Inicio Educación Ciberseguridad Plataformas de protección de aplicaciones nativas de la nube

plataforma de protección de aplicaciones nativas de la nube — Ilustraciones: iStock.

Plataformas de protección de aplicaciones nativas de la nube

Por Dula Hernández, Systems Engineering Manager en Palo Alto Networks México

Por

2 mayo, 2024

Las organizaciones —incluidas las universidades, por supuesto— dependen crecientemente del software, aplicaciones y almacenamiento alojados en la nube; en esta tendencia la mayoría de los entornos de nube incluyen software de código abierto. Eso representa amplios y diversos riesgos ante la integridad y disponibilidad de la información. Más allá de tener una correcta administración y protección del entorno cloud, el uso de una plataforma de protección de aplicaciones nativas de la nube (Cloud-Native Application Protection Platform, CNAPP) ofrece ahorro de costos y beneficios diversos.

Primero, recordemos que la tecnología en la nube permite escalar y adaptarse rápidamente. Eso impulsa la agilidad, la racionalización de operaciones y la aceleración de la innovación. Pero con este aumento de la dependencia de la nube y el crecimiento explosivo del desarrollo de aplicaciones en la nube impulsado por la inteligencia artificial también incrementan los riesgos.

Es por ello por lo que la ciberseguridad moderna requiere el uso de una plataforma de protección de aplicaciones nativas de la nube. El objetivo es eliminar vulnerabilidades en desarrollo y detener los exploits en tiempo de ejecución antes de que causen severos daños.

Plataforma de protección de aplicaciones nativas de la nube: ventajas

Los resultados clave de invertir en una plataforma de protección de aplicaciones nativas de la nube incluyen la reducción del esfuerzo de la seguridad en operaciones; la disminución del esfuerzo de DevOps, y un descenso directo de los posibles costos de infracción.

●Una plataforma de protección de aplicaciones nativas de la nube aumenta la eficiencia del equipo de SecOps para las aplicaciones de nube. Los profesionales de seguridad reducen el tiempo que dedican a investigaciones de seguridad en la nube en 48%, de acuerdo con el estudio The Total Economic Impact of Palo Alto Networks Prisma Cloud.

Además, configurar y aplicar políticas en múltiples nubes se vuelve más fácil, con una reducción del 80% en el tiempo requerido. La eficiencia obtenida con ambos ahorros de tiempo durante tres años equivale a 3.5 millones de dólares.

●La productividad de DevOps aumenta al adoptar la seguridad de “desplazamiento a la izquierda”. Cuando los desarrolladores colaboran con SecOps utilizando una CNAPP para detectar vulnerabilidades durante la etapa de codificación, se asegura la creación de DevSecOps. Con el desplazamiento hacia la izquierda de la seguridad, antes de la etapa de implementación, se eliminan los problemas. Ello reduce la necesidad de retrabajo y posibles incidentes de seguridad futuros.

En esta etapa se acorta 60% el tiempo necesario para abordar las vulnerabilidades debido a las eficiencias de desplazamiento hacia la izquierda habilitadas por la CNAPP Prisma Cloud. El valor del retrabajo reducido es de 1.8 millones de dólares en un período de tres años.

Cumplimiento eficiente

●Con una plataforma de protección de aplicaciones nativas de la nube se disminuye el riesgo de violaciones de datos a gran escala. Al prever los incidentes se evitan el tiempo de inactividad que consume mucho tiempo. La reducción está valorada en 2.8 millones de dólares en tres años.

●Al consolidar soluciones de seguridad y mostrar la postura de seguridad en un solo lugar se crea una importante mejora en la eficiencia para los profesionales de cumplimiento. El tiempo para producir y verificar informes por sí solo se reduce en 90% y los tiempos de auditoría se acortan hasta en 67%. Los ahorros en el transcurso de tres años dan como resultado 1.3 millones durante un lapso de tres años.

Mejor retorno de inversión

Debido a que los activos de seguridad no operan en el vacío y, por lo tanto, necesitan operar con otras piezas, como fuentes de información en vivo; información de seguridad y gestión de eventos (SIEM); detección y respuesta de puntos finales (EDR), y sistemas de orquestación, automatización y respuesta de seguridad (SOAR), es necesario contar con una plataforma de protección de aplicaciones nativas de la nube que integre rápida y perfectamente con la mayoría de los productos que existen en el mercado.

Finalmente, el tema de costos por adquisición de licencia, asistencia, implementación y capacitación son muy bajos. Esto de acuerdo con las entrevistas hechas por Forrester a responsables de la ciberseguridad en empresas de salud —entre otras industrias— para la realización del estudio The Total Economic Impact of Palo Alto Networks Prisma Cloud.

Es un hecho que utilizar una plataforma de protección de aplicaciones nativas de la nube con inteligencia Code-to-Cloud se fomenta la colaboración entre desarrolladores y profesionales de seguridad. Se obtiene así un retorno de la inversión de 264%, en promedio. Por esta, y todas las razones que hemos comentado, es fundamental que diferenciemos soluciones que proporcionan solamente métricas de las que integran capacidad de remediación, seguridad de código y aplicación de políticas.