¿Qué es CNAPP? [Plataforma de protección de aplicaciones nativas de la nube]
Una plataforma de protección de aplicaciones nativas de la nube (CNAPP) es una solución de seguridad que unifica todas las capacidades de seguridad en la nube para proteger los entornos en la nube.
Equipo de expertos de Wiz
14 minutos de lectura
¿Qué es una CNAPP?
CNAPP es una solución de seguridad nativa de la nube de extremo a extremo que combina funcionalidades clave como la gestión de la postura, la protección de la carga de trabajo, la protección del tiempo de ejecución y la seguridad de los datos.
CNAPP representa una consolidación y evolución de múltiples tecnologías de seguridad en la nube, incluida la gestión de la postura de seguridad en la nube (CSPM), Plataformas de protección de cargas de trabajo en la nube (CWPP), la gestión de derechos de infraestructura en la nube (CIEM), el análisis de infraestructura como código (IaC) y mucho más
Además CNAPP mejora DevOps y DevSecOps integrando la seguridad en el ciclo de vida del desarrollo, automatizando las tareas de seguridad y permitiendo la seguridad y el cumplimiento continuos.
El término "CNAPP" fue acuñado por Gartner, definiéndolo como un "conjunto unificado y estrechamente integrado de capacidades de seguridad y cumplimiento diseñadas para asegurar y proteger las aplicaciones nativas de la nube en todo el desarrollo y la producción".
Para 2029, el 60% de las empresas que no implementen una solución CNAPP unificada dentro de su arquitectura en la nube carecerán de una amplia visibilidad de la superficie de ataque en la nube y, en consecuencia, no lograrán alcanzar sus objetivos deseados de confianza cero.
La nube ha introducido nuevos tipos de riesgos de seguridad
Los entornos en la nube son complejos. La nube permite a las organizaciones agregar nuevos recursos bajo demanda, desde máquinas virtuales hasta funciones sin servidor y contenedores. Constantemente se introducen nuevos tipos de servicios en un entorno dinámico y escalable. Esto hace que sea difícil asegurar un entorno que pueda crecer y cambiar en cuestión de minutos.
La nube también simplifica las acciones, como hacer posible exponer un recurso a Internet con solo hacer clic en un botón, lo que resulta en más riesgos de configuraciones incorrectas. Con tantos tipos diferentes de servicios y configuraciones, las organizaciones necesitan una solución que les ayude a garantizar su seguridad a medida que cambia su entorno. Esta complejidad también introduce nuevos tipos de rutas de ataque en la nube, lo que requiere que las organizaciones cuenten con una estrategia de detección y respuesta a amenazas diseñada para ataques nativos de la nube.
Brechas de visibilidad y puntos ciegos
Para obtener visibilidad de este entorno complejo, las organizaciones suelen utilizar herramientas de seguridad que dependen de los agentes para que les proporcionen visibilidad de sus cargas de trabajo. Las soluciones basadas en agentes dan como resultado puntos ciegos en el entorno, ya que los recursos que no tienen el agente configurado simplemente no están protegidos por la herramienta. Estas brechas de visibilidad en la postura de seguridad pueden dar lugar a que los problemas críticos pasen desapercibidos y conduzcan a una infracción.
Herramientas aisladas y desafíos operativos
Para establecer una base de seguridad en la nube, las organizaciones suelen utilizar herramientas de seguridad independientes, como la gestión de vulnerabilidades, la gestión de la postura de seguridad de los datos, la gestión de la postura de seguridad de Kubernetes, la gestión de la postura de seguridad en la nube, entre otras. Gartner habla de este enfoque de la seguridad en el Guía de mercado de CNAPP 2023:
Esta falta de integración crea visiones fragmentadas del riesgo con un contexto individual insuficiente, lo que dificulta la priorización del riesgo real.
Como se describe, el uso de herramientas independientes crea silos en la postura de seguridad y los desafíos operativos, ya que cada herramienta requiere una experiencia y un proceso únicos por herramienta. Además, para comprender la criticidad del riesgo, las organizaciones deben correlacionar manualmente los riesgos entre las diferentes herramientas, lo que resulta en una mayor sobrecarga operativa.
Fatiga de alertas
Las herramientas aisladas carecen del contexto en torno a cada riesgo, por ejemplo, una solución de gestión de vulnerabilidades puede identificar si una máquina es vulnerable, pero no es consciente de si la máquina también está expuesta a Internet o si tiene altos privilegios.
La falta de contexto da como resultado la incapacidad de las herramientas para identificar qué riesgos son más críticos que otros y conduce a que generen mucho ruido y fatiga de alerta. Esto dificulta que los equipos identifiquen los riesgos críticos reales en su entorno y los prioricen.
Brechas entre el equipo de seguridad y los desarrolladores
El equipo de seguridad es responsable de garantizar la seguridad del entorno en la nube, sin embargo, los desarrolladores son los que ponen en marcha los recursos en la nube. Esto hace que la seguridad ralentice la innovación. Además, los desarrolladores a menudo no tienen visibilidad de los riesgos relacionados con sus recursos, e incluso cuando la tienen, no pueden priorizarlos con éxito ya que carecen de contexto y priorización.
Ventajas de la CNAPP
Eliminación de puntos ciegos: CNAPP proporciona visibilidad sin agentes y reducción de riesgos, detectando y protegiendo automáticamente nuevas cargas de trabajo en la nube sin necesidad de configuración de agentes. Esto garantiza una cobertura total y elimina los puntos ciegos en su postura de seguridad.
Implementación más rápida: CNAPP sin agente permite a las organizaciones proteger todo su entorno en cuestión de minutos, mediante el uso del proveedor de la nube's APIs para buscar recursos
Mejora de la eficiencia operativa: Los agentes son costosos de mantener y pueden ralentizar las cargas de trabajo, lo que genera desafíos operativos que dificultan la innovación. Los equipos de DevOps a menudo los rechazan, y es posible que el valor de la visibilidad en tiempo de ejecución de las cargas de trabajo efímeras no supere la sobrecarga de administrar agentes. Una CNAPP con visibilidad sin agentes y reducción de riesgos reduce los costes operativos y la complejidad.
Motor de riesgo unificado: Una CNAPP debe ser una plataforma única que cubra todos los factores de riesgo, incluidas las vulnerabilidades, la exposición de la red, los secretos, el malware, las identidades y los datos confidenciales, así como la detección de amenazas en tiempo real. Con un motor de riesgo unificado, la CNAPP puede evaluar la criticidad de los riesgos al comprender cómo se combinan para crear rutas de ataque en su entorno. La CNAPP correlaciona automáticamente todos los riesgos en la prevención y la detección, lo que elimina la necesidad de una correlación manual y permite a las organizaciones centrarse en la corrección de los riesgos críticos.
Contexto basado en grafos: Una CNAPP debe proporcionar un contexto basado en gráficos en torno a los riesgos. La estructura de nodo y borde es una práctica recomendada para los gráficos, lo que hace que sea mucho más intuitivo definir consultas que representan riesgos. Tener una vista basada en gráficos también facilita que cualquier persona de cualquier nivel de habilidad comprenda las relaciones entre los recursos y el contexto en torno al riesgo, para que pueda responder a los problemas más rápido.
Priorización: Una CNAPP con un conjunto de funciones totalmente integrado puede priorizar mejor los riesgos correlacionando todos los riesgos e identificando las rutas de ataque críticas. Una CNAPP debe proporcionar una única cola de riesgos priorizados para permitir que los equipos se centren en los problemas más importantes y reduzcan el ruido.
Habilitación de mayúsculas a la izquierda: Una vez identificados y priorizados los riesgos en la producción, una CNAPP debe permitir a las organizaciones Desplazar a la izquierda para escalar la seguridad a lo largo del ciclo de vida del desarrollo. Al proporcionar integración con canalizaciones de CI/CD, una CNAPP permite a las organizaciones identificar los riesgos en las primeras etapas del desarrollo y asegurarse de que no lleguen a la producción desde el primer lugar. Esto da como resultado menos problemas que el equipo de seguridad tiene que solucionar en producción y les permite centrarse en iniciativas más amplias.
Detección y respuesta contextualizadas: Para tener una estrategia eficaz de detección y respuesta, los defensores deben comprender las rutas de ataque en su entorno. Esto les ayuda a evaluar el impacto potencial de un ataque. Antes de que ocurra un ataque, una CNAPP puede ayudar a los defensores a eliminar de manera proactiva las rutas de ataque a través de la reducción de riesgos contextuales. Después de que se produce un ataque, una CNAPP puede ayudar a los defensores a detectar amenazas en tiempo real en función de los eventos en la nube y las señales de tiempo de ejecución. También puede ayudarles a limitar el radio de explosión de un ataque en función del contexto de la nube. Al correlacionar las señales de tiempo de ejecución, los eventos en la nube y los riesgos de la nube y la infraestructura, una CNAPP permite a los defensores responder rápidamente a las amenazas y minimizar el impacto de un posible incidente.
Visibilidad en todas las nubes: Una CNAPP debe proporcionar una visibilidad completa de su entorno en la nube, independientemente de la nube en la que se ejecuten sus cargas de trabajo, ya sea AWS, GCP, Azure, Alibaba, OCI u otras nubes en las que se encuentre.
Visibilidad en todos los recursos: Una CNAPP debe ser completa en su cobertura y proporcionar visibilidad de todos los recursos de su entorno, incluidas las máquinas virtuales, las funciones sin servidor, los contenedores, las bases de datos, los servicios administrados y cualquier otro servicio en la nube que utilice. Una CNAPP también debe normalizar los diferentes tipos de recursos de las diferentes nubes para que pueda tener una plataforma coherente con una visibilidad coherente que abarque todas las nubes.
Visibilidad de todos los factores de riesgo, desde la prevención hasta la detección: CNAPP debe proporcionar una visibilidad cohesiva de todos los factores de riesgo, incluidas las vulnerabilidades, las exposiciones de la red, los secretos, el malware, las identidades y los datos confidenciales, así como la visibilidad de las amenazas en tiempo real, para brindarle una imagen completa de su postura de seguridad.
Elimine los puntos ciegos con visibilidad sin agentes: Una CNAPP debe garantizar una cobertura total y sin puntos ciegos en la postura de seguridad mediante el uso de un enfoque sin agentes para proporcionar visibilidad de los entornos en la nube, utilizando las API del proveedor de servicios en la nube (CSP) para detectar y escanear recursos y cargas de trabajo, en lugar de depender de agentes que deben configurarse y mantenerse.
Unificar soluciones independientes de seguridad en la nube
Enfoque unificado de la seguridad: Una CNAPP le proporciona una plataforma, un proceso y controles coherentes en todos los entornos. Basado en la Guía de Mercado CNAPP de Gartner, al evaluar una CNAPP "Todos los servicios deben estar completamente integrados, no módulos independientes débilmente acoplados". Una CNAPP totalmente integrada sustituye todas las soluciones puntuales por una única plataforma que cubre todos los aspectos de seguridad, eliminando la necesidad de un proceso único por herramienta y reduciendo los gastos generales operativos.
Motor de riesgo unificado: Una CNAPP utiliza un motor de riesgo unificado para identificar los riesgos en CSPM, CWPP, CIEM, Kubernetes Security Posture Management (KSPM), Gestión de la postura de seguridad de los datos (DSPM) y escaneo de IaC.
Estrategia de defensa en profundidad: Una CNAPP integral proporciona una estrategia completa de seguridad en la nube de defensa en profundidad. Comienza desde la prevención, pasando por la visibilidad sin agentes y la reducción de riesgos, hasta que la última línea de defensa es la detección y protección contra amenazas desde dentro de la carga de trabajo, a través de un agente ligero. Una CNAPP con defensa en profundidad proporciona una visibilidad completa de extremo a extremo de los ataques, lo que permite una respuesta más rápida y eficiente.
Un solo panel de vidrio: Una CNAPP no solo tiene visibilidad de todos los factores de riesgo, sino que también correlaciona todos los riesgos para comprender cómo los riesgos se combinan para dar lugar a una combinación tóxica en un entorno que puede crear una ruta de ataque. CNAPP modela los riesgos en un gráfico de seguridad para proporcionar el contexto completo en torno a los riesgos. Garner también recomienda que una CNAPP tenga una única consola front-end con un modelo de datos back-end unificado para reducir el cambio entre varias consolas.
Riesgos priorizados con contexto
Contexto: Una CNAPP totalmente integrada puede identificar el contexto en torno a los riesgos y encontrar rutas de ataque en un entorno, lo que permite a las organizaciones comprender la criticidad real de los riesgos en su entorno. Utilizando un gráfico de seguridad, CNAPP también es capaz de proporcionar una comprensión profunda de las relaciones entre todos los elementos del entorno de la nube.
Priorización: Una CNAPP contextual es capaz de priorizar los riesgos en función de la criticidad, y solo saca a la luz los problemas a los que realmente debes prestar atención para que tu equipo pueda centrarse en los riesgos que importan. Gartner recomienda que una CNAPP debe tener "analítica avanzada integrada que se combine con el gráfico para priorizar los riesgos" La priorización permite a los equipos dedicar menos tiempo a responder al ruido que distrae y más tiempo a solucionar problemas críticos.
Puente entre los equipos de desarrollo y seguridad
Reduzca el tiempo dedicado a solucionar problemas en producción: Una CNAPP puede integrar comprobaciones de seguridad en las canalizaciones de CI/CD para buscar riesgos durante el desarrollo. Le permite aplicar políticas de seguridad unificadas en la producción y en la canalización de CI/CD para evitar que los problemas lleguen a producción en primer lugar. En la Guía de mercado de CNAPP, Gartner recomienda "reducir la complejidad y mejorar la experiencia del desarrollador eligiendo ofertas de CNAPP integradas que proporcionen visibilidad completa del ciclo de vida y protección de las aplicaciones nativas de la nube en el desarrollo y la puesta en escena y en la operación en tiempo de ejecución".
Permita que los desarrolladores realicen envíos de forma más rápida y segura: CNAPP proporciona a los desarrolladores el contexto, la priorización y la orientación específica de corrección que necesitan para solucionar problemas relacionados con los recursos que poseen. El contexto y la priorización permiten a los desarrolladores mantenerse ágiles y moverse rápido mientras se mantienen seguros.
Una CNAPP integrada consolida a la perfección las siguientes herramientas de seguridad dentro de una plataforma unificada, abarcando y correlacionando las capacidades que se describen a continuación:
Gestión de la postura de seguridad en la nube (CSPM)
CSPM Ofrece información sobre la configuración de los recursos en la nube y la supervisión continua de estos recursos. Evalúa los recursos en la nube con respecto a las reglas para una configuración adecuada, identificando cualquier instancia de configuración incorrecta. El sistema garantiza el cumplimiento a través de estándares y marcos integrados y personalizados, remediando automáticamente los recursos que no cumplen con los requisitos. Al evaluar los recursos durante el desarrollo, CSPM evita que los errores de configuración se propaguen a los entornos de producción.
Plataforma de protección de cargas de trabajo en la nube (CWPP)
CWPP garantiza la visibilidad de las cargas de trabajo en la nube y la mitigación de riesgos en máquinas virtuales, contenedores y funciones sin servidor sin depender de agentes. Realiza análisis en busca de vulnerabilidades, secretos, malware y configuraciones seguras dentro de las cargas de trabajo. Además, CWPP admite la identificación de errores de configuración y vulnerabilidades de la carga de trabajo durante las canalizaciones de CI/CD. Como última línea de defensa, CWPP emplea un agente ligero para la detección de amenazas en tiempo real, enriqueciendo los datos a través de la visibilidad sin agentes y la reducción de riesgos.
Gestión de derechos de infraestructura en la nube (CIEM)
CIEM supervisa los derechos dentro de las configuraciones en la nube, guiando la Implementación de privilegios mínimos al tiempo que optimiza el acceso y los derechos en todo el entorno. El sistema analiza los permisos efectivos para las entidades de seguridad y los recursos, detectando posibles fugas de secretos o credenciales que podrían comprometer el acceso a los activos confidenciales.
Gestión de la postura de seguridad de Kubernetes (KSPM)
KSPM automatiza la seguridad y el cumplimiento de los componentes de Kubernetes, lo que proporciona una visibilidad completa de los contenedores, los hosts y los clústeres. El sistema evalúa los riesgos relacionados con las vulnerabilidades, las configuraciones incorrectas, los permisos, los secretos y las redes, correlacionando estos riesgos para ofrecer información contextual y priorización. KSPM también facilita un enfoque de cambio a la izquierda, identificando y previniendo problemas de seguridad de Kubernetes durante la fase de desarrollo.
Gestión de la postura de seguridad de los datos (DSPM)
DSPM Protege los datos confidenciales dentro del entorno de la nube. Identifica los datos confidenciales y proporciona visibilidad de su ubicación en buckets, volúmenes de datos, entornos con y sin sistema operativo, y bases de datos administradas y alojadas. DSPM correlaciona los datos confidenciales con el contexto subyacente de la nube y otros factores de riesgo para comprender la configuración, el uso y el movimiento de los activos de datos. Un DSPM totalmente integrado puede incluso identificar posibles rutas de ataque a datos confidenciales, lo que permite la priorización proactiva de problemas para evitar infracciones.
Detección y respuesta en la nube (CDR)
Detección y respuesta en la nube Permite la detección, investigación y respuesta a amenazas basadas en la nube mediante la supervisión de la actividad dentro del entorno de la nube y la identificación de eventos sospechosos. Si bien la reducción proactiva de riesgos sin agentes elimina las posibles rutas de ataque, la detección de amenazas en tiempo real sigue siendo esencial. CDR identifica amenazas y actividades sospechosas en tiempo real, incluida la ejecución remota de código, malware, criptominería, movimiento lateral, escalada de privilegios y escape de contenedores. El sistema ofrece una visibilidad completa, correlacionando automáticamente las amenazas a través de señales en tiempo real, actividad en la nube y registros de auditoría para rastrear los movimientos de los atacantes. Esto permite una respuesta rápida y limita el impacto de posibles incidentes.
Con el tiempo, CNAPP se convertirá en la forma estándar para que los desarrolladores de la nube se aseguren de que lo están haciendo bien en el frente de la seguridad. Las CNAPP son utilizables y consumibles por los desarrolladores y los equipos de operaciones, por lo que permitirán a esos equipos ser más proactivos con la seguridad de sus recursos.
Hoy en día, los equipos de seguridad tienen muy pocas formas de saber si están en un buen estado con su seguridad. No'No hay forma de saber si'han tomado las medidas correctas para proteger la nube, o si'Hemos dejado algunas áreas abiertas de par en par. Las CNAPP permitirán a cualquier desarrollador en la nube ver que están tomando las medidas correctas para proteger sus aplicaciones y recursos, y a los equipos de seguridad validar el estado de seguridad en sus aplicaciones en la nube sin lagunas.
Al igual que con cualquier espacio naciente,'Es más fácil de comercializar que de entregar, así que asegúrese de que cualquier CNAPP que considere sea capaz de abordar adecuadamente los impulsores y cambios subyacentes que están haciendo que su equipo explore dicha solución.
Wiz'Enfoque de la CNAPP
Wiz'El enfoque de CNAPP se basa en estos pilares clave:
Arquitectura sin agentes:Wiz no requiere que se instale ningún agente en sus recursos en la nube, lo que facilita la implementación y la administración, y evita cualquier impacto en el rendimiento.
Visibilidad integral:Wiz proporciona una visibilidad del 100% de todos sus recursos y riesgos en la nube, en todos los proveedores y servicios en la nube.
Seguridad basada en gráficos:Wiz crea un gráfico de todos sus recursos en la nube y sus relaciones, lo que le permite identificar rutas de ataque complejas y priorizar los riesgos de manera más efectiva.
Priorización de riesgos implacable:Wiz'El enfoque de seguridad basado en gráficos le permite identificar rutas de ataque complejas y priorizar los riesgos de manera más efectiva, para que pueda concentrarse primero en los problemas más importantes.
Plataforma unificada:Wiz proporciona una plataforma única para todas tus necesidades de seguridad en el Cloud, incluida la gestión de vulnerabilidades, la gestión de malas configuraciones, la gestión de secretos y el análisis forense en la nube.
Wiz CNAPP admite la seguridad en todos nuestros entornos de nube en un solo lugar. Toda nuestra información de seguridad está en un solo lugar, y la solución es lo suficientemente flexible como para que los diferentes equipos puedan centrarse solo en los detalles que necesitan.
Wiz'La solución CNAPP proporciona visibilidad de todos sus recursos y riesgos en la nube, desde la infraestructura hasta los datos. También proporciona información y recomendaciones prácticas para ayudarle a priorizar y remediar los riesgos.
Vulnerability prioritization is the practice of assessing and ranking identified security vulnerabilities based on critical factors such as severity, potential impact, exploitability, and business context. This ranking helps security experts and executives avoid alert fatigue to focus remediation efforts on the most critical vulnerabilities.
Application security posture management entails continuously assessing applications for threats, risks, and vulnerabilities throughout the software development lifecycle (SDLC).
AI risk management is a set of tools and practices for assessing and securing artificial intelligence environments. Because of the non-deterministic, fast-evolving, and deep-tech nature of AI, effective AI risk management and SecOps requires more than just reactive measures.
SAST (Static Application Security Testing) analyzes custom source code to identify potential security vulnerabilities, while SCA (Software Composition Analysis) focuses on assessing third-party and open source components for known vulnerabilities and license compliance.
Static Application Security Testing (SAST) is a method of identifying security vulnerabilities in an application's source code, bytecode, or binary code before the software is deployed or executed.