La seguridad en la nube ha cambiado. Mientras que las empresas solían depender de soluciones puntuales individuales para proteger elementos individuales de sus entornos de nube, el panorama de la nube actual parece un poco diferente.
Los entornos multinube complejos se han vuelto más comunes y, como resultado, las superficies de ataque se han ampliado. Inicialmente, muchos equipos de seguridad recurrieron a la consolidación de proveedores y la unificación de herramientas nativas como una forma de optimizar los flujos de trabajo y consolidar la afluencia de señales de seguridad de soluciones dispares. Sin embargo, a medida que los ciberataques se volvieron más sofisticados y frecuentes, los ciberdefensores se vieron rápidamente abrumados por la constante afluencia de alertas de seguridad.
Como resultado, hemos comenzado a ver un impulso hacia la seguridad contextualizada en la que los profesionales de la ciberseguridad tengan visibilidad de las rutas de ataque críticas, priorización basada en riesgos, alertas automatizadas que pueden señalar posibles configuraciones erróneas de la nube y más. La clave para lograr este estado de seguridad contextualizada es adoptar una plataforma unificada de protección de aplicaciones nativa de la nube (CNAPP) que aproveche una combinación de Protecciones sin agentes y basadas en agentes..
Por qué las protecciones basadas en agentes y sin agentes son mejores juntas
La protección sin agentes versus la protección basada en agentes es un viejo debate en ciberseguridad. Algunas empresas prefieren la visibilidad profunda, la protección contra amenazas en tiempo real y el monitoreo integral de cargas de trabajo individuales que ofrecen las protecciones basadas en agentes. Este modelo también se puede combinar con software de gestión de eventos e información de seguridad (SIEM) para permitir a los equipos de seguridad sintetizar y correlacionar datos al investigar incidentes de seguridad complejos y multiplataforma. Sin embargo, otras empresas requieren la agilidad y flexibilidad de las protecciones sin agentes.
En particular, hemos visto que más tecnologías de seguridad en la nube emergentes adoptan un enfoque sin agentes debido a las ventajas que ofrece en entornos complejos a gran escala. La seguridad sin agentes utiliza métodos no invasivos, como análisis de imágenes en la nube, análisis de archivos de registro y conexiones API, para recopilar datos de seguridad. Esto reduce la necesidad de gestión práctica o mantenimiento continuo y puede suponer un uso más eficiente de los recursos. Las protecciones sin agentes también son particularmente efectivas para las organizaciones que implementan recursos reforzados y no pueden instalar un agente de seguridad en la nube.
En lugar de elegir entre basado en agentes y sin agentes, diríamos que el mejor enfoque es adoptar una combinación de ambos. Al implementar una CNAPP que utiliza protecciones basadas y sin agentes, las organizaciones obtienen lo mejor de ambos mundos. El CNAPP es más robusto y flexible y se adapta a las necesidades específicas del entorno de nube de una organización optimizando el uso de seguridad basada o sin agentes según sea necesario. Esto brinda a las organizaciones la profunda visibilidad y protección de la seguridad basada en agentes, pero de una manera que tiene sentido para entornos multinube dinámicos.
Considere el ejemplo de una organización de servicios financieros. Los bancos a menudo manejan datos confidenciales, como números de seguridad social y de tarjetas de crédito, que no pueden exponerse a Internet. En estos casos, se puede aplicar la seguridad sin agentes para salvaguardar datos confidenciales y, al mismo tiempo, ayudar a los equipos de seguridad a comprender el contexto y los riesgos vinculados. Al mismo tiempo, la organización también puede aprovechar la seguridad basada en agentes para detectar y responder mejor a ataques actuales y futuros con alertas en tiempo real sobre ataques de fuerza bruta o filtraciones de datos, como una campaña de malware. El equipo de seguridad DevOps de una organización puede desviar aún más la seguridad e integrar funciones de escaneo de malware en las etapas de DevOps para lograr la protección del código a la nube.
El poder de la seguridad en la nube contextualizada
Además de protecciones flexibles en la nube, las organizaciones también necesitan seguridad contextualizada. Los administradores de seguridad tienen la tarea de mantener seguros los entornos multinube y mantener una postura saludable de seguridad en la nube. Sin embargo, se sienten abrumados por una lista interminable de recomendaciones para mejorar la postura que dificulta saber por dónde empezar y en qué deberían centrarse primero. La gestión contextual de la postura de seguridad en la nube (CSPM) ayuda a guiar a los administradores de seguridad al priorizar los riesgos más importantes para remediar primero en función de su impacto potencial en el negocio.
Una forma de priorizar las recomendaciones de seguridad es observar las posibles rutas que los atacantes podrían utilizar para violar su entorno y comprometer activos de alto impacto. Un CSPM contextualizado identificaría esta ruta de ataque; clasifíquelo en función de posibles factores de riesgo, como la exposición a Internet, los permisos necesarios y el movimiento lateral; y sugerir soluciones que podrían romper el camino y evitar una infracción exitosa.
Al adoptar un CNAPP unificado que incorpora características CSPM contextualizadas, las organizaciones no solo puede priorizan mejor las recomendaciones de seguridad, pero también pueden incorporar de manera proactiva las mejores prácticas en toda la empresa. Además de CSPM, los CNAPP también combinan capacidades en gestión de seguridad de DevOps, protección de cargas de trabajo en la nube, gestión de derechos de infraestructura en la nube y seguridad de red. Esto permite a los analistas de SOC, administradores de seguridad y desarrolladores utilizar CNAPP para una colaboración más eficaz.
Los desarrolladores y administradores pueden trabajar juntos para integrar proactivamente la seguridad en el código de la aplicación, mientras que los analistas de SOC obtienen la amplitud y profundidad de la información que necesitan para anticipar posibles riesgos de seguridad y responder a las amenazas en tiempo real. El resultado es una protección de extremo a extremo que ayuda a las empresas a operar de forma más segura en entornos de nube en constante evolución y ritmo rápido.
- Leer más Perspectivas de los socios desde la seguridad de Microsoft.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps
- :posee
- :es
- :dónde
- a
- Nuestra Empresa
- Lograr
- el logro de
- a través de
- adaptación
- adición
- administradores
- adoptar
- ventajas
- anciano
- Agente
- Alertas
- también
- an
- análisis
- Analistas
- y
- anticiparse a
- abejas
- Aplicación
- aplicada
- enfoque
- somos
- argumentar
- AS
- Activos
- At
- atacar
- ataques
- Confirmación de Viaje
- Bancos
- basado
- BE
- porque
- a las que has recomendado
- comenzado
- "Ser"
- MEJOR
- y las mejores prácticas
- mejores
- entre
- ambas
- incumplimiento
- amplitud
- Descanso
- la fuerza bruta
- pero
- by
- Campaña
- PUEDEN
- no puede
- capacidades
- tarjeta
- cases
- cambiado
- la elección de
- Soluciones
- infraestructura de nube
- Cloud Security
- código
- colaboración
- recoger
- combinación
- combinar
- combinado
- combinar
- Empresas
- integraciones
- exhaustivo
- compromiso
- Conexiones
- consolidar
- consolidación
- constante
- contexto
- contextual
- podría
- crédito
- .
- crítico
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- datos
- acuerdo
- debate
- profundo
- los defensores
- desplegar
- Desplegando
- profundidad
- detectar
- desarrolladores
- una experiencia diferente
- difícil
- dispar
- lugar de trabajo dinámico
- Eficaz
- eficiente
- elementos
- incrustar
- Abrazar
- que abarca
- emergentes
- poder
- habilitar
- permite
- de extremo a extremo
- Empresa
- Derecho
- Entorno
- ambientes
- Evento
- evolución
- ejemplo
- expandido
- expuesto
- Exposición
- factores importantes
- de ritmo rápido
- Favorecer
- Caracteristicas
- Archive
- financiero
- servicios financieros
- Nombre
- Flexibilidad
- flexible
- Focus
- FORCE
- frecuente
- Desde
- promover
- futuras
- Obtén
- obtener
- da
- creció
- guía
- emprendedor
- Tienen
- saludable
- ayudando
- ayuda
- Sin embargo
- HTTPS
- Identifique
- imagen
- Impacto
- importante
- es la mejora continua
- in
- a fondo
- incorpora
- INSTRUMENTO individual
- afluencia
- información
- EN LA MINA
- posiblemente
- instalar
- integrar
- Internet
- dentro
- investigar
- IT
- SUS
- jpg
- acuerdo
- Clave
- Saber
- paisaje
- Gran escala
- izquierda
- Apalancamiento
- apalancamientos
- como
- vinculado
- Lista
- pequeño
- log
- mirando
- MIRADAS
- Mantener los
- un mejor mantenimiento.
- para lograr
- HACE
- el malware
- Management
- muchos
- métodos
- Microsoft
- podría
- modelo
- monitoreo
- más,
- más eficiente
- MEJOR DE TU
- movimiento
- nativo
- ¿ Necesita ayuda
- del sistema,
- Red de Seguridad
- números
- of
- Ofrecido
- Ofertas
- a menudo
- on
- en marcha
- , solamente
- funcionar
- optimizando
- or
- organización
- para las fiestas.
- Otro
- abrumado
- particular
- particularmente
- camino
- permisos
- perspectivas
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- posible
- industria
- prácticas
- evitar
- priorización
- priorizar
- priorización
- profesionales
- Protección
- Push
- con rapidez
- clasificar
- RE
- Leer
- real
- en tiempo real
- recomendaciones
- reduce
- confiar
- exigir
- Requisitos
- Recursos
- Responder
- resultado
- Riesgo
- factores de riesgo
- riesgos
- robusto
- s
- ambiente seguro
- mismo
- seguro
- segura
- EN LINEA
- los riesgos de seguridad
- ver
- visto
- sentido
- sensible
- de coches
- Turno
- tienes
- señales
- Social
- Software
- Soluciones
- algo
- sofisticado
- soluciones y
- etapas
- comienzo
- Estado
- aerodinamizar
- exitosos
- tal
- sugieren
- sintetizar
- equipo
- equipos
- Tecnologías
- que
- esa
- La
- su
- Estas
- ellos
- así
- amenaza
- amenazas
- equipo
- a
- hoy
- juntos
- del IRS
- Convertido
- entender
- unificado
- utilizan el
- usado
- usos
- Ve
- vendedor
- Versus
- la visibilidad
- Camino..
- we
- tuvieron
- ¿
- cuando
- mientras
- que
- mientras
- Actividades:
- trabajar juntos
- flujos de trabajo
- mundo
- se
- tú
- zephyrnet
