturas de aplicaciones específicos, ya que las diferentes organizaciones tienen diferentes necesidades y configuraciones.  Asegúrese de que un CNPP potencial cubra todas las áreas necesarias para sus objetivos de seguridad y cumplimiento mediante la evaluación de la amplitud y profundidad de las funciones que se ofrecen.  Priorice la facilidad de uso y la capacidad de administración, ya que  la CNAPP debe ser fácil de implementar, configurar y administrar continuamente.    , comprometido con la innovación y la mejora continuas, ya que CNPP es una categoría emergente. Seleccione un proveedor con una hoja de ruta sólida  Tecnologías emergentes  Según el informe de Gartner, los métodos tradicionales de protección de cargas de trabajo, como los enfoques basados en agentes o dispositivos, son insuficientes para los entornos en la nube debido a su naturaleza dinámica y ágil. El informe también destaca las tendencias emergentes en las soluciones CNAPP,  como eBPF y Snapshotting.    , o Extended Berkeley Packet Filter, es una máquina virtual en el kernel que permite la ejecución segura de programas dentro del kernel de Linux. Se está convirtiendo en una herramienta valiosa para las soluciones CNAP. eBPF   Algunos proveedores de CNPP están aprovechando eBPF para:  Visibilidad de red y filtrado de paquetes para detectar amenazas  Monitoreo de seguridad en tiempo de ejecución de contenedores y aplicaciones  Supervisión del rendimiento y solución de problemas    : algunos proveedores de CNPP adoptan tecnologías de instantáneas para proporcionar una visibilidad más completa de las aplicaciones en contenedores. La instantánea implica: Instantáneas  Tomar "instantáneas" de contenedores y aplicaciones en ejecución en puntos específicos en el tiempo  Analizar estas instantáneas para detectar problemas, anomalías y amenazas  Comparación de instantáneas a lo largo del tiempo para identificar cambios y desviaciones  El informe señala que eBPF y las instantáneas pueden proporcionar información más detallada sobre las aplicaciones nativas de la nube, pero estas siguen siendo tendencias emergentes. Solo algunos proveedores de CNPP han adoptado estos enfoques hasta ahora.  Reducir la complejidad de los desarrolladores  Si bien las CNPP tienen como objetivo mejorar la seguridad de las aplicaciones nativas de la nube, deben hacerlo de una manera que impacte mínimamente y     que crean esas aplicaciones. El informe destaca esto como una consideración esencial para las organizaciones que evalúan diferentes proveedores de CNAPP. preferiblemente mejore la experiencia de los desarrolladores  Las soluciones de CNAPP no deberían afectar significativamente los flujos de trabajo de los desarrolladores ni la canalización de DevOps. En su lugar, deberían  integrarse sin problemas en las herramientas y procesos existentes.  Las soluciones que requieren grandes cambios en las aplicaciones o la infraestructura son menos deseables. El CNPP ideal opera  de manera más transparente, con un impacto mínimo en los desarrolladores.  La facilidad de uso para los desarrolladores es esencial. Por lo tanto, las CNAPP deben tener   que los desarrolladores puedan entender y usar de manera efectiva. interfaces simples e intuitivas  Los desarrolladores valoran las soluciones que brindan   Las CNPP deben mostrar problemas de seguridad relevantes y mejores prácticas que los desarrolladores pueden implementar. recomendaciones y conocimientos prácticos.  Las funciones de automatización y corrección atraen a los desarrolladores, ya que reducen el esfuerzo manual y aceleran el ciclo de desarrollo.  Los desarrolladores quieren seguridad que   Las CNPP deben aspirar a una sobrecarga de rendimiento mínima. no disminuya significativamente su velocidad o la cadencia de lanzamiento.  En general, las mejores soluciones de CNAPP para desarrolladores son transparentes, fáciles de usar, brindan información procesable y automatizan las correcciones cuando es posible. Por el contrario, las soluciones que requieren un gran esfuerzo manual y configuración son menos ideales.  Conclusión  En el panorama actual de amenazas en la nube en constante cambio, las empresas necesitan protegerse de posibles infracciones. Ahí es donde entra en juego CNAPP. Esta plataforma integral está diseñada específicamente para aplicaciones nativas de la nube y ayuda a las organizaciones a optimizar sus procesos y plataformas de seguridad. CNAPP ofrece numerosos beneficios, incluida la visibilidad completa de la infraestructura de la nube, el cumplimiento de los requisitos reglamentarios, los procesos de seguridad automatizados y la escalabilidad para empresas en crecimiento.  Al adoptar un enfoque CNAPP, las empresas pueden obtener visibilidad, detectar amenazas y aplicar políticas para sus aplicaciones nativas de la nube. Por lo tanto, es fundamental evaluar las soluciones de CNPP que se integren bien con las herramientas y plataformas existentes, se adapten a casos de uso y arquitecturas de aplicaciones específicos y ofrezcan una amplitud y profundidad de funciones que cubran todas las áreas necesarias para los objetivos de seguridad y cumplimiento.  Gracias por leer. Que InfoSec te acompañe🖖.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

This writer has a vested interested be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

Por qué CNPP es fundamental para la seguridad en la nube

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Telegram: el puente de Crypto Island hacia el continente

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Telegram: el puente de Crypto Island hacia el continente

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps