¿Qué es la seguridad nativa de nube?

¿Qué es la seguridad nativa de nube?

La seguridad nativa de nube hace referencia a las prácticas y tecnologías de seguridad que están diseñadas para los desafíos de seguridad únicos de la nube. Los recursos de la nube son efímeros, configurables, escalables e integrados entre sí de muchas maneras diferentes. Muchos servicios en la nube también transfieren la responsabilidad de la seguridad de los clientes a los proveedores de la nube . Si bien, por lo general, el uso de la nube reduce los riesgos de seguridad tradicionales asociados a la infraestructura local, hay muchos nuevos riesgos asociados a la nube que deben gestionarse utilizando la seguridad nativa de nube.

La seguridad nativa de nube contrasta con la seguridad creada para proteger la infraestructura local. Está diseñado para proteger la infraestructura de aplicaciones en la nube y, al mismo tiempo, respaldar el cumplimiento normativo y la gobernanza de los datos, incluso cuando cambian las funciones, los servicios,las API y (potencialmente) el hardware subyacente de un cambio de aplicación en la nube.

¿Por qué es importante la seguridad nativa de nube?

Las aplicaciones en la nube cambian constantemente. El software en la nube abstrae el hardware, por lo tanto, proteger un determinado servidor, computadora, centro de datos o red local es irrelevante para mantener la seguridad de las aplicaciones en la nube.

Pensemos en un sistema de seguridad doméstico: un propietario a quien le preocupa la seguridad instala sensores en las puertas y ventanas de su casa para evitar la entrada no autorizada. Pero si el propietario hace modificaciones en su casa, agrega más ventanas y mueve puertas, el sistema de seguridad debe ser reconfigurado.

Las aplicaciones en la nube son como una casa que se está modificando constantemente: un sistema de seguridad anticuado que supone una arquitectura estática e inalterable que probablemente no sea muy eficaz, y requerirá una reconfiguración manual constante. Pero la seguridad nativa de nube no se basa en la suposición de que todo permanece siempre en el mismo lugar, sino que se centra en proteger las cargas de trabajo y las identidades, y en la supervisión constante del tráfico y los eventos en la nube.

¿Qué son las aplicaciones nativas de nube?

Las aplicaciones nativas de nube están diseñadas e implementadas en la nube. Suelen tener arquitecturas flexibles y sumamente escalables, y se ejecutan en varias ubicaciones, por lo tanto, los enfoques de seguridad basados en el perímetro a menudo no son muy eficaces; de ahí la necesidad de una seguridad nativa de nube.

Se pueden utilizar varias arquitecturas diferentes para las aplicaciones en la nube, ya sea de manera individual o combinadas entre sí. Pueden estar formadas por microservicios, funciones sin servidor, backends basados en contenedores o una combinación de todo esto.

Lo que tienen en común todas estas arquitecturas son los cambios y las ampliaciones frecuentes, así como informática on-demand. Las funciones que componen un backend sin servidor, por ejemplo, se ejecutan y escalan según sea necesario, en lugar de ejecutarse constantemente con una cantidad determinada de potencia informática.

Las aplicaciones que no están diseñadas para la nube suelen ser "monolíticas". Estas aplicaciones son una pila independiente, y las actualizaciones se hacen a toda la aplicación. En cambio, las aplicaciones nativas de nube se componen de varias partes que suelen estar conectadas mediante las API. Estas partes se pueden mover, cambiar, actualizar o expandir de manera individual.

Como las aplicaciones nativas de nube están a varias capas de abstracción de distancia del hardware y las redes locales, no hay un "perímetro de red" que proteger. El objetivo principal de las medidas de seguridad tradicionales es mantener las amenazas fuera de una red claramente definida. A veces, estas medidas de seguridad se adoptan para proteger la nube, pero el ajuste suele ser complicado y no se escala con flexibilidad. En cambio, la seguridad nativa de nube se diseña específicamente para las arquitecturas en la nube.

¿Cuáles son los principales riesgos de seguridad de las aplicaciones nativas de nube?

Una infraestructura que se expande y cambia rápidamente puede ampliar la superficie de ataque de una aplicación. Estas son algunas de las principales amenazas:

• Riesgos de seguridad de las API: las funciones, los contenedores y los microservicios que componen las aplicaciones nativas de nube se conectan entre sí a través de las API. Las vulnerabilidades de seguridad de las API pueden exponer datos, permitir el acceso a los atacantes o poner en riesgo las aplicaciones nativas de nube de muchas otras maneras.
• Errores de configuración: los errores de configuración en las implementaciones en la nube, conocidos como errores de configuración, son un riesgo importante para los datos en la nube. Las implementaciones en la nube pueden quedar accidentalmente expuestas a la red pública de Internet o estar mal configuradas, lo que puede generar importantes fugas de datos.
• Amenazas internas: los usuarios internos con acceso a los datos en la nube pueden editar, copiar o eliminar datos de forma accidental o maliciosa.
• Exfiltración de datos: la nube ofrece una gran cantidad de vectores de ataque para la transferencia no autorizada de datos confidenciales, debido a la gran cantidad de servicios en la nube integrados en la mayoría de las aplicaciones en la nube y a la naturaleza multiinquilino de la infraestructura en la nube.
• Falta de visibilidad: las aplicaciones en la nube se construyen sobre una infraestructura que es propiedad de terceros y está operada por estos. La ventaja de esto es que el desarrollo nativo de nube tiene muchos menos sobrecarga, pero la desventaja es la falta de visibilidad de la ubicación de los datos, dónde se ejecutan las cargas de trabajo y hacia dónde van los datos. Además, las implementaciones de shadow IT, es decir, el uso de servicios o aplicaciones no autorizados, son una gran preocupación, ya que no se supervisan.
• Riesgos de cumplimiento normativo: en la nube, debido a esa falta de visibilidad, puede ser difícil controlar hacia dónde van los datos y cómo se accede a ellos, lo que dificulta el cumplimiento de las normativas regionales sobre datos.

¿Cuáles son los componentes de la seguridad nativa de nube?

• Gestión de identidad y acceso (IAM): estas capacidades verifican quién o qué es una entidad y qué puede hacer. La IAM en la nube debe verificar la identidad de los usuarios, las aplicaciones, los servidores y las API por igual. Y el acceso de todas estas entidades debe estar estrictamente controlado y supervisado. Si un usuario o servicio está en riesgo y tiene un acceso, excesivo, puede haber una fuga importante. El principio de privilegio mínimo puede ayudar a garantizar que ninguna persona, servicio o dispositivo tenga un acceso excesivo.
• Seguridad de la carga de trabajo: una obviedad de la seguridad moderna es que puede haber amenazas tanto dentro como fuera de una aplicación. La seguridad de la carga de trabajo es la práctica de buscar amenazas dentro de las cargas en la nube (una carga de trabajo es un programa o aplicación que utiliza cierta cantidad de potencia informática). Las cargas se ejecutan en diferentes capas de abstracción en la nube, desde la ejecución en contenedores hasta la ejecución en máquinas virtuales y la ejecución como funciones sin servidor. La seguridad de la carga (como la que ofrece CWPP) busca códigos maliciosos y vulnerabilidades conocidas en todos estos entornos diferentes.
• Protección de aplicaciones web y API (WAAP): las aplicaciones nativas de nube deben protegerse de los ataques a la capa de aplicación, desde ataques de inyección hasta ataques de denegación de servicio distribuido (DDoS). Las API, que están integradas en casi todas las aplicaciones modernas, también requieren protección, ya que son vulnerables a una serie de ataques.
• Seguridad de la red: la seguridad nativa de nube también analiza todo el tráfico de la red para identificar y mitigar el tráfico malicioso y evitar que los datos confidenciales salgan de entornos seguros.
• Análisis de infraestructura como código (IaC): la infraestructura como código (IaC) es un enfoque para gestionar y configurar la infraestructura en la nube mediante el uso de código (scripts) en lugar de procesos manuales. El análisis de IaC busca amenazas y vulnerabilidades dentro de estos scripts.
• Gestión del estado de seguridad en la nube (CSPM): CSPM es una herramienta automatizada que analiza la infraestructura de la nube en busca de configuraciones erróneas de seguridad, posibles infracciones del cumplimiento normativo y vulnerabilidades.
• Protección de datos: como un paso para mantener la seguridad de los datos y el cumplimiento normativo, las organizaciones deben identificar todos los datos almacenados por una aplicación nativa de nube, descubrir dónde se encuentran esos datos y asegurarse de que estén protegidos.
• Supervisión e informes continuos: las aplicaciones y la infraestructura en la nube se deben supervisar y registrar constantemente para detectar anomalías que puedan indicar una fuga o una vulnerabilidad. La supervisión también puede detectar errores de configuración de la seguridad.

¿Qué es una CNPP?

Una plataforma de protección de aplicaciones nativas de nube (CNAPP) es una solución que ofrece seguridad en la nube y cumplimiento normativo integral para las aplicaciones. Las CNAPP ayudan a los desarrolladores y a los equipos de seguridad a identificar amenazas y fallas lo antes posible en el ciclo de desarrollo, en lugar de descubrirlas después de la implementación.

¿Cómo protege Cloudflare las aplicaciones nativas de nube?

Con los servicios de agente de seguridad de acceso a la nube (CASB) y de WAAP, Cloudflare brinda una visibilidad detallada de las aplicaciones SaaS y en la nube, detecta configuraciones erróneas, bloquea ataques y ayuda a prevenir la exposición de datos para aplicaciones e infraestructura en la nube. Descubre cómo Cloudflare protege las aplicaciones, las API y los datos en entornos híbridos y multinube.