O que é uma plataforma de proteção de carga de trabalho em nuvem (CWPP)?

Uma plataforma de proteção de carga de trabalho em nuvem (CWPP) mitiga as ameaças nas cargas de trabalho em nuvem e no local.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir plataforma de proteção de carga de trabalho em nuvem (CWPP)
  • Explicar os tipos de cargas de trabalho que as CWPPs protegem
  • Relacionar os principais recursos da CWPP

Copiar o link do artigo

O que é uma plataforma de proteção de carga de trabalho em nuvem (CWPP)?

Uma plataforma de proteção de carga de trabalho em nuvem (CWPP) é uma ferramenta de segurança que detecta e remove ameaças dentro do software em nuvem. Uma CWPP é como um mecânico de automóveis que identifica falhas e avarias no motor de um carro antes que causem mais danos — só que inspeciona o interior dos serviços em nuvem, não dos carros. As CWPPs monitoram automaticamente uma ampla variedade de cargas de trabalho, incluindo servidores físicos no local, máquinas virtuais e funções sem servidor.

O que é uma carga de trabalho em nuvem?

Na computação, uma carga de trabalho é um programa ou aplicativo que usa uma certa quantidade de memória e poder de computação. Na computação em nuvem, uma carga de trabalho é exatamente isso, mas hospedada remotamente por um provedor de nuvem.

No passado, todas as cargas de trabalho eram executadas em máquinas físicas. Na era da computação em nuvem, no entanto, as cargas de trabalho são executadas em várias camadas de abstração diferentes.

Uma "camada de abstração" é o ponto em que funções de alto nível interagem com funções de baixo nível, separadas de tal forma que alguém ou algo que interage com as funções de alto nível geralmente não está ciente das funções de baixo nível. Por exemplo, a maioria dos usuários não sabe programar um computador, mas ainda pode usar um computador; isso ocorre porque as linguagens de programação envolvidas são abstraídas através do uso de interfaces gráficas de usuário e aplicativos amigáveis.

As camadas de abstração na computação em nuvem possibilitaram usos mais eficientes dos servidores em nuvem. Por exemplo, as máquinas virtuais abstraem o hardware do servidor subjacente. Várias máquinas virtuais podem ser executadas em um servidor físico, permitindo que vários clientes de nuvem usem o servidor ao mesmo tempo.

Mas essas camadas de abstração complexas também adicionam complexidade à computação em nuvem — principalmente para proteger a variedade de cargas de trabalho em nuvem em uso.

Tipo: Modelo de serviço: Abstraído em: Localização da hospedagem: Meio ambiente:
Servidor Auto-hospedado Hardware físico No local Seu próprio hardware
Máquina virtual IaaS, PaaS, SaaS Hypervisor Nuvem ou no local Seu próprio hardware virtual
Contêineres IaaS, PaaS Núcleo do sistema operacional Nuvem Seu próprio sistema operacional
Função sem servidor FaaS Depende do provedor Nuvem Depende do provedor (A Cloudflare usa o Chrome V8)

Esses diferentes locais para executar as cargas de trabalho variam muito em termos de recursos usados, localização e ambiente. Protegê-los é como tentar proteger um escritório, uma casa particular e uma garagem ao mesmo tempo. Não há uma abordagem de segurança que funcione para todas as três situações — a garagem requer um portão, o escritório pode precisar de um segurança e a casa precisa de um alarme contra roubo, por exemplo.

Da mesma forma, esses diferentes tipos de infraestrutura em nuvem têm necessidades de segurança ligeiramente diferentes. Um exemplo simples, uma máquina virtual funciona como uma máquina física e pode executar qualquer número de aplicativos simultaneamente. Um aplicativo malicioso pode ser executado ao lado de um aplicativo legítimo em uma máquina virtual. Por outro lado, os contêineres executam apenas um aplicativo, portanto, identificar se esse aplicativo foi comprometido é mais importante do que garantir que nenhum aplicativo malicioso esteja em execução.

Mas as CWPPs detectam e removem ameaças em todos esses tipos de infraestrutura, especialmente malware, vulnerabilidades e aplicativos não autorizados.

Quais são os principais recursos das CWPPs?

De acordo com a Gartner, uma empresa global de pesquisa e consultoria, esses oito recursos definem as CWPPs:

  1. Endurecimento, configuração e gerenciamento de vulnerabilidades: as CWPPs ajudam a garantir que nenhuma vulnerabilidade esteja presente no software, mesmo antes de ser enviado para produção.
  2. Firewall de rede, visibilidade e microssegmentação: uma CWPP protege e microssegmenta uma rede. O último termo significa dividir uma rede em partes menores para que um invasor não possa comprometer toda a rede de uma só vez.
  3. Garantia de integridade do sistema: uma CWPP garante que os sistemas em nuvem estejam funcionando conforme o esperado.
  4. Controle e lista de permissões de aplicativos: uma CWPP permite e bloqueia aplicativos com base em uma lista de aplicativos permitidos.
  5. Prevenção de exploração e proteção de memória: as CWPPs evitam explorações de vulnerabilidade em softwares em execução ativa.
  6. Detecção e resposta de endpoint (EDR) de carga de trabalho do servidor, monitoramento comportamental e detecção e resposta a ameaças: as CWPPs respondem a alterações suspeitas no comportamento do servidor e do aplicativo, bem como a ameaças ativas.
  7. Prevenção de intrusão baseada em host com proteção contra vulnerabilidades: as CWPPs evitam invasões externas em servidores.
  8. Verificação antimalware: as CWPPs detectam malware incorporado em cargas de trabalho em nuvem.

As CWPPs podem aplicar esses recursos em qualquer tipo de carga de trabalho, incluindo servidores físicos, máquinas virtuais, contêineres e funções sem servidor.

Como as CWPPs protegem as implantações em nuvem híbrida e multinuvem?

Como as CWPPs podem cobrir uma variedade de cargas de trabalho, elas são ideais para proteger a infraestrutura que está espalhada em multinuvem. As implantações multinuvem, que combinam várias nuvens públicas, e as implantações de nuvem híbrida, que combinam nuvens públicas com nuvens privadas e infraestrutura local, contêm uma ampla variedade de tipos de cargas de trabalho. Uma CWPP fornece um "painel de controle único" — um local onde uma organização pode visualizar e analisar facilmente os riscos de segurança em nuvem nessas cargas de trabalho.

Qual é a diferença entre uma CWPP e o gerenciamento de postura de segurança em nuvem (CSPM)?

O gerenciamento de postura de segurança em nuvem (CSPM) é outro tipo de ferramenta automatizada para proteger uma variedade de implantações em nuvem. A principal diferença é que o CSPM é externo, procura por configurações incorretas de nuvem e violações de conformidade; a CWPP é interna, procura ameaças dentro do software que roda em nuvem.

Saiba mais sobre o CSPM.