La gestión de la postura de seguridad en la nube (CSPM) es una tecnología de ciberseguridad que automatiza y unifica la identificación y corrección de errores de configuración y riesgos de seguridad en entornos y servicios de nube híbrida y multinube, como la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS).
Las organizaciones adoptan y combinan cada vez más la multinube (servicios de varios proveedores de servicios en nube diferentes) y la nube híbrida (nube que combina infraestructura de nube pública y nube privada).
La multinube y la nube híbrida ofrecen a las organizaciones de todos los tamaños la flexibilidad de implementar las mejores aplicaciones y herramientas de desarrollo, escalar operaciones rápidamente y acelerar la transformación digital. En una estimación reciente, el 87 % de las organizaciones utilizan entornos multinube y el 72 por ciento utilizan entornos de nube híbrida (enlace externo a ibm.com).
Pero junto con estas ventajas, la multinube y la nube híbrida también plantean retos de seguridad.
El personal de seguridad y los equipos de DevOps/DevSecOps tienen que gestionar la seguridad y el cumplimiento para todos los componentes de las aplicaciones nativas de la nube que despliegan en nubes de múltiples proveedores: cientos o incluso miles de microservicios, funciones sin servidor, contenedores y clústeres de Kubernetes.
En particular, la infraestructura como código (IaC), que permite el despliegue sobre la marcha y basado en API en cada ciclo de integraciónyentrega continuas (CI/CD), facilita enormemente la programación, la distribución y la perpetuación de problemas de configuración que exponen los datos y las aplicaciones a incidentes de seguridad y ciberamenazas. Según el informe Cost of a Data Breach 2023 de IBM, la configuración incorrecta de la nube fue el vector de ataque inicial en el 11% de las violaciones de datos en 2023.
Las soluciones CSPM descubren y catalogan los activos en la nube de una organización, los supervisan continuamente en función de los marcos de seguridad y cumplimiento establecidos, y proporcionan herramientas y automatización para identificar y corregir rápidamente las vulnerabilidades y amenazas.
Con múltiples proveedores de nube y componentes distribuidos en la nube, la falta de visibilidad puede ser un problema para los equipos de seguridad. La CPSM aborda este problema descubriendo automáticamente todos los servicios en la nube y los componentes de las aplicaciones -y sus configuraciones asociadas, metadatos, ajustes de seguridad, etc.- en todos los servicios en la nube públicos y privados y todos los proveedores de la nube (por ejemplo, Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) en el entorno híbrido multinube de la organización.
La supervisión continua de la CSPM descubre todos los recursos y activos de la nube en tiempo real, a medida que se despliegan. Los equipos de seguridad pueden supervisar y gestionar todo desde un único panel.
Las herramientas CSPM controlan los errores de configuración evaluando constantemente las configuraciones con respecto a los puntos de referencia del sector y de la organización, como los de la Organización Internacional de Normalización (ISO), el Instituto Nacional de Estándares y Tecnología (NIST) y el Centro de Seguridad de Internet (CIS), así como los propios puntos de referencia y políticas de seguridad de la organización.Las soluciones CSPM suelen ofrecer una corrección guiada de la configuración de la nube, así como funciones de automatización para resolver algunos errores de configuración sin intervención humana.
La CSPM también supervisa y corrige otras vulnerabilidades, como las lagunas en los permisos de acceso a los datos que los piratas informáticos pueden aprovechar para acceder a datos confidenciales.Y la mayoría de las soluciones CSPM se integran con herramientas DevOps/DevSecOps para acelerar la corrección y evitar errores de configuración en futuras implantaciones.
Las herramientas CSPM también proporcionan una supervisión continua del cumplimiento para ayudar a las organizaciones a adherirse a las normas de cumplimiento, como el Reglamento General de Protección de Datos (RGPD), la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y para identificar posibles infracciones de cumplimiento.
Además de identificar los riesgos para la seguridad y el cumplimiento de la normativa en la nube, las soluciones CSPM supervisan todo el entorno en busca de actividades maliciosas o sospechosas, e incorporan inteligencia sobre amenazas para identificarlas y priorizar las alertas.La mayoría de las soluciones CSPM se integran con herramientas de seguridad, como la gestión de eventos e información de seguridad (SIEM), para captar el contexto y la información necesaria para mejorar la detección de amenazas y la respuesta ante incidentes.
CISPA, la primera generación de CSPM, se diseñó principalmente para informar de errores de configuración y problemas de seguridad.CSPM va más allá de la simple elaboración de informes y automatiza el proceso de detección y corrección. Las soluciones CSPM supervisan continuamente los problemas de seguridad utilizando inteligencia artificial avanzada y comparan con las mejores prácticas de seguridad establecidas.
Las plataformas de protección de la carga de trabajo en la nube (CWPP) protegen cargas de trabajo específicas entre proveedores de nube y permiten a las empresas realizar funciones de seguridad en varios entornos de nube, centrándose en la gestión de vulnerabilidades, el antimalware y la seguridad de las aplicaciones.Por el contrario, las CSPM protegen todo el entorno de la nube, no solo las cargas de trabajo específicas. Las CSPM también incorporan automatización más avanzada y corrección guiada para ayudar a los equipos de seguridad a solucionar problemas una vez que se identifican.
Los CASB, o agentes de seguridad de acceso a la nube, actúan como puntos de control de seguridad entre los proveedores de servicios en la nube y sus clientes. Ayudan a aplicar políticas que regulan el tráfico de red antes de conceder acceso y proporcionan herramientas esenciales como cortafuegos, mecanismos de autenticación y detección de malware. Las herramientas CSPM realizan estas mismas tareas de supervisión, pero las llevan más allá, ofreciendo supervisión continua del cumplimiento y estableciendo una política que describa el estado de infraestructura deseado. A continuación, las soluciones CSPM comprueban toda la actividad de la red con respecto a esta política, garantizando que la red cumple las normas establecidas y mantiene un entorno de nube seguro.
Una plataforma de protección de aplicaciones nativas en la nube, o CNAPP, consolida varias tecnologías de seguridad en la nube y seguridad CI/CD en una única plataforma que ayuda a los equipos de seguridad, desarrollo y DevOps/DevSecOps a colaborar en el desarrollo, la entrega y la ejecución de aplicaciones nativas en la nube más seguras y conformes.
CNAPP se definió originalmente como una combinación de CSPM, CWPP y seguridad de redes de servicios en la nube (CSNS), una tecnología para proteger el tráfico de red.Sin embargo, dependiendo de quién lo solicite, la CNAPP puede incluir otras tecnologías, como la gestión de derechos de infraestructura en la nube (CIEM), para supervisar y gestionar continuamente los permisos de la nube e infraestructura como análisis de código, para detectar errores de configuración durante el ciclo CI/CD. Puede leer la definición de CNAPP de Gartner, analista del sector, aquí (enlace externo a ibm.com).
