Protección de cargas de trabajo en la nube: cinco aspectos clave
- La protección de cargas de trabajo en la nube (CWP) monitoriza y elimina continuamente las amenazas de las cargas de trabajo en la nube como máquinas virtuales, contenedores y funciones sin servidor.
- Una plataforma de protección de cargas de trabajo en la nube (CWPP) ofrece detección unificada y en tiempo real de las amenazas en los entornos en la nube modernos, incluidos los entornos híbridos, multinube y locales.
- Las CWPP modernas ofrecen visibilidad en tiempo de ejecución, detección de amenazas basada en IA e integración nativa de DevSecOps en las cargas de trabajo multinube y los entornos de contenedores.
- Los diferenciadores de CWPP incluyen una visibilidad profunda de la carga de trabajo, funciones automatizadas de detección y respuesta, y seguridad continua a través de los pipelines de IC/EC sin ralentizar los flujos de trabajo de DevOps.
- La adopción de la protección de cargas de trabajo en la nube está aumentando debido a la mayor complejidad nativa de la nube, las exigencias de cumplimiento y la evolución de las amenazas en tiempo de ejecución.
¿Qué es la protección de cargas de trabajo en la nube (CPW)?
El proceso de protección de cargas de trabajo en la nube (CWP) consiste en monitorizar de forma continua las cargas de trabajo y contenedores de la nube en busca de amenazas para eliminarlas. Una plataforma de protección de cargas de trabajo en la nube (CWPP) es una solución de seguridad que protege las cargas de trabajo de todo tipo en cualquier ubicación, y ofrece una protección uniforme de las cargas de trabajo de la nube en múltiples proveedores.
¿Por qué es importante la CWP?
La adopción de la nube sigue siendo fundamental para la transformación digital y el crecimiento de las empresas actuales, ya que les permite proporcionar aplicaciones y servicios a los clientes con una rapidez y escalabilidad de las que solo la nube es capaz. Sin embargo, proteger la nube implica asegurar una superficie de ataque cada vez mayor que abarca desde las cargas de trabajo en la nube hasta los servidores virtuales y demás tecnologías que sostienen su entorno de nube.
La protección de cargas de trabajo en la nube es importante porque protege las cargas de trabajo, los contenedores y los Kubernetes frente a posibles brechas, al tiempo que permite a las organizaciones seguir desarrollando, ejecutando y protegiendo aplicaciones con velocidad y confianza.
La guía completa para CNAPP
Descarga la guía completa para CNAPP de CrowdStrike para comprender por qué las plataformas de protección de aplicaciones nativas de la nube son un componente crítico de las estrategias modernas de seguridad en la nube, y aprende a integrarlas en los ciclos de vida de desarrollo.
Descargar ahora¿Cuáles son las ventajas de la protección de cargas de trabajo en la nube?
- Visibilidad: la CWP ofrece visibilidad integral sobre los eventos de contenedores y cargas de trabajo para garantizar que nada pasa desapercibido dentro del entorno de la nube. Con ello, se habilitan procesos más rápidos y precisos de detección, respuesta, Threat Hunting e investigación.
- Protección: la CWP protege toda la pila nativa de la nube, en cualquier nube, incluidas aplicaciones de Kubernetes, contenedores y cargas de trabajo. Las plataformas de protección de cargas de trabajo en la nube automatizan la seguridad y son capaces de detectar y frenar las actividades sospechosas.
- Seguridad sin fricciones La CWPP debe respaldar los flujos de trabajo de integración continua/entrega continua (IC/EC) y permitirte proteger las cargas de trabajo al ritmo marcado por DevOps sin sacrificar el rendimiento.
¿Cuáles son los retos de seguridad de las cargas de trabajo en la nube?
La computación en la nube requiere que tanto clientes como proveedores apliquen medidas de seguridad, ya que ambos las implementaciones de nube pública funcionan bajo un modelo de seguridad compartido. Tanto el proveedor de servicios de computación en la nube como el cliente tienen la responsabilidad de garantizar la seguridad dentro de su área de control.
Por lo general, el proveedor es responsable de la seguridad de la nube, lo que incluye el acceso físico y la infraestructura.
Y, por otra parte, el cliente es responsable de la seguridad en la nube: sus aplicaciones, la gestión de identidades, los datos y el cifrado. Las características y capacidades únicas de la nube introducen nuevos retos de seguridad para los clientes que deciden migrar sus cargas de trabajo:
1. Ampliación de la superficie de ataque
Tener más sistemas e instancias distribuidos en varias ubicaciones externas genera un mayor riesgo y amplía la superficie de ataque. Ya no solo se trata de proteger los servidores y datacenters físicos. Tener presencia en la nube conlleva la responsabilidad añadida de proteger servidores virtuales, aplicaciones remotas, cargas de trabajo en la nube, contenedores y las comunicaciones de red entre entornos. A todo esto se añade la complejidad de tener más usuarios con diferentes niveles de experiencia en seguridad, pero con la misma capacidad para crear y utilizar cargas de trabajo en la nube.
2. Visibilidad
Los ángulos muertos conducen a fallos silenciosos y, en última instancia, a brechas. Obtener visibilidad sobre las cargas de trabajo en la nube no es algo sencillo debido a varias razones. Para empezar, las herramientas de seguridad tradicionales no están diseñadas para ofrecer una visibilidad detallada. Por ejemplo, herramientas como los logs de Linux dificultan la identificación inequívoca de los eventos generados por los contenedores frente a los generados por el host, ya que la visibilidad se limita al host. Por otro lado, los contenedores presentan retos adicionales en cuanto a visibilidad, ya que suelen ser efímeros, lo que dificulta la recopilación de datos y la investigación de incidentes porque las pruebas forenses se pierden cuando el contenedor se finaliza. Por si fuera poco, la portabilidad de los contenedores también añade complejidad al asunto: la implementación en distintos entornos de nube descentraliza el control sobre los contenedores, lo que limita la visibilidad global.
3. Rendimiento
Debido a la naturaleza dinámica de las cargas de trabajo en la nube y, más concretamente de los contenedores, las soluciones y procesos manuales tradicionales no son suficientes. La velocidad de implementación y escalado hace que la superficie de ataque cambie constantemente, por lo que las soluciones de seguridad deben ser capaces adaptarse a la velocidad de DevOps sin sacrificar el rendimiento.
Caso de cliente: CoreWeave
CoreWeave es un proveedor de nube especializado que necesitaba protección desde el endpoint hasta la carga de trabajo en la nube. Descubre cómo la plataforma CrowdStrike Falcon cumplió sus expectativas sin afectar a su nube de alto rendimiento.
Descargar ahora¿Cuáles son los requisitos clave de una plataforma de protección de cargas de trabajo en la nube?
Teniendo en cuenta los desafíos que acabamos de comentar, es fundamental que las soluciones de seguridad de cargas de trabajo en la nube satisfagan estos requisitos:
Protección en tiempo de ejecución
El escaneo de las imágenes es importante, pero no detecta los ataques. Las vulnerabilidades pueden aprovecharse antes de que puedan aplicarse los parches pertinentes. Siempre existe la posibilidad de que se produzcan errores de configuración. Aunque la imagen se haya configurado y verificado como es debido, una vez se lanza el contenedor o la máquina virtual, puede verse comprometido. Por ello, es necesario aplicar protección integral del tiempo de ejecución a los contenedores y a los hosts en los que se ejecutan.
Visibilidad
No es posible detectar, frenar ni responder a una amenaza, si no puede verse. Los eventos de cargas de trabajo, incluidos los eventos de contenedores, deben registrarse, analizarse y almacenarse para que tanto los productos como los equipos de seguridad tengan la visibilidad que necesitan para detectar y detener las amenazas en el momento en que se producen, así como para cazarlas e investigarlas.
Simplicidad y rendimiento
Para abordar los requisitos de seguridad de la nube, no es necesario que las empresas implementen y gestionen más productos de los que ya utilizan. Lo ideal es que utilicen la misma plataforma para sus necesidades locales y de nube pública, privada e híbrida, con el fin de lograr una seguridad coherente y de bajo impacto sin añadir complejidad.
En lo relativo a las cargas de trabajo en la nube, es todavía más importante que la solución ofrezca protección con un impacto mínimo en el rendimiento de los sistemas, equipos y flujos de trabajo. Las DevOps requieren rapidez, y los retrasos e inconvenientes pueden dar lugar a comportamientos peligrosos, desde contraseñas débiles hasta el uso de imágenes no fiables.
Plataforma CrowdStrike Falcon®: creada en la nube para protegerla
CrowdStrike define el nuevo estándar en la protección de las cargas de trabajo en la nube al llevar las capacidades de protección frente a brechas de la galardonada CrowdStrike Falcon® a las cargas de trabajo de la nube, incluidos contenedores y cargas de trabajo virtualizadas en nubes privadas, públicas e híbridas. Falcon unifica y simplifica la seguridad de todas las cargas de trabajo en la nube en una plataforma.
Protección de tiempo de ejecución para contenedores y cargas de trabajo en la nube: la plataforma Falcon combina las mejores y más novedosas tecnologías para proteger las cargas de trabajo en la nube y los contenedores contra malware conocido y desconocido y ataques sofisticados.
EDR para contenedores y cargas de trabajo en la nube: la plataforma Falcon ofrece funciones completas de detección y respuesta de endpoints (EDR) para los contenedores y cargas de trabajo en la nube. De este modo, proporciona visibilidad continua e integral poder adoptar un enfoque proactivo en los procesos de Threat Hunting e investigación forense. Puede distinguir la actividad dentro de un contenedor de la actividad en un host, y ver los detalles de los eventos y un conjunto completo de datos enriquecidos, incluso para cargas de trabajo efímeras y fuera de servicio.
Rendimiento: la plataforma Falcon protege las cargas de trabajo a la velocidad que requieren las DevOps, ya que ofrece protección inmediata y se adapta a la escalabilidad dinámica de los contenedores en tiempo real y sin menoscabar el rendimiento. Un único agente protege el host y los contenedores y aplica automáticamente la seguridad cuando se ponen en marcha, y luego se amplía a medida que se expanden.
Simplicidad: la plataforma Falcon se ha creado en la nube y para la nube. Una única plataforma protege todas las cargas de trabajo, independientemente de donde se ejecuten, y sin añadir complejidad ni costes. En una consola se obtiene visibilidad centralizada de las cargas de trabajo en la nube, independientemente de su ubicación.
Preguntas frecuentes sobre la protección de cargas de trabajo en la nube
P: ¿Qué es la protección de cargas de trabajo en la nube (CPW)?
R: La CWP es un enfoque de seguridad que monitoriza y neutraliza continuamente las amenazas en las cargas de trabajo en la nube, como máquinas virtuales, contenedores y entornos sin servidor.
P: ¿Qué es una CWPP y por qué es importante?
R: Una CWPP es una plataforma unificada que ofrece la monitorización continua de las amenazas y la protección de las cargas de trabajo en entornos híbridos y multinube. Simplifica la seguridad en diversas infraestructuras.
P: ¿Qué ofrece CrowdStrike Falcon CWP?
R: Falcon CWP proporciona protección en tiempo de ejecución, detección de amenazas basada en IA, visibilidad total e integración fluida de DevSecOps en las cargas de trabajo, contenedores, Kubernetes y arquitecturas sin servidor.
P: ¿Cómo respalda la CWPP los flujos de trabajo de IC/EC y DevOps?
R: Las CWPP se integran con los pipelines de IC/EC, lo que permite aplicar seguridad shift-left y proteger las cargas de trabajo a la velocidad de DevOps sin comprometer el rendimiento ni la escalabilidad.
P: ¿Qué tendencias están impulsando la adopción de la CWP?
R: Factores como la migración a la nube, las amenazas complejas en tiempo de ejecución, el cumplimiento normativo y las preocupaciones sobre la escalabilidad están aumentando la demanda. Las funciones de la IA y la microsegmentación impulsan aún más la adopción.
David Puzas es un experimentado líder empresarial y especialista en marketing de servicios de TI, nube y ciberseguridad con más de dos décadas de experiencia. Su labor consiste en crear valor para el cliente y resultados innovadores para empresas como CrowdStrike, Dell SecureWorks y clientes de IBM en todo el mundo. Se centra en optimizar la innovación informática, las tendencias y sus implicaciones comerciales para ampliar y hacer crecer el mercado. David es responsable de la comercialización estratégica de la cartera de seguridad global en la nube de CrowdStrike y de fomentar la retención de clientes.
