¿Qué es una plataforma de protección de cargas de trabajo en la nube (CWPP)?

Una plataforma de protección de la carga de trabajo en la nube (CWPP) mitiga las amenazas en las cargas de trabajo en la nube y en local.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir la plataforma de protección de cargas de trabajo en la nube (CWPP)
  • Explicar los tipos de cargas de trabajo que protegen las CWPP
  • Enumerar las funcionalidades clave de CWPP

Copiar enlace del artículo

¿Qué es una plataforma de protección de cargas de trabajo en la nube (CWPP)?

Una plataforma de protección de la carga de trabajo en la nube (CWPP) es una herramienta de seguridad que detecta y elimina las amenazas en el software de la nube. Una CWPP es como un mecánico de automóviles que identifica los fallos y averías del motor de un coche antes de que se produzcan más daños, solo que inspecciona el interior de los servicios en la nube, no de los coches. Los CWPP supervisan automáticamente una amplia gama de cargas de trabajo, incluyendo servidores físicos locales, máquinas virtuales y funciones sin servidor.

¿Qué es una carga de trabajo en la nube?

En informática, una carga de trabajo es un programa o aplicación que usa cierta cantidad de memoria y potencia informática. En la informática en la nube, una carga de trabajo es exactamente eso, pero alojada a distancia por un proveedor en la nube.

En el pasado, todas las cargas de trabajo se ejecutaban en máquinas físicas. Sin embargo, en la era de la informática en la nube, las cargas de trabajo se ejecutan en varias capas de abstracción diferentes.

Una "capa de abstracción" es el punto en el que las funciones de alto nivel interactúan con las funciones de bajo nivel, separadas de tal manera que alguien o algo que interactúa con las funciones de alto nivel no suele ser consciente de las de bajo nivel. Por ejemplo, la mayoría de los usuarios no saben programar un ordenador, pero aún así saben utilizarlo; esto se debe a que los lenguajes de programación implicados se abstraen mediante el uso de interfaces gráficas de usuario y aplicaciones fáciles de usar.

Las capas de abstracción en la informática en nube han hecho posible un uso más eficiente de los servidores en la nube. Por ejemplo, las máquinas virtuales abstraen el hardware subyacente del servidor. Varias máquinas virtuales pueden funcionar en un servidor físico, lo cual permite que varios clientes de la nube utilicen el servidor a la vez.

Sin embargo, estas complejas capas de abstracción también añaden complejidad a la informática en la nube, especialmente cuando se trata de asegurar la variedad de cargas de trabajo que se utilizan en la nube.

Tipo: Modelo de servicio: Abstraído en: Ubicación del alojamiento: Entorno:
Servidor Autoalojado Hardware físico Local Su propio hardware
Máquina virtual IaaS, PaaS, SaaS Hipervisor En la nube o en local Su propio hardware virtual
Contenedor IaaS, PaaS Núcleo del sistema operativo Nube Su propio sistema operativo
Función sin servidor FaaS En función del proveedor Nube En función del proveedor (Cloudflare usa Chrome V8)

Estas diferentes lugares para ejecutar cargas de trabajo varían mucho en cuanto a los recursos utilizados, la ubicación y el entorno. Asegurarlos es como tratar de asegurar una oficina, una casa privada y un aparcamiento, todo a la vez. No hay un enfoque de seguridad que funcione para las tres situaciones: por ejemplo, el garaje requiere una puerta, puede que se necesite un guardia de seguridad en la oficina y la casa necesita una alarma antirrobo.

De forma similar, todos estos diferentes tipos de infraestructura en la nube tienen necesidades de seguridad ligeramente diferentes. Como ejemplo sencillo, una máquina virtual funciona igual que una máquina física y puede ejecutar cualquier número de aplicaciones de forma simultánea. Una aplicación maliciosa puede ejecutarse junto a una aplicación legítima en una máquina virtual. En cambio, los contenedores solo ejecutan una aplicación, así que identificar si se ha puesto en riesgo esa aplicación es más importante que asegurarse de que no se ejecuten aplicaciones maliciosas.

Pero las CWPP detectan y eliminan las amenazas en todos estos tipos de infraestructura, especialmente malware, vulnerabilidades y aplicaciones no autorizadas.

¿Cuáles son las principales funcionalidades de las CWPP?

Según Gartner, una empresa global de investigación y asesoramiento, estas son las ocho funcionalidades que definen las CWPP:

  1. Gestión del endurecimiento, la configuración y la vulnerabilidad: las CWPP ayudan a garantizar que no haya vulnerabilidades en el software, incluso antes que se pase a producción.
  2. Firewall, visibilidad y microsegmentación de la red: una CWPP protege y microsegmenta una red. Este último término significa dividir una red en porciones más pequeñas para que un atacante no pueda poner en riesgo toda la red a la vez.
  3. Garantía de la integridad del sistema: una CWPP se asegura de que los sistemas en la nube funcionen según lo previsto.
  4. Control de aplicaciones y listas de permitidos: una CWPP permite y bloquea aplicaciones en base a una lista de aplicaciones permitidas.
  5. Prevención de vulnerabilidades y protección de la memoria: las CWPP evitan que se puedan aprovechar de las vulnerabilidades en el software que se ejecuta activamente.
  6. Detección y respuesta de puntos de conexión de la carga de trabajo del servidor (EDR), supervisión del comportamiento, y respuesta y detección de las amenazas: las CWPP responden a los cambios sospechosos en el comportamiento del servidor y de las aplicaciones, así como a las amenazas activas.
  7. Prevención de intrusiones basada en el servidor con protección ante vulnerabilidades: las CWPP impiden las incursiones externas en los servidores.
  8. Escaneado antimalware: las CWPP detectan el malware incrustado en las cargas de trabajo en la nube.

Las CWPP son capaces de aplicar estas funcionalidades en cualquier tipo de carga de trabajo, incluyendo servidores físicos, máquinas virtuales, contenedores y funciones sin servidor.

¿Cómo protegen las CWPP las implementaciones multinube y en la nube híbrida?

Ya que las CWPP pueden tratar una serie de cargas de trabajo, son ideales para proteger la infraestructura que está repartida en múltiples nubes. Las implementaciones multinube, que combinan múltiples nubes públicas, y las implementaciones de nube híbrida, que combinan nubes públicas con nubes privadas e infraestructura local, incluyen una amplia variedad de tipos de cargas de trabajo. Una CWPP proporciona un "único panel de cristal, un lugar donde una organización puede ver y analizar con facilidad los riesgos de seguridad de la nube en estas cargas de trabajo.

¿Cuál es la diferencia entre una CWPP y la gestión de la postura de seguridad en la nube (CSPM)?

La gestión de la postura de seguridad en la nube (CSPM) es otro tipo de herramienta automatizada para asegurar una serie de implementaciones en la nube. La principal diferencia es que la CSPM es externa, y busca malas configuraciones en la nube e infracciones de la normativa; la CWPP es interna, y busca amenazas dentro del software que se ejecuta en la nube.

Más información sobre CSPM.