Por qué CNAPP se está volviendo esencial para la seguridad nativa de la nube

Por qué CNAPP se está volviendo esencial para la seguridad nativa de la nube

      Entendiendo las necesidades modernas de seguridad en línea.

      La seguridad nativa de la nube solía parecer una preocupación para equipos altamente técnicos que trabajaban en lo profundo de sistemas complejos. Ese enfoque ha cambiado. A medida que las empresas construyen con contenedores, Kubernetes, APIs, funciones sin servidor y ciclos de despliegue rápidos, los equipos de seguridad necesitan una forma de seguir el riesgo en todo ello sin tener que juntar cinco paneles diferentes solo para entender un problema. Esa es una gran razón por la que más equipos están prestando atención a CNAPP y otras plataformas de protección de aplicaciones nativas de la nube.

      Los sistemas nativos de la nube generan demasiadas señales desconectadas

      Un entorno moderno en la nube produce un flujo constante de información. Una herramienta señala vulnerabilidades. Otra rastrea identidades y permisos, mientras que una tercera presta atención al cumplimiento. Cada una puede captar algo útil, aunque el panorama general aún puede parecer borroso cuando cada alerta vive en su propio carril.

      Eso se vuelve más difícil una vez que las cargas de trabajo comienzan a moverse rápidamente. Los contenedores aparecen y desaparecen. Los permisos cambian a medida que los equipos realizan actualizaciones. Las APIs conectan servicios a través de regiones, cuentas y entornos. Los equipos de seguridad pueden terminar pasando más tiempo clasificando señales que entendiendo qué problemas representan un riesgo real.

      Gartner describe CNAPP como un conjunto integrado de capacidades de seguridad y cumplimiento diseñadas para proteger la infraestructura y las aplicaciones nativas de la nube a lo largo del ciclo de vida. Esa pieza integrada es importante porque el contexto da forma a la urgencia. Una vulnerabilidad vinculada a una carga de trabajo de baja exposición conlleva un nivel de preocupación. El mismo problema vinculado a datos sensibles, permisos amplios o un servicio de cara al público merece una atención mucho más rápida.

      CNAPP sigue el riesgo a lo largo del ciclo de vida de la aplicación

      Las aplicaciones nativas de la nube cambian en cada etapa, desde plantillas de código e infraestructura tempranas hasta el comportamiento en tiempo de ejecución en vivo. CNAPP ofrece a los equipos una forma de seguir ese movimiento en un flujo de trabajo conectado.

      Eso a menudo incluye la gestión de la postura de seguridad en la nube, la protección de cargas de trabajo, el escaneo de infraestructura como código, la monitorización de identidades y la detección en tiempo de ejecución. Sin revisar cada categoría de forma aislada, los equipos obtienen una imagen más amplia de cómo se conectan los problemas.

      Esa continuidad ayuda a los equipos de seguridad a ver cómo se desarrolla la exposición a lo largo del tiempo y dónde comienzan a superponerse problemas separados. También reduce las alertas duplicadas, lo que facilita la priorización cuando el entorno sigue cambiando.

      Los ciclos de lanzamiento rápidos necesitan visibilidad continua

      Los entornos nativos de la nube rara vez permanecen quietos por mucho tiempo. Nuevos contenedores se implementan y las funciones sin servidor se ejecutan en ráfagas cortas. Nuevas integraciones pueden cambiar la forma de un entorno más rápido de lo que muchos equipos esperan. Una nueva conexión de servicio puede abrir un camino a datos que anteriormente estaban detrás de límites más estrictos, mientras que un despliegue rutinario puede ampliar silenciosamente los permisos o exponer una carga de trabajo a un camino de red más amplio.

      En los sistemas nativos de la nube, esos cambios a menudo ocurren como parte del desarrollo normal. Los equipos envían actualizaciones, añaden herramientas, conectan proveedores y refinan flujos de trabajo internos a un ritmo que deja muy poco espacio para la supervisión estática. Lo que parecía estable un día antes puede conllevar un nivel de exposición muy diferente después de un despliegue, un ajuste de acceso o la entrada de una nueva dependencia en la mezcla.

      CNAPP ayuda a los equipos de seguridad a seguir ese movimiento a medida que ocurre, rastreando activos, identidades, permisos y cargas de trabajo a través del entorno. Esa visibilidad da a los equipos una mejor comprensión de cómo se desarrolla el riesgo en condiciones reales, no solo instantáneas aisladas tomadas en un momento determinado.

      Una empresa SaaS que ejecuta cargas de trabajo de Kubernetes podría utilizar esa vista para detectar contenedores expuestos, configuraciones débiles, comportamientos sospechosos en tiempo de ejecución y permisos que se han desviado mucho más allá de su propósito original. Ese tipo de conciencia ayuda a los equipos a responder más temprano, mientras los problemas aún parecen contenidos y más fáciles de desenredar, antes de que una pequeña exposición crezca en algo que afecte a los sistemas de producción, los datos de los clientes o una parte mucho más amplia del entorno.

      La seguridad CI/CD da forma a lo que llega a producción

      Las tuberías CI/CD merecen una atención cercana porque se sitúan justo en el camino de cómo se construye y envía el software. El código, las dependencias, los secretos, las configuraciones y la lógica de despliegue se mueven a través de ese proceso.

      La orientación de la NSA y CISA señala la autenticación, el control de acceso, las herramientas de desarrollo y el proceso de desarrollo más amplio como áreas clave para asegurar entornos CI/CD basados en la nube. CNAPP puede extender la visibilidad en ese flujo de trabajo escaneando plantillas de infraestructura, revisando dependencias y sacando a la luz datos sensibles antes de que un lanzamiento avance. Eso le da a los equipos una mejor oportunidad de detectar la exposición temprano, cuando las soluciones suelen ser más fáciles de manejar.

      El contexto en tiempo de ejecución ayuda a los equipos a enfocarse más rápido

      Cada alerta conlleva su propio nivel de urgencia, y el contexto en tiempo de ejecución ayuda a explicar por qué. Un defecto dentro de un servicio interno se considera de manera diferente que uno adjunto a una carga de trabajo expuesta a Internet con permisos amplios y acceso a datos importantes.

      CNAPP ayuda a los equipos a sopesar esas diferencias al vincular la exposición, la identidad, el comportamiento de la carga de trabajo y las relaciones de activos. Una aplicación sin servidor con permisos excesivamente amplios se vuelve mucho más fácil de evaluar cuando los equipos de seguridad pueden ver a qué se conectan esas funciones y cómo se comportan en producción. Ese tipo de visibilidad ayuda a los equipos a dedicar tiempo a problemas con un impacto operativo real en lugar de atraer un volumen de alertas en bruto.

      La seguridad nativa de la nube exige una supervisión conectada

      El desarrollo de software sigue avanzando más rápido, y los entornos nativos de la nube siguen expandiéndose con él. Las aplicaciones se extienden a través de servicios, tuberías, identidades e infraestructura que cambian constantemente bajo un desarrollo activo. Los programas de seguridad necesitan visibilidad que se mueva al mismo ritmo.

      CNAPP se ha vuelto más importante porque reúne esas capas en una vista más clara. Para los equipos que intentan reducir la fragmentación, entender el riesgo real y mantener la seguridad alineada con cómo se construye realmente el software moderno, ese tipo de supervisión conectada se está volviendo mucho más difícil de ignorar.

      Digital Trends colabora con contribuyentes externos. Todo el contenido de los contribuyentes es revisado por el personal editorial de Digital Trends.

Otros artículos

Nscale cierra una línea de crédito revolvente de $900 millones para financiar la construcción de su centro de datos. Nscale cierra una línea de crédito revolvente de $900 millones para financiar la construcción de su centro de datos. Nscale ha cerrado una línea de crédito renovable de $900 millones sindicada entre 12 bancos, añadiendo liquidez flexible a su expansión de centros de datos de IA. El primer SUV totalmente eléctrico de Bentley se llamará Torcal. El primer SUV totalmente eléctrico de Bentley se llamará Torcal. Bentley ha presentado el Torcal, su primer SUV eléctrico, apostando por la artesanía premium y la carga rápida a pesar de la desaceleración de la demanda en el segmento de vehículos eléctricos de lujo. Synopsys se aleja del software de fabricación de chips para perseguir márgenes de diseño de IA Synopsys se aleja del software de fabricación de chips para perseguir márgenes de diseño de IA Synopsys supuestamente está finalizando su software de control de fabricación de fábricas para redirigir a los ingenieros hacia el diseño de chips de IA de mayor margen, informan fuentes a Reuters. El primer SUV totalmente eléctrico de Bentley se llamará Torcal. El primer SUV totalmente eléctrico de Bentley se llamará Torcal. Bentley ha presentado el Torcal, su primer SUV eléctrico, apostando por la artesanía premium y la carga rápida a pesar de la desaceleración de la demanda en el segmento de vehículos eléctricos de lujo. El cofundador de WiseTech, Richard White, renuncia como presidente, pero mantiene su puesto en la junta. El cofundador de WiseTech, Richard White, renuncia como presidente, pero mantiene su puesto en la junta. El cofundador de WiseTech, Richard White, ha renunciado como presidente ejecutivo en medio de una investigación policial, pero permanece en la junta como director de innovación. Las acciones subieron. Syntiant presenta documentos para una OPI en EE. UU., apostando a que los mercados públicos también quieren IA de borde. Syntiant presenta documentos para una OPI en EE. UU., apostando a que los mercados públicos también quieren IA de borde. El fabricante de chips de IA en el borde Syntiant ha presentado una OPI en EE. UU. en el Nasdaq bajo el símbolo SYTN, con términos y precios aún no divulgados.

Por qué CNAPP se está volviendo esencial para la seguridad nativa de la nube

Entendiendo las necesidades modernas de la seguridad en línea. La seguridad nativa de la nube solía parecer una preocupación para equipos altamente técnicos que trabajaban en lo profundo de sistemas complejos. Ese enfoque ha cambiado. A medida que las empresas construyen con contenedores, Kubernetes, APIs, funciones sin servidor y ciclos de despliegue rápidos, los equipos de seguridad necesitan una forma de seguir el riesgo en todo ello sin fragmentar […]