Blog de Zscaler
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Zscaler + HashiCorp: Mejor juntos
Los retos de hoy
La adopción de la tecnología en la nube ha aportado muchos beneficios y, lo más importante, un aumento en la velocidad de desarrollo e implementación. Atrás quedaron los días en que un desarrollador tenía que esperar días para que se aprovisionara una máquina virtual y luego dedicar una cantidad considerable de tiempo a instalar los componentes necesarios, como colas de mensajes y bases de datos. Las máquinas virtuales y las plataformas asociadas como servicio (PaaS) se pueden activar en cuestión de minutos dentro de una cuenta en la nube.
Sin embargo, dar a los equipos de desarrollo un acceso sin restricciones para crear instancias manuales de servicios en la nube y mutar la configuración resulta en estados impredecibles de la infraestructura que pueden provocar fallos de software y un aumento de los ataques debido a una mayor superficie de ataque más expuesta. Como resultado, la infraestructura como código (IaC) se ha adoptado rápidamente, lo que permite a los desarrolladores crear una infraestructura inmutable a partir de archivos de configuración declarativos y confiar en que la infraestructura esté en el estado deseado en todas las etapas del ciclo de vida del software.
Pero, ¿qué sucede cuando el estado deseado introduce riesgos de seguridad? Hay cientos de servicios en la nube diferentes, y cada servicio tiene un conjunto distintivo de variables de configuración disponibles, lo que facilita la introducción involuntaria de una mala configuración. Esto se ve agravado por el hecho de que en un entorno ágil, muchos cambios se implementan automáticamente de forma regular y se convierte en una tarea abrumadora para garantizar la posición de seguridad de sus servicios en la nube.
¿Ralentiza el ciclo de publicación y realiza comprobaciones de seguridad manuales y se enfrenta a retrasos a medida que los equipos de desarrollo luchan para solucionar problemas, o permite enviar configuraciones erróneas a producción, lo que aumenta el riesgo de que se produzca una violación? Tiene que haber una mejor manera.
Integración de Zscaler Posture Control y Terraform de HashiCorp: ¿Cómo funciona?
La plataforma Posture Control de Zscaler resuelve estos desafíos al permitir que los desarrolladores apliquen las mejores prácticas de seguridad antes en el ciclo de vida del desarrollo de software, a menudo denominadas cambios en la seguridad. Posture Control tiene un analizador IaC que analizará archivos, como plantillas de Terraform, e identificará errores de configuración dentro de los archivos, proporcionando a los desarrolladores información sobre la infracción, así como pasos de corrección.
Un componente clave a la hora de reforzar las seguridad desde la base es proporcionar una manera fácil de integrar estos controles de seguridad en el flujo de trabajo de desarrollo normal. Para los desarrolladores que aprovechan Terraform Cloud para implementar su infraestructura, el escáner IaC de la plataforma Posture Control se integra como una tarea de ejecución, analizando la salida del plan de Terraform para identificar configuraciones incorrectas.
Dentro de la ejecución de un espacio de trabajo, los resultados de una exploración están disponibles, y pueden mostrar el número de violaciones, desglosadas por nivel de gravedad, que se encontraron en los archivos de configuración como parte de esta ejecución. A continuación, se proporciona un enlace para iniciar sesión en la plataforma de Posture Control para ver información detallada sobre las infracciones y cómo subsanarlas. La plataforma Posture Control ofrece la posibilidad de suspender la ejecución (tarea de ejecución obligatoria) en función del nivel de gravedad de las infracciones, o de ejecutar en modo de consulta, en el que mostrará los hallazgos pero permitirá que se apruebe la ejecución.
Cómo aprovechar la integración de Posture Control y HashiCorp
La integración de Terraform Cloud y Posture Control se configura en cuestión de minutos. Simplemente agregue su token de Terraform Cloud a la plataforma Posture Control y aproveche el control de alta precisión seleccionando la organización y los espacios de trabajo que le gustaría proteger, y Posture Control habilitará la tarea de ejecución Zscaler IaC Scan en sus espacios de trabajo.
Más información sobre la integración de Zscaler y HashiCorp: Inscríbase en el seminario web
Conseguir una seguridad escalable y dinámica en múltiples nubes con Zscaler y HashiCorp
07 de diciembre | 9 a.m. PST
¿Este post ha sido útil?
Descargo de responsabilidad: Esta entrada de blog ha sido creada por Zscaler con fines únicamente informativos y se proporciona "tal cual" sin ninguna garantía de exactitud, integridad o fiabilidad. Zscaler no asume ninguna responsabilidad por cualquier error u omisión o por cualquier acción tomada en base a la información proporcionada. Cualquier sitio web de terceros o recursos vinculados en esta entrada del blog se proporcionan solo por conveniencia, y Zscaler no es responsable de su contenido o prácticas. Todo el contenido está sujeto a cambios sin previo aviso. Al acceder a este blog, usted acepta estos términos y reconoce su exclusiva responsabilidad de verificar y utilizar la información según convenga a sus necesidades.
Explorar más blogs de Zscaler
Exceptional Customer Experiences Begin at Home
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
The Impact of Public Cloud Across Your Organization
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Al enviar el formulario, acepta nuestra política de privacidad.