Cuando los activos de una organización abarcan múltiples nubes públicas (y privadas), puede resultar extremadamente difícil lograr coherencia en la forma en que se implementan y administran las cargas de trabajo y en cómo se aplican las políticas en las diferentes nubes. Por ejemplo, cada nube puede tener diferentes conceptos y configuraciones que rigen sus marcos de gestión de identidad y acceso (IAM) separados. También puede haber diferencias matizadas en la forma en que los diferentes proveedores de servicios definen y gestionan el modelo de seguridad compartido.
«Los silos de seguridad surgen cuando las organizaciones utilizan productos puntuales para proteger sus entornos de nube, ya que no existe un tejido conectivo que proporcione una imagen holística de dónde reside el riesgo», afirma Amol Mathur, vicepresidente sénior y director general de Prisma Cloud, Palo Alto Networks. “El setenta y seis por ciento de las organizaciones informan que la cantidad de herramientas puntuales que utilizan crea puntos ciegos y confusión. Ahora, sumado al hecho de que la mayoría de las organizaciones operan en múltiples entornos de nube, los puntos ciegos y la confusión se vuelven infinitos”.
Estas dificultades proporcionan una justificación para adoptar una plataforma de protección de aplicaciones nativa de la nube (CNAPP) que está diseñada para proteger de manera consistente las aplicaciones en múltiples–entornos de nube.
Consolidando capacidades
CNAPP, según GartnerInc., «consolida una gran cantidad de capacidades previamente aisladas, incluido el escaneo de contenedores, la gestión de la postura de seguridad en la nube, la infraestructura como escaneo de códigos, la gestión de derechos de infraestructura en la nube, la protección de cargas de trabajo en la nube en tiempo de ejecución y el escaneo de configuración/vulnerabilidad en tiempo de ejecución».
Un proveedor líder de CNAPP, Palo Alto Networks Prisma Cloud, identifica seis categorías que complican la vida de los administradores de la nube y los equipos de DevSecOps para lograr una seguridad multinube híbrida consistente:
- Gestión de visibilidad y postura de seguridad. Al mantener la visibilidad de todos los servicios y cargas de trabajo en la nube, las empresas pueden definir y aplicar políticas que establezcan una postura de seguridad sólida y preparación para prevenir, identificar y reaccionar ante amenazas. El problema es que cada proveedor de servicios en la nube ofrece sus propias herramientas de seguridad y visibilidad que sólo funcionan en su plataforma.
- Cumplimiento y gobernanza. Garantizar que las configuraciones de la nube cumplan con las reglas de cumplimiento normativo, así como con los requisitos de gobierno interno. Como se indicó anteriormente, los proveedores ofrecen herramientas de auditoría de cumplimiento exclusivas para sus propias plataformas.
- Detección de amenazas. Monitoreo de amenazas a la seguridad en la nube contra grandes conjuntos de servicios y en muchas configuraciones. No existe un medio simple o singular para detectar las diversas amenazas a los entornos de nube.
- Visibilidad y seguridad de los datos. Saber dónde se almacenan los datos confidenciales, quién es el propietario de los datos y quién tiene acceso a ellos.
- Gestión de identidades y accesos multinube. Administrar y revisar constantemente las reglas y permisos de IAM en diferentes nubes requiere mucho tiempo y esfuerzo sin un conjunto unificado de herramientas de seguridad en la nube que monitoreen continuamente las configuraciones de IAM.
- Desarrollo de aplicaciones. Los desarrolladores que utilizan software de código abierto, IA generativa y plantillas de infraestructura como código pueden introducir sin darse cuenta fallas de seguridad en la nube. Ampliar la supervisión y los controles de seguridad a su proceso de desarrollo de software (seguridad desplazada hacia la izquierda) puede detectar riesgos y vulnerabilidades mientras el software aún está en desarrollo y abordar los riesgos con menos tiempo y esfuerzo.
«Un entorno multinube representa una superficie de ataque grande y compleja». Mundo de la red precauciones. “Cualquier implementación de la nube crea riesgos de abrir vulnerabilidades a los atacantes: tienes datos yendo y viniendo entre la nube y los sistemas locales a través de Internet, y estás almacenando y trabajando en esos datos en una plataforma que no conoces. control total”.
«La única manera que tienen las empresas de garantizar que sus aplicaciones en la nube y sus entornos multinube sean seguros es adoptar una CNAPP impulsada por IA que esté diseñada para proteger desde el código hasta la nube y aplicar políticas consistentes en cada nube», afirma Mathur. Para obtener información sobre las mejores prácticas para abordar los principales problemas de seguridad multinube, descargue el libro electrónico Prisma Cloud, Los 6 requisitos clave para la seguridad multinube.
