¿Qué es una plataforma de protección de cargas de trabajo en la nube?

Los servidores locales convencionales tienen la gran desventaja de que deben ser administrados internamente por una persona. Con la adopción de la nube y metodologías ágiles de desarrollo de software, estos se están volviendo obsoleto ahora que las cargas operativas de almacenamiento de datos en la nube se pueden reducir porque no hay un servidor en casa La desventaja es que, junto con el uso de servicios en la nube, los accidentes de fuga de información pueden ocurrir más fácilmente que con los servidores locales.

Se deben implementar fuertes medidas de seguridad para proteger cada carga de trabajo en la nube. Sin embargo, debido a las diferencias en el almacenamiento y la arquitectura de la carga de trabajo, se requieren medidas diferentes a las de la seguridad del servidor convencional. Ahí es donde entra en juego la tecnología del Programa de protección de cargas de trabajo en la nube (CWPP).

¿Qué es una carga de trabajo en la nube?

Las cargas de trabajo en la nube pueden ser cualquier cosa, desde servicios generales, aplicaciones o una cantidad de trabajo que consume memoria informática, también conocida como recursos basados ​​en la nube. Las cargas de trabajo típicas que utilizan recursos basados ​​en la nube son los microservicios, los nodos de Hadoop, las bases de datos, la infraestructura como servicio (IaaS) en la nube, los contenedores y las máquinas virtuales (VM).

Ahí es donde CWPP ayuda a definir, implementar y monitorear una seguridad centralizada y consistente para las cargas de trabajo, independientemente de dónde residan, su forma o su ciclo de vida. La nube es un gran objetivo para los ciberdelincuentes y uno de los mayores desafíos es trabajar con datos que viajan entre entornos. Los CWPP se crearon para hacer frente a los centros de datos híbridos: el almacenamiento de datos de trabajo y personal en instalaciones físicas, basados ​​en contenedores. arquitecturas de aplicaciones, múltiples IaaS públicas y máquinas virtuales. En palabras simples, CWPP es una protección de seguridad centrada en la carga de trabajo solución.

Cómo proteger las cargas de trabajo mediante CWPP

Hay muchas plataformas en la nube en oferta, lo que significa que los CWPP deben ser dinámicos para poder proteger todos los sistemas de arquitectura en la nube, principalmente para detener fugas e infiltraciones. Entonces, ¿cómo hacen esto?

En primer lugar, la creación de una segmentación de red a través de cortafuegos ayuda con la supervisión del tráfico, la visibilidad y la gestión de registros. CWPP también proporciona administración de vulnerabilidades de carga de trabajo para monitorear el comportamiento y realizar análisis antimalware; esto es esencialmente Detección y respuesta de punto final (EDR) y Sistemas de detección de intrusos basados ​​​​en host (HIDS).

En cierto modo, un CWPP podría describirse como un software antivirus y de optimización para cargas de trabajo en la nube.

¿Cómo son beneficiosos los CWPP?

La mayoría de los proveedores de nube integrarán un protocolo de seguridad para su producto, por lo que un CWPP se convertiría en una capa adicional de protección contra ataques dirigidos. La visibilidad de la nube también le permite reducir la detección y respuesta de amenazas al permitirle responder a una amenaza más rápido.

Otro beneficio es la optimización de la nube y el rendimiento humano: optimización de la nube porque, con CWPP, puede recopilar análisis de aplicaciones, lo que a su vez ayuda a la optimización; y optimización del rendimiento humano porque todas las cargas de trabajo en la nube se integrarán en un solo programa. Esto significa una menor necesidad de que el personal se encargue de realizar actualizaciones, escaneos e informes sobre cada carga de trabajo en la nube.

Todos estos beneficios (se requiere menos personal para administrar la seguridad, la optimización de la nube y un solo programa de protección centralizado) reduce los costos operativos y de hardware al mismo tiempo que reduce el mantenimiento tiempo.

¿Qué empresas ofrecen estas soluciones?

Docenas de conocidas empresas de desarrollo de software de seguridad ofrecieron soluciones CWPP. Los más conocidos son:

• Paquete de seguridad del servidor McAfee.
• Protección de cargas de trabajo en la nube de Symantec.
• Microsoft defender para la nube.
• Plataforma Sysdig Secure DevOps.
• Seguridad profunda de Trend Micro.

Algunas de estas empresas mencionadas anteriormente ofrecerán CWPP combinado con otro software de optimización y seguridad en la nube, al igual que Gestión de postura de seguridad en la nube (CSPM) y agente de seguridad de acceso a la nube (CASB). Muchas de las características de estos tres software se superponen, pero cada una se especializa en un solo aspecto de la seguridad en la nube.

La tecnología CSPM se utiliza para cumplir con las configuraciones de seguridad en la nube mediante la implementación de procesos de seguridad y cumplimiento, mientras CASB es un software que se asegura de que el tráfico cumpla con las políticas de seguridad de una organización antes de permitir el acceso a un red. A veces se usan junto con CWPP para optimizar y proteger mejor las cargas de trabajo y los datos en la nube.

¿Por qué necesita la tecnología CWPP?

Mientras protege su nube, CWPP le permitirá realizar funciones de seguridad en múltiples ambientes, reducir la complejidad de la protección de la nube y aumentar la portabilidad independientemente de qué o dónde una nube la carga de trabajo es.

Ningún otro software ofrece tanta protección y controles centralizados como un CWPP y, por esa razón, un CWPP es absolutamente necesario para mantenerse seguro contra las amenazas cibernéticas y las filtraciones de datos actuales.

NAS frente a la nube: ¿Qué almacenamiento remoto es adecuado para usted?

Leer siguiente

Sobre el Autor