Con ella se pueden proteger las aplicaciones nativas de la nube, pero también incluye computación sin servidores y la Plataforma como Servicio (PaaS)
Guardicore ha anunciado esta semana la incorporación de nuevas características en su Plataforma de seguridad Guardicore Centra, diseñada para ayudar a los arquitectos de seguridad a visualizar, segmentar y proteger las aplicaciones nativas de la nube, a la vez que se simplifica aún más el proceso de reducción de riesgos para aplicaciones empresariales de misión crítica a través de la segmentación.
Basándose en su amplia cobertura de seguridad en entornos de centros de datos híbridos, Guardicore protege las aplicaciones nativas de la nube, incluyendo computación sin servidores y la Plataforma como Servicio (PaaS). Esto permite a los equipos de seguridad visualizar y controlar el acceso a las aplicaciones nativas de la nube desde la misma plataforma de seguridad de Guardicore Centra, donde protegen las aplicaciones que se ejecutan en sistemas bare-metal, servidores virtuales, infraestructura como servicio (IaaS) y contenedores. Esto proporciona a los profesionales de la seguridad una plataforma única, que les ofrece una visión completa de todas las aplicaciones y flujos, un cuadro de mando único y coherente para crear, actualizar y aplicar políticas, simplificando drásticamente la gestión de las políticas de seguridad en entornos híbridos de centros de datos y nubes.
«El desarrollo de aplicaciones nativas de la nube se está convirtiendo en el nuevo estándar para construir y escalar con rapidez nuevas aplicaciones de negocios y optimizar las existentes«, dijo Pavel Gurvich, cofundador y CEO de Guardicore. «Hasta ahora, para proporcionar una protección adecuada de los servicios PaaS como AWS S3, Azure SQL y GCP Cloud Run, se han necesitado herramientas de seguridad autónomas para visualizar adecuadamente el acceso a estos servicios y aplicar políticas de control de acceso, lo que ha dado lugar a una gestión ineficiente de las políticas de seguridad en entornos híbridos. Guardicore ha simplificado todo esto integrando soporte en nube en la plataforma de seguridad de Guardicore Centra. Esto permite que la seguridad se mantenga al mismo ritmo que los DevOps y a la vez conserve los niveles de seguridad adecuados para proteger los datos y aplicaciones sensibles«.
Seguridad para aplicaciones nativas de la nube
La plataforma de seguridad Guardicore Centra asegura la producción y los elementos operativos de las aplicaciones nativas de la nube, permitiendo a los equipos de seguridad TI visualizar el acceso a los servicios PaaS, por usuario, sistema o servicio de la nube, proporcionando un mapa visual de todas las interacciones entre esos servicios, incluidos los flujos de aplicaciones. Las políticas de segmentación de Guardicore controlan el acceso a los recursos de la nube para asegurar que sólo acceden usuarios y sistemas autorizados, bloqueando cualquier acceso no autorizado y reduciendo la superficie de ataque de las aplicaciones nativas de la nube.
Guardicore Centra utiliza múltiples métodos para la recopilación de datos y el cumplimiento de políticas para aplicaciones nativas de la nube, incluidas las políticas de control de acceso nativas de la nube, las API de la nube, agentes de Guardicore y la utilización de mecanismos de instrumentación de códigos para tareas sin servidores. Esto proporciona la máxima flexibilidad en cuanto a la forma de aplicar el menor privilegio y reducir la superficie de ataque de los servicios nativos de la nube.
Segmentación impulsada por IA
Ya sea que se desplieguen en los centros de datos existentes en las instalaciones o en la nube, la segmentación de las aplicaciones a menudo requiere que el equipo de TI clasifique manualmente los activos y elabore las reglas de segmentación para lograr el nivel de seguridad adecuado. Guardicore ya proporciona un flujo de trabajo intuitivo e integrado para minimizar las tareas manuales, pero al aprovechar la IA, la versión 5 de Guardicore Centra acelera y simplifica aún más la segmentación y la gestión de políticas. La segmentación impulsada por IA de Guardicore Centra facilita aún más la clasificación de los activos y reduce el tiempo y el esfuerzo necesarios para aplicar una política de segmentación a las aplicaciones nuevas o existentes.
Basándose en la información obtenida de decenas de miles de aplicaciones y millones de flujos de clientes de Guardicore, y combinada con algoritmos basados en la inteligencia artificial, Guardicore Centra proporciona normas de clasificación de activos y asistencia en materia de políticas en tres áreas principales:
- Recomendaciones automáticas de priorización para la segmentación de las aplicaciones. Guardicore Centra, basándose en el análisis continuo de Guardicore de las aplicaciones que representan las mayores oportunidades de reducción de riesgos, proporciona automáticamente recomendaciones sobre qué aplicaciones segmentar primero.
- La exploración y la clasificación de las solicitudes. Para ayudar a reducir o incluso eliminar los procesos manuales para etiquetar activos y componentes de una aplicación en particular, Guardicore Centra automáticamente identifica, amplía y proporciona recomendaciones sobre cómo etiquetar una aplicación para una clasificación fácil y sin problemas.
- Recomendaciones de reglas de segmentación automática. Guardicore Centra proporciona recomendaciones de reglas de segmentación basadas en el comportamiento conocido de las aplicaciones y en un conjunto predefinido de plantillas de reglas para aplicaciones comunes. Por ejemplo, para los usuarios de Splunk, Guardicore Centra ofrecerá un conjunto predefinido de reglas para asegurar esta aplicación con una intervención humana mínima o nula. Esto proporciona una manera rápida y fácil de reducir el riesgo sin tener que escribir nuevas reglas o reescribir las reglas para otra aplicación.