Zpedia 

/ ¿Qué es la seguridad de la carga de trabajo en la nube?

¿Qué es la seguridad de la carga de trabajo en la nube?

La seguridad de la carga de trabajo en la nube es una solución de seguridad diseñada para proteger cargas de trabajo en bases de datos, contenedores como Kubernetes, máquinas virtuales (VM) y servidores físicos a medida que se mueven a través de entornos en la nube.
Aprenda a proteger sus cargas de trabajo
Seguridad en la nubeSeguridad de los datos
  1. Por qué importa
  2. Cómo funciona
  3. Riesgos de seguridad
  4. Requisitos
  5. Ventajas
  6. Mejores prácticas
  7. Cómo puede ayudar zscaler
  8. Recursos sugeridos
  9. Temas relacionados

¿Por qué es importante la seguridad de la carga de trabajo en la nube?

A medida que más organizaciones se alejan de las soluciones locales y pasan a modelos de negocio digitales centrados en la computación en la nube, sus datos y aplicaciones se transfieren a la nube a través de proveedores de nube como AWS, Microsoft Azure y Google Cloud. Esta migración presenta desafíos para proteger los datos que se mueven entre aplicaciones y SaaS mientras se comunican entre sí en diferentes entornos de nube y centros de datos, todos conectados a través de Internet.

Es decir, hay que solucionar muchas vulnerabilidades cuando se trata de proteger las cargas de trabajo en la nube. Una solución de seguridad de la carga de trabajo en la nube permite a las organizaciones identificar, administrar y proteger estas cargas de trabajo para reducir el riesgo, aumentar el cumplimiento, garantizar una mayor escalabilidad de las aplicaciones y mejorar la postura general de seguridad.

¿Cómo funciona la seguridad de la carga de trabajo en la nube?

La seguridad de las cargas de trabajo en la nube, también conocida como protección de las cargas de trabajo en la nube, gira en torno a la segmentación de las cargas de trabajo, en la que las cargas de trabajo de las aplicaciones se segmentan en trozos más pequeños para simplificar y asegurar la inspección del tráfico.

Las soluciones de seguridad de las cargas de trabajo en la nube permiten a las organizaciones descubrir, supervisar y proteger las cuentas en la nube, las instancias de cálculo y almacenamiento y el plano de control. Esto disminuye la probabilidad de que se produzcan errores de configuración en el momento del despliegue, lo que permite desarrollar y lanzar más aplicaciones nativas de la nube a escala, al tiempo que se reduce el riesgo de problemas de ciberseguridad.

Riesgos de seguridad de las cargas de trabajo en la nube

En un entorno moderno impulsado por la infraestructura en la nube, las aplicaciones y los servicios deben ser una parte esencial de la estrategia general de seguridad, aunque a menudo no es así. La mayor parte del tráfico en un entorno de nube se mueve de este a oeste (dentro del entorno) y los controles de seguridad tradicionales generalmente protegen el tráfico que se mueve de norte a sur (dentro o fuera del entorno) a través de una puerta de enlace perimetral, por lo que ya no es suficiente definir el software por su ruta de tráfico.

Los controles de seguridad deben estar centrados en las cargas de trabajo y desvinculados de la plataforma en la nube. Es crucial alejar los controles de acceso y los permisos de las rutas de red por las que viajan las aplicaciones y vincularlos directamente a la identidad de las aplicaciones y los servicios que se comunican. No hacerlo hace que resulte más fácil para las amenazas transmitidas por la red entrar en sus sistemas en la nube.

Cita

Para defenderse de los ciberataques, las empresas que utilizan nubes privadas y públicas deben centrarse en protegerse de los daños a nivel de la carga de trabajo, no solo en el punto final.

VMWare

Por qué las estrategias de seguridad obsoletas no son suficientes

Las herramientas de seguridad heredadas funcionan con un modelo de confianza que ya no es adecuado para gestionar el panorama actual de las amenazas, ya que cada vez más aplicaciones residen en la nube y se comunican a través de Internet. Los perímetros de seguridad de la red están desapareciendo y la inspección del tráfico es más difícil porque casi todo el tráfico está cifrado.

Los controles de seguridad anticuados que no pueden descifrar, inspeccionar y volver a cifrar el tráfico podrían estar pasando por alto ciberataques como el ransomware y otros programas maliciosos. Para defenderse contra estos ataques, las organizaciones que utilizan nubes privadas y públicas deben centrarse en protegerse a nivel de carga de trabajo, no solo en el punto final.

Requisitos clave de una plataforma de seguridad de la carga de trabajo en la nube

Analicemos las estrategias necesarias para disfrutar de una potente seguridad de la carga de trabajo en la nube.

La microsegmentación es un método de creación de zonas seguras y aisladas dentro de un centro de datos, una red o un entorno de nube que permite aislar y proteger individualmente las cargas de trabajo. Está diseñada para permitir la partición granular del tráfico para una mejor protección frente a los ataques.

Con la microsegmentación, los equipos de seguridad de TI pueden adaptar la configuración de seguridad a los diferentes tipos de tráfico, creando políticas que limitan los flujos entre las cargas de trabajo a los que están explícitamente permitidos. Aplicar reglas de segmentación y políticas granulares a la carga de trabajo o aplicación puede reducir el riesgo de que un atacante se mueva sin ser detectado de una carga de trabajo o aplicación comprometida a otra.

Esto no debe confundirse con la segmentación de la red, que implica el uso de firewalls de inspección de estado o firewalls de nueva generación para dividir la red en segmentos más pequeños y más fáciles de supervisar. Esta estrategia ha sido eficaz en el pasado, pero tiene limitaciones particulares para los entornos de nube y multinube.

Otra estrategia clave es el acceso a la red Zero Trust (ZTNA), también conocido como perímetro definido por software (SDP). ZTNA se logra con un conjunto de tecnologías que operan en un modelo de confianza adaptativo, donde la confianza nunca es implícita, los usuarios deben ser verificados y el acceso se otorga según la necesidad puntual y los privilegios mínimos, definidos por políticas granulares.

Gartner® predice que, en 2023, el 60 % de las empresas habrán eliminado sus redes privadas virtuales (VPN) de acceso remoto en favor de ZTNA. Esto es cierto por varios motivos, pero sobre todo por la mejora de la protección y la seguridad de las cargas de trabajo en la nube.

Tanto la microsegmentación como ZTNA pueden ayudar a proteger el tráfico y las aplicaciones de una organización en tiempo de ejecución, pero el uso de una plataforma de protección de cargas de trabajo en la nube garantizará una cobertura completa de la seguridad de dichas cargas.

Cita

Las soluciones de seguridad de la carga de trabajo en la nube permiten a las organizaciones descubrir, supervisar y proteger las cuentas en la nube, las instancias de computación y almacenamiento, y el plano de control. Esto permite desarrollar e implementar más aplicaciones a escala, al tiempo que se reduce el riesgo de introducir problemas de seguridad y se mejora la postura general de seguridad y cumplimiento.

AWS

Principales ventajas de la seguridad de la carga de trabajo en la nube

Estas son algunas de las maneras en las que la seguridad de la carga de trabajo en la nube le ayuda a disminuir el riesgo y a simplificar la seguridad de su organización:

Menor complejidad

En una arquitectura orientada a los servicios, el seguimiento de los inventarios de activos y políticas es difícil, y cada cambio de instancia en la nube afecta a las dependencias, creando problemas de gestión y disponibilidad. Además, el mapeo del flujo de datos en una nube es complejo porque los servicios pueden cambiar de ubicación, lo que aumenta el número de puntos de datos que hay que supervisar y gestionar. La seguridad de las cargas de trabajo en la nube simplifica el seguimiento y la protección, y se anticipa al impacto del cambio centrándose en las aplicaciones y no en su entorno.

Protección sin fisuras

Las herramientas de seguridad tradicionales que utilizan direcciones IP, puertos y protocolos como plano de control no son ideales para los casos de uso de la nube. La naturaleza dinámica de los servicios en la nube hace que estos controles de seguridad estáticos no sean confiables porque pueden cambiar en cualquier momento. Para contrarrestar el problema de los controles basados en direcciones, las plataformas de seguridad de las cargas de trabajo en la nube ofrecen una protección uniforme de las cargas de trabajo y no requieren cambios de arquitectura complicados.

Evaluación continua de los riesgos

La mayoría de los profesionales de la seguridad saben que sus redes corporativas son vulnerables, pero la mayoría no puede cuantificar los riesgos (particularmente los relacionados con la exposición de las aplicaciones). Las soluciones de seguridad de la carga de trabajo en la nube pueden medir automáticamente la superficie de ataque visible de su red para determinar las posibles vías activas de comunicaciones de las aplicaciones, cuantificar la exposición al riesgo en función de la relevancia del software que se comunica y recomendar el menor número de políticas de seguridad para reducir el riesgo de infracción de datos.

Mejores prácticas de seguridad para las cargas de trabajo en la nube

Al seleccionar una plataforma de seguridad de las cargas de trabajo en la nube, asegúrese de que esta pueda:

  • Proteger las cargas de trabajo desde la creación hasta el tiempo de ejecución mientras permanece alineada con DevOps.
  • Conectividad segura para cargas de trabajo en la nube con Internet, el centro de datos y otras aplicaciones
  • Ejecutarse en una arquitectura Zero Trust para todos los usuarios y cargas de trabajo de manera uniforme.

En última instancia, asegúrese de que su plataforma de seguridad de la carga de trabajo en la nube pueda ayudar a su equipo de seguridad a responder estas preguntas:

  • ¿Qué aplicaciones se están comunicando?
  • ¿Cuáles deben comunicarse?
  • ¿Los sistemas adecuados se comunican entre sí sin permitir el tráfico malicioso?

Las cargas de trabajo en la nube actuales necesitan una seguridad que proporcione una cobertura Zero Trust completa y que, al mismo tiempo, simplifique la gestión para DevOps y SecOps. Lo que necesita es una plataforma probada construida en la nube y para la nube: una plataforma que solo Zscaler puede proporcionar.

Cita

Zscaler Workload Segmentation tiene el potencial de ser el producto perfecto para todas las empresas del mundo. A pesar de que en la actualidad hay muchas herramientas de seguridad exclusivas y personalizadas, sigo afirmando que Zscaler Workload Segmentation las supera con creces. Y lo que es aún mejor: lo hace con una facilidad de uso increíble.

John Arsneault, Director de Información de Goulston & Storrs

Cómo protege Zscaler las cargas de trabajo en la nube

Zscaler Workload Communications asegura el tráfico de carga de trabajo a Internet, multinube y multirregión para sus cargas de trabajo de misión crítica en la nube. Con la potencia del Zscaler Zero Trust Exchange™, podrá inspeccionar todo el tráfico en línea para protegerse contra las ciberamenazas y la pérdida de datos, establecer la identidad y el contexto de las solicitudes de acceso y aplicar las políticas adecuadas antes de establecer la conectividad con Internet, las aplicaciones SaaS o las cargas de trabajo privadas.

Comunicaciones de carga de trabajo a Internet

Las cargas de trabajo en la nube pueden acceder a cualquier destino de Internet o SaaS (por ejemplo, API de terceros, actualizaciones de software) con una solución de seguridad escalable y confiable que inspecciona todas las transacciones.

Comunicaciones entre cargas de trabajo

Las cargas de trabajo de una nube pública pueden comunicarse de forma segura con cualquier nube pública o privada, así como a través de VPC, zonas y regiones de la misma nube, sin necesidad de VPN ni de arriesgados y complejos enrutamientos de nube a medida.

Recursos sugeridos

Zscaler Workload Communications
Leer la hoja de datos
Goulston & Storrs aumenta la seguridad de los datos de los clientes con Zscaler Workload Segmentation
Lea el estudio de caso
En qué se diferencia la microsegmentación de la segmentación de red
Conozca la diferencia