O que é CWPP? [Plataforma de proteção de carga de trabalho em nuvem]
Uma plataforma de proteção de carga de trabalho em nuvem (CWPP) é uma solução de segurança que fornece monitoramento contínuo de ameaças e proteção para cargas de trabalho em nuvem em diferentes tipos de ambientes de nuvem.
Equipe de especialistas do Wiz
7 minutos lidos
O que é uma plataforma de proteção de carga de trabalho em nuvem?
Uma plataforma de proteção de carga de trabalho em nuvem (CWPP) é uma solução de segurança que fornece monitoramento contínuo de ameaças e proteção para cargas de trabalho em nuvem em diferentes tipos de ambientes de nuvem.A CWPP protege cargas de trabalho em nuvem em execução em servidores privados virtualizados e infraestrutura de nuvem pública, data centers locais e plataformas de carga de trabalho sem servidor, como AWS Lambda.
A segurança da carga de trabalho na nuvem , também conhecida como proteção da carga de trabalho na nuvem, é um conjunto de controles de segurança que visam proteger cargas de trabalho baseadas na nuvem.
É essa proteção abrangente que torna o CWPP um corte acima de outras soluções de segurança cibernética. Como explica Gartner, o CWPP assume o papel de um guardião para suas cargas de trabalho “ independentemente da localização .”
Uma carga de trabalho de nuvem é uma coleção de recursos que são usados para executar um processo ou função de negócios específicos. Esses recursos podem incluir máquinas virtuais, contêineres, bancos de dados, aplicativos e dados. As cargas de trabalho de nuvem podem ser implantadas em uma variedade de plataformas de nuvem, incluindo nuvens públicas, privadas e ambientes de nuvem híbrida.
Como funciona o CWPP?
O CWPP combina aprendizado de máquina, análise comportamental e defesas automatizadas , todos trabalhando juntos para garantir que suas cargas de trabalho na nuvem estejam seguras, não importa onde sejam executadas. Ele examina cuidadosamente pequenos padrões e variações, tentando entender o que é normal para seu sistema. Com esse entendimento, ele é capaz de detectar qualquer coisa incomum que possa ser uma ameaça. Ele pode levantar instantaneamente uma bandeira vermelha e ativar manuais de resposta para interromper uma potencial ameaça à segurança antes que ela cause qualquer dano real.
O primeiro passo para um CWPP é escanear cargas de trabalho e encontrar quaisquer vulnerabilidades de segurança. Ele então sugere ações corretivas para lidar com essas vulnerabilidades. Finalmente, uma vez que as ameaças conhecidas são neutralizadas, o CWPP também fica de olho em ameaças que podem surgir na produção ou durante o tempo de execução.
Do ponto de vista operacional, o CWPP facilita a vida dos profissionais de segurança cibernética, pois oferece a eles um único ponto de vista centralizado para visualizar todo o seu patrimônio tecnológico — seja na nuvem, híbrido ou local. Em vez de alternar o contexto entre várias ferramentas de segurança, os profissionais de segurança cibernética ganham foco adicional nas principais questões que precisam ser abordadas em todo o cenário de seus sistemas de software.
Dica profissional
Esta equipe da Wiz Research descobriu que 58% dos ambientes de nuvem têm pelo menos uma carga de trabalho exposta publicamente com uma chave de nuvem de longo prazo em texto simples armazenada nela. Isso aumenta muito o risco de movimentação lateral na VPC e entre VPCs.
Vamos explorar os principais benefícios por meio dos quais o CWPP capacita as organizações a evitar potenciais vulnerabilidades em todo o seu conjunto de tecnologia:
Visibilidade implacável: o CWPP oferece visibilidade aprimorada de aplicativos baseados em nuvem para que suas equipes de segurança possam examinar atividades, identificar anormalidades e tomar ações preventivas contra ameaças com precisão cirúrgica. Isso permite que você fique por dentro de potenciais riscos de segurança em tempo real e proteja proativamente dados confidenciais e aplicativos críticos.
Detecção proativa de ameaças: a detecção de ameaças em tempo real do CWPP reconhece e analisa ameaças emergentes e garante que as violações de segurança sejam eliminadas pela raiz. Ela lhe dá a vantagem de responder a incidentes assim que eles ocorrem, reduzindo o dano potencial que o incidente pode causar.
Aplicação de políticas: o CWPP integra perfeitamente políticas de segurança em toda a sua infraestrutura de nuvem e garante a conformidade com mandatos regulatórios e protocolos de segurança internos.
Auditoria e relatórios de conformidade: a CWPP assegura a adesão a estruturas regulatórias rigorosas, salvaguardando dados sensíveis e garantindo a santidade de operações críticas. Dessa forma, você pode ficar tranquilo, sabendo que sua organização está protegida das consequências da não conformidade. CWPP assures adherence to stringent regulatory frameworks, safeguarding sensitive data, and ensuring the sanctity of critical operations. This way, you can rest easy, knowing that your organization is shielded from the consequences of non compliance.
Principais características a serem procuradas em um CWPP
Com o número de soluções de segurança cibernética disponíveis, você precisa de uma lista útil de recursos essenciais para procurar em uma solução CWPP capaz. Você terá que examinar cuidadosamente cada opção e considerar compatibilidade e escalabilidade antes de fazer sua escolha.
Aqui estão os principais itens essenciais para sua plataforma CWPP:
Proteção de tempo de execução: O coração e a alma do seu CWPP residem em sua capacidade de fornecer proteção inabalável em tempo real. Isso significa que as ameaças que tentam se infiltrar em suas cargas de trabalho na nuvem são rapidamente detectadas e neutralizadas sem qualquer atraso. Com a proteção de tempo de execução em seu kit de ferramentas CWPP, você pode ter certeza de que os danos potenciais são mitigados e suas operações continuam sem problemas, sem interrupções.
Detecção de ameaças em tempo real e resposta a incidentes : um CWPP pode detectar ameaças conhecidas e desconhecidas e atividades suspeitas em seus ambientes de nuvem, incluindo execução remota de código, malware, criptomineração, movimentação lateral , escalonamento de privilégios, escape de contêiner e muito mais.
Varredura sem agente : se suas soluções CWPP suportarem isso, você pode dizer adeus ao incômodo da implantação de agentes e aproveitar os benefícios da varredura sem agente em toda a sua pilha de nuvem. A varredura sem agente simplifica o gerenciamento de segurança na nuvem, pois é muito mais fácil começar a usá-la. Além disso, é amigável aos recursos, garantindo que seu ambiente de nuvem permaneça otimizado em escala.
Gerenciamento de vulnerabilidades: A avaliação de vulnerabilidades de um CWPP deve priorizar vulnerabilidades com base em sua gravidade, explorabilidade e valor dos ativos que elas afetam. Isso ajuda as organizações a se concentrarem nas vulnerabilidades que representam o maior risco para sua organização.
Gerenciamento de vulnerabilidades: A avaliação de vulnerabilidades de um CWPP deve priorizar vulnerabilidades com base em sua gravidade, explorabilidade e valor dos ativos que elas afetam. Isso ajuda as organizações a se concentrarem nas vulnerabilidades que representam o maior risco para sua organização.
Avaliações de conformidade: Uma solução CWPP completa também deve avaliar continuamente suas cargas de trabalho em todas as estruturas de conformidade. Os resultados devem ser compilados em um mapa de calor de conformidade para permitir que as equipes de segurança determinem rapidamente as áreas de foco.
Em geral, CWPPs e CSPMs são ferramentas complementares que podem ser usadas juntas para fornecer uma abordagem abrangente à segurança da nuvem. CWPPs podem ajudar a proteger cargas de trabalho da nuvem contra ataques, enquanto CSPMs podem ajudar a evitar configurações incorretas que podem tornar as cargas de trabalho da nuvem mais vulneráveis a ataques.
Detectando ataques sem arquivo direcionados a cargas de trabalho
A equipe de pesquisa do Wiz descobriu recentemente um ataque sem arquivo chamado PyLoose, que tem como alvo cargas de trabalho na nuvem usando um script Python que aproveita a técnica sem arquivo do Linux memfd. Ataques sem arquivo, como o PyLoose , são particularmente evasivos devido à sua dependência da execução baseada em memória e do recurso memfd do Linux, tornando-os mais difíceis de detectar, investigar e atribuir.
Felizmente, o sensor de tempo de execução do Wiz foi capaz de detectar comportamento malicioso, como entrega e execução de payload, se desenrolando dentro da carga de trabalho. Abaixo está um exemplo de detecção do CWPP:
Confira o blog da equipe de pesquisa abaixo para obter uma análise passo a passo de como o ataque Pyloose ocorreu e como ele foi detectado.
Imagine que você vê o serviço A acessando outro serviço de alta prioridade B, que ele normalmente não acessa. Você se pergunta se algo está errado. Seu CWPP é capaz de lhe dar insights sobre cada serviço, suas permissões e como você pode protegê-los.
Você usa sua solução CWPP para cavar e descobrir que o serviço A tem acesso de leitura e gravação ao serviço B, e ele requer acesso somente leitura. Você tem todas as informações que precisa para reduzir os privilégios do serviço A, e dar a ele um segredo dinâmico com acesso somente leitura ao serviço B na próxima vez. O CWPP fornece a você esse contexto crucial e permite que você coloque os controles de acesso adequados em prática
Revelando a configuração incorreta da nuvem e detectando desvios
O gerenciamento eficaz de configurações de host nas infraestruturas de aplicativos intrincadas e extensas de hoje é um desafio complexo que pode levar a vulnerabilidades e configurações incorretas. O CWPP ajuda a enfrentar esse desafio com regras de configuração de host personalizadas .
Regras de configuração de host personalizadas são como uma lupa para as caixas-pretas que geralmente são máquinas virtuais. Essas regras identificam configurações incorretas e permitem que você amplie a configuração sem precisar ter escopo em um recurso específico.
Regras de configuração de host personalizadas capacitam os usuários a criar lógica personalizada que é executada durante varreduras de carga de trabalho automatizadas e sem agentes. Isso significa que comandos manuais em máquinas virtuais ou arquivos de aplicativos não são mais necessários, garantindo cobertura abrangente em todo o estado da nuvem.
Regras personalizadas também podem ser aplicadas automaticamente a qualquer nova carga de trabalho e determinar se o SO ou aplicativo de nuvem está mal configurado. Então, se ao longo do tempo a configuração mudar devido à intervenção do usuário ou intenção maliciosa, um CWPP auditará as mudanças e alertará você se houver desvio de configuração .
O CWPP é apenas uma parte da equação
No cenário de nuvem em constante evolução, você não pode subestimar a importância dos CWPPs. Com o CWPP do seu lado, você ganha ampla visibilidade e detecção proativa de ameaças em suas cargas de trabalho – mas a segurança da nuvem não para por aí.
Para ver por si mesmo como uma solução CNAPP consolida os benefícios de produtos pontuais em uma plataforma, agende uma demonstração com nossos especialistas em produtos Wiz.
Proteja suas cargas de trabalho, do tempo de construção ao tempo de execução
Saiba por que os CISOs das empresas de crescimento mais rápido protegem sua nuvem com o Wiz.