¿Qué es una plataforma de protección de cargas de trabajo en la nube (CWPP)?

¿Por qué es importante la CWPP?

Las tecnologías heredadas basadas en la red generalmente no se adaptan bien en los entornos en la nube. La mayoría de las empresas combinan proveedores de servicios en la nube (CSP) y centros de datos privados para alojar aplicaciones, lo que dificulta que las tecnologías heredadas basadas en la red proporcionen la visibilidad uniforme y completa que las empresas necesitan para sus cargas de trabajo. Las empresas modernas necesitan poner sus aplicaciones, cargas de trabajo y servicios en el centro de sus planes de seguridad.

Es crucial, ya que las plataformas de protección de puntos finales originalmente se desarrollaron para proteger principalmente equipos portátiles, equipos de escritorio y dispositivos móviles, y no cargas de trabajo en la nube, que pueden poner en riesgo los datos empresariales. Se ha construido una verdadera CWPP desde cero para proteger las cargas de trabajo en la nube, sin reutilizar simplemente una tecnología heredada creada para otro uso.

Además, la seguridad de las cargas de trabajo debe ser proactiva, no reactiva. Por ejemplo, es mejor analizar las cargas de trabajo en la nube en el momento de la implementación en busca de vulnerabilidades y configuraciones incorrectas, dado que estas últimas a menudo presentan un mayor riesgo para las organizaciones que el hecho de que se comprometan las cargas de trabajo.

Qué buscar en una CWPP

A medida que las empresas evolucionan, la necesidad de una CWPP sigue creciendo. Hay muchas opciones en el mercado, no todas ellas plataformas completas, por lo que si está comparando diferentes soluciones de CWPP, a continuación le indicamos algunos aspectos que debe tener en cuenta:

• En un futuro próximo, la mayor parte de la infraestructura empresarial será híbrida, con arquitectura multinube, por lo que una CWPP eficaz necesita proteger las máquinas físicas, las virtuales, los contenedores y las cargas de trabajo sin servidor.
• Debería poder gestionar una CWPP desde una consola, gestionada a través de un único conjunto de API.
• Una oferta completa de CWPP debería exponer toda su funcionalidad a través de API para facilitar la automatización en entornos de nube.
• Los proveedores de CWPP deberían poder compartir una hoja de ruta y un diseño de arquitectura para la protección sin servidor.

Consideraciones de la CWPP para los responsables de seguridad

Dejando de lado las características del producto, es importante considerar cómo incorporar la funcionalidad de una CWPP para lograr la protección de la carga de trabajo en la nube en el futuro. Algunas recomendaciones:

• Visibilidad y control: asegúrese de que su arquitectura le proporcione visibilidad y control constantes de todas las cargas de trabajo, independientemente de su ubicación, tamaño o arquitectura.
• Protección de contenedores: considere la posibilidad de que los proveedores de CWPP proporcionen seguridad de contenedores o tengan un soporte claramente planificado para la protección sin servidores, y que ofrezcan una gestión de la postura de seguridad en la nube (CSPM) integrada para identificar las configuraciones de riesgo.
• Análisis y cumplimiento: el análisis de la carga de trabajo y el cumplimiento deben extenderse a DevOps como parte de un enfoque DevSecOps (especialmente con el desarrollo y la implementación basados en contenedores y en la función sin servidor PaaS).
• Principios Zero Trust: utilice un enfoque que deniegue por defecto para la proteger la carga de trabajo cuando sea posible en el momento de la ejecución (incluso solo en el modo de detección) en lugar de una estrategia basada en antivirus.
• Flexibilidad: realice diseños que tengan en cuenta escenarios de CWPP en los que no se puedan usar agentes en tiempo de ejecución o en los que no tienen sentido.

Zscaler y CWPP

Un componente clave de la plataforma Zscaler es Zscaler Workload Communications, que ofrece seguridad Zero Trust integral para sus cargas de trabajo en la nube.La plataforma Zscaler inspecciona todo el tráfico en línea para proteger contra ciberamenazas y pérdida de datos, establece la identidad y el contexto de la solicitud de acceso y aplica todas las políticas apropiadas antes de establecer la conectividad a Internet, aplicaciones SaaS o cargas de trabajo privadas. 

Zscaler Workload Communications le brinda a su organización el poder de:

• Proteger las aplicaciones de misión crítica en la nube: evite los ataques de día cero, la pérdida de datos y los ataques de ransomware para aplicaciones de misión crítica con el fin de garantizar la continuidad de las operaciones empresariales.
• Eliminar las VPN de sitio a sitio: aplique políticas de acceso con privilegios mínimos cuando conecte sus cargas de trabajo en la nube ubicadas en diferentes VPC/VNet, regiones o nubes públicas con Zero Trust.
• Acelerar las integraciones de fusiones y adquisiciones: Agilice la integración posterior a las fusiones y adquisiciones permitiendo el acceso a las aplicaciones entre redes sin necesidad de conectarlas. Administre la postura de seguridad universal para proteger las cargas de trabajo en múltiples VPC, regiones y nubes públicas.
• Asegurar la infraestructura de escritorio virtual en la nube: Asegure la VDI persistente y no persistente suministrada desde la infraestructura en nube aplicando políticas para controlar el acceso a sitios y aplicaciones privadas explícitamente permitidos.