Estamos en 2024, y casi todas las organizaciones tienen presencia en la nube, utilizando uno o más proveedores de servicios en la nube. Sin embargo, muchas aún luchan con los ya conocidos riesgos de seguridad en la nube.

Desde brechas de visibilidad, falta de controles de seguridad, desafíos de cumplimiento o el temor a una brecha de datos, que parece casi inevitable considerando que el 80% de las brechas en la nube ocurren allí.

Lee más sobre los principales riesgos en la nube aquí: https://insights.integrity360.com/what-are-the-main-cloud-security-threats-in-2024

La confusión: ¡el auge de las siglas de cuatro letras!

Durante años, la industria parecía luchar por encontrar una solución sólida a estos desafíos. La mayoría de los proveedores de seguridad han abordado la seguridad en la nube desde la perspectiva de su experiencia previa: por ejemplo, las empresas centradas en identidad promueven soluciones IAM y CIEM, mientras que los proveedores de seguridad de red se enfocan en firewalls en la nube y soluciones WAF, o los proveedores de seguridad de endpoints evolucionan hacia CWPP. Esto ha generado mucha confusión entre los profesionales de la seguridad, que intentan encontrar la solución óptima para proteger sus entornos en la nube.

Un patrón interesante ha surgido: por cada desafío, la industria respondió con una sigla de cuatro letras (FLA, por sus siglas en inglés). CSPM, CWPP, CIEM, KSPM, WAAP, DSPM, SSPM, por mencionar algunas. Aunque las capacidades que ofrecen estas soluciones son necesarias, es poco realista esperar que las organizaciones seleccionen, adquieran, gestionen e integren todas estas herramientas diferentes, especialmente con presupuestos y recursos limitados.

Mientras tanto, muchas startups tecnológicas han aparecido en escena, tratando de encontrar soluciones innovadoras para uno o más de estos riesgos. Cientos de herramientas de seguridad que tienen un enfoque muy limitado en un desafío específico: una herramienta para asegurar imágenes de contenedores, otra para la seguridad de pipelines CI/CD, una más para la seguridad de APIs, otra para identificar vulnerabilidades en workloads en la nube, y una más para controlar identidades y permisos... ya te haces una idea.

¿La respuesta puede ser otra sigla?

Puede parecer obvio, pero casi todas las herramientas de seguridad en la nube son, a un nivel abstracto, simplemente otro SaaS. Es una aplicación de software alojada en la nube, entonces, ¿por qué no cubrir todas las capacidades necesarias para proteger los entornos en la nube?

Gartner ofreció una respuesta teórica en 2021: la Cloud Native Application Protection Platform (CNAPP). Aunque el nombre puede no reflejar completamente el propósito de esta solución, en resumen, el objetivo de una CNAPP es proteger las aplicaciones empresariales en la nube desde el desarrollo hasta el runtime – cubriendo la gestión de la nube, workloads, datos, identidades, código y cada activo en un entorno empresarial en la nube.

Como era de esperar, muchos proveedores de seguridad, incluidos los proveedores de servicios en la nube, intentaron redefinir sus herramientas existentes de seguridad en la nube como CNAPP, dada la falta de una definición estándar en el mercado sobre las capacidades esperadas de una CNAPP.

Integrity360 y Orca Security

En Integrity360 hemos probado y evaluado más de 30 soluciones de seguridad en la nube etiquetadas como CNAPP, para ofrecer a nuestros clientes las mejores soluciones de seguridad en la nube. Nos hemos asociado con las principales empresas de seguridad en la nube para garantizar un portafolio adecuado que cubra cada caso de uso, seleccionando la solución más adecuada para los requisitos de seguridad, la infraestructura en la nube y las diferentes necesidades comerciales de nuestros clientes.

Orca Security es uno de nuestros principales socios estratégicos, ya que ofrece un enfoque holístico único para la seguridad en la nube, con una plataforma única que protege cada capa del stack tecnológico de la nube: infraestructura, aplicaciones, pipeline CI/CD, identidades y permisos, y datos.

La plataforma Orca Security ofrece visibilidad y cobertura del 100% de todo el entorno en la nube desde el primer día, procesando grandes volúmenes de datos y haciéndolos consumibles y accionables para respaldar la toma de decisiones, añadiendo un contexto enriquecido a los hallazgos de seguridad en la nube como vectores de ataque, en lugar de alertas aisladas. En resumen, la plataforma Orca Security proporciona todas las capacidades requeridas por una solución CNAPP con una interfaz intuitiva, un rápido retorno de valor y más.

Ponte en contacto con nosotros o habla con tu gestor de cuenta de Integrity360 para una evaluación gratuita de riesgos en la nube, que te dará una visibilidad sin precedentes de todos tus riesgos en la nube – y descubre si es la respuesta para proteger tu nube.