Blog B-SECURE

¿Qué es una plataforma de seguridad nativa en la nube, CNSP?

por B-SECURE, el 26-oct-2020 15:59:46

securito_cloudCada vez más vemos que la adopción de la nube es un hecho en diferentes empresas de distintos sectores, incluso en algunos casos la proporción de uso de esta es mayor a la que tradicionalmente conocemos como infraestructura en sitio (On-Premises), esta realidad está apalancada no solo por los beneficios que la nube ofrece a nivel de flexibilidad, disponibilidad y seguridad de la infraestructura, sino a las nuevas metodologías de desarrollo de aplicaciones que de forma rápida se adaptan a los nuevos esquemas ágiles de integración y despliegue continuo (CI/CD), lo cual esta permitiendo que se adapten a la velocidad del negocio con mayor facilidad.

Lo anterior quiere decir que el tiempo de salida al mercado de un producto se ha reducido considerablemente facilitando no solamente la entrega sino los continuos cambios que este producto tiene constantemente en su evolución y madurez natural, como siempre para garantizar una demanda específica y una necesidad actual de los usuarios de inmediatez.

Sin embargo, los equipos de seguridad tienen nuevos retos, nuevos conceptos, nuevas tecnologías y mecanismos que apenas se están alineando a este ambiente para poder garantizar una postura de seguridad correcta. En estos nuevos esquemas podemos resaltar que algunos de los principales problemas son la carencia de visibilidad de los activos y actividades que realizan los usuarios, justamente por el dinamismo de los ambientes cloud, esto acompañado de capacidades de automatización que permitan reaccionar de una forma adecuada frente a comportamientos anormales en dichos entornos.

¿Qué quiere decir nativo en la nube?

De allí sale la necesidad de encontrar mecanismos de protección basados en esquemas nativos de nube, que son diseñados especialmente para estos entornos, pero ¿qué quiere decir nativo en la nube?. Básicamente este enfoque aprovecha lo mejor que la nube tiene para ofrecer (escalabilidad, implementabilidad, capacidad de administración y potencia de cómputo bajo demanda ilimitada) y aplica estos principios al desarrollo de software, combinados con la automatización de CI/CD, para aumentar radicalmente la productividad, la agilidad empresarial y el ahorro de costos.

Las arquitecturas nativas de nube se componen de servicios en la nube como microservicios, contenedores, funciones serverless, plataforma como servicio (PaaS), entre otros, que facilitan a los desarrolladores realizar cambios con frecuencia sin necesidad de afectar la aplicación completa. Es por esto, que desde su concepción al ser esquemas nuevos requieren que la seguridad esté alineada a ellos y las plataformas tradicionales de seguridad se vean limitadas en este aspecto, de allí nacen las plataformas de seguridad nativa para la nube (CNSP).

Específicamente las CNSP son plataformas unificadas donde se puede abarcar el ciclo de vida de CI/CD y la integración con DevOps, lo que buscan es un replanteamiento de cómo asegurar estos componentes nativos de nube y facilitar la operación así como la respuesta a incidentes de seguridad, esto se logra mediante el contexto sobre la infraestructura, PaaS, usuarios, plataformas de desarrollo, cargas de trabajo de datos y aplicaciones, con un componente adicional importante que es la automatización.

[TAMBIÉN LE PUEDE INTERESAR: Características de la Plataforma de Seguridad Nativa en la Nube - CNSP]

Las CNSP brindan cobertura a lo largo de la continuidad de las operaciones de computación, la nube múltiple y el ciclo de vida de desarrollo de aplicaciones. Esto permite a las empresas elegir las opciones de cómputo adecuadas para cualquier carga de trabajo determinada, otorgándoles cierta libertad, pero contemplando inmediatamente la seguridad como pilar, sin una preocupación adicional que es la integralidad con otras soluciones de seguridad. Las CNSP apalancan los beneficios de una estrategia nativa de la nube, lo que permite agilidad, flexibilidad y transformación digital.

Las CNSP están evolucionando de forma rápida, algunas de las capacidades que están disponibles son:

  • CSPM – Cloud Security Posture Management
  • CWPP – Cloud Workload Protection Platform
  • CASB – Cloud Access Security Broker
  • CNS – Cloud Network Security
  • CIEM – Cloud Infrastructure Entitlement Management 
  • WAAS – Web Application and API Security
  • Protección Multicloud
  • IAM – Identity and Access Management (para nube)

[VEA DE FORMA GRÁFICA: El auge de las redes y la seguridad en nube nativa]

Suscríbase al boletín y reciba en su correo nuestras entradas de blog, información de interés de la industria, consejos de seguridad, invitaciones a eventos y diferentes herramientas.

Entradas recientes

Entradas por tema

Ver todos

Archivo

Ver todos

CONTACTO

Portal de Servicio

Trabaje con nosotros

PQR

 

 

LOGO 27001  LOGO SGS 16

Logo First

 

Suscríbase al Boletín

RECURSOS

Blog

NOSOTROS

¿Quiénes somos?

Socios de negocio

Sistemas de Gestión

Política de Datos Personales

Síganos en nuestras redes sociales

B-SECURE © 2022. Todos los derechos reservados. B-SECURE es una marca de Softweb Asesores S.A.S.