Las metodologías de desarrollo de aplicaciones se están alejando del modelo tradicional de "cascada" para adoptar procesos más ágiles de integración continua/entrega continua (CI/CD) con automatización de extremo a extremo. Este nuevo enfoque aporta muchas ventajas, como un menor tiempo de comercialización y una entrega más rápida, pero también introduce desafíos de seguridad, ya que las metodologías de seguridad tradicionales no se diseñaron para abordar estos flujos de trabajo de las aplicaciones modernas. A medida que los equipos de desarrolladores adoptan las tecnologías nativas de la nube, los equipos de seguridad se esfuerzan para mantenerse actualizados. Los controles de prevención limitados, la escasa visibilidad y las herramientas que carecen de automatización dan lugar a análisis de seguridad incompletos: todo ello aumenta el riesgo de compromiso y la probabilidad de que se produzcan vulneraciones en los entornos de la nube. Mientras tanto, surge la demanda de un enfoque totalmente nuevo de la seguridad. Aparecen las plataformas de seguridad nativas de la nube (CNSP).

Antes de analizar en detalle lo que es una CNSP, entendamos primero a qué se refiere el término "nativo de la nube".

¿Qué significa "nativo de la nube"?
El término "nativo de la nube" se refiere a un enfoque para desarrollar y ejecutar aplicaciones que aprovecha al máximo un modelo de entrega de computación en la nube en lugar de un centro de datos local. Este enfoque toma lo mejor de lo que ofrece la nube (escalabilidad, capacidad de implementación, capacidad de gestión y potencia informática ilimitada a petición) y aplica estos principios al desarrollo de software, combinados con la automatización de CI/CD, para aumentar radicalmente la productividad, la agilidad empresarial y el ahorro de costos.

Las arquitecturas nativas de la nube se componen de servicios en la nube, como contenedores, seguridad sin servidor, plataforma como servicio (PaaS) y microservicios. Estos servicios están ligeramente unidos, lo que significa que no están conectados a ningún componente de la infraestructura, y esto permite a los desarrolladores realizar cambios frecuentes sin afectar otras partes de la aplicación o los proyectos de otros miembros del equipo, todo ello a través de los límites tecnológicos, como las implementaciones públicas, privadas y de nubes múltiples.

En resumen, "nativo de la nube" se refiere a una metodología de desarrollo de software que está esencialmente diseñada para la entrega en la nube y ejemplifica todos los beneficios de la nube por naturaleza.

Los inicios de la seguridad nativa de la nube
A medida que más organizaciones han adoptado DevOps y los equipos de desarrolladores han comenzado a actualizar sus canales de desarrollo de aplicaciones, los equipos de seguridad se dieron cuenta rápidamente de que sus herramientas no eran adecuadas para los patrones de seguridad nativa de la nube accionados por desarrolladores, centrados en las API e independientes de la infraestructura. Como resultado, los productos de seguridad nativos de la nube comenzaron a llegar al mercado. Cada uno de estos productos estaba diseñado para abordar una parte del problema o un segmento de la pila de software, pero por sí solos no podían recopilar suficiente información para comprender o informar con precisión sobre los riesgos en los entornos nativos de la nube. Esto obligaba a los equipos de seguridad a enfrentarse a varias herramientas y proveedores, lo que aumentaba el costo, la complejidad y el riesgo, además de crear puntos ciegos en los que las herramientas se superponían pero no se integraban.

Aparecen las plataformas de seguridad nativa de la nube
La solución a este problema requiere un enfoque de plataforma unificada que pueda abarcar todo el ciclo de vida de CI/CD e integrarse con el flujo de trabajo de DevOps. Al igual que los enfoques nativos de la nube han cambiado fundamentalmente la forma en que se utiliza la nube, las CNSP están reestructurando fundamentalmente la forma en que se protege la nube.

Las CNSP comparten el contexto sobre la infraestructura, PaaS, usuarios, plataformas de desarrollo, datos y cargas de trabajo de aplicaciones a través de los componentes de la plataforma para mejorar la seguridad. También hacen lo siguiente

• Proporcionan visibilidad unificada a los equipos de SecOps y DevOps.
• Ofrecen un conjunto integrado de capacidades para responder a las amenazas y proteger las aplicaciones nativas de la nube.
• Automatizan la corrección de vulnerabilidades y errores de configuración de forma coherente a lo largo de todo el ciclo de vida de desarrollo-implementación-ejecución.

 Para analizar en detalle las propiedades que definen una CNSP, consulte Principios de vital importancia de una plataforma de seguridad nativa de la nube.

Las CNSP y el futuro
Antes, las organizaciones que querían adoptar nuevas opciones informáticas se veían abrumadas por la necesidad de comprar más productos de seguridad para brindar soporte a esas opciones. Unir soluciones dispares en un intento de aplicar políticas coherentes a través de los límites tecnológicos se convirtió más en un problema que en una solución. Sin embargo, las CNSP proporcionan cobertura a lo largo de todo el ciclo de vida de las opciones informáticas, la nube múltiples y el desarrollo de aplicaciones. Esto permite a las organizaciones elegir las opciones informáticas adecuadas para cualquier carga de trabajo, lo que les brinda libertad sin preocuparse de cómo integrar las soluciones para la seguridad. Las CNSP personifican los beneficios de una estrategia nativa de la nube, lo que permite agilidad, flexibilidad y transformación digital.

Haga clic aquí para obtener más información sobre las plataformas de seguridad nativas de la nube.