Mejora de la velocidad de seguridad con cargas de trabajo sin agentes

Por Benny Zemmour, Gerente de Grupo de Seguridad en la Nube, Check Point.

Por qué el desarrollo moderno exige una protección de la carga de trabajo sin agentes

En la era de los ciclos de desarrollo de software acelerados y las aplicaciones complejas, la seguridad debe automatizarse. Como tal, las soluciones de seguridad sin agentes se han convertido en un estándar de facto para muchas organizaciones modernas que desean garantizar que la seguridad se integre en las implementaciones en la nube sin obstaculizar a los desarrolladores. Esto permite a los equipos de seguridad tener una visión completa, de forma automática, en toda la nube sin la necesidad de instalar agentes, lo que ayuda a eliminar los puntos ciegos y permite la detección rápida de vulnerabilidades y problemas de cumplimiento.

Libérese de la interferencia de agentes

Una solución sin agentes puede eliminar la fricción entre el desarrollo y la seguridad. En lugar de que la seguridad dependa de los desarrolladores para implementar protocolos, o de exigir a los desarrolladores que reduzcan la velocidad para las pruebas de seguridad, una opción de implementación sin agentes le brinda una visibilidad inmediata y profunda de los problemas de configuración de seguridad del sistema operativo, las credenciales filtradas y el malware en las cargas de trabajo. Y no interferirá con el rendimiento, por lo que todos se mantienen felices. Al aprovechar el modelo de escaneo como servicio de Check Point CloudGuard, puede aprovechar al máximo la implementación de cargas de trabajo sin agentes para lograr una protección óptima de las cargas de trabajo.

Echemos un vistazo a lo sencillo que es aprovechar la funcionalidad de Postura de carga de trabajo sin agentes (AWP) para proteger sus cargas de trabajo.

Aquí, AWP está alimentando sus hallazgos de análisis profundos a la plataforma CNAPP de CloudGuard. AWP examina un host (compute, ec2) para:

• Visibilidad de vulnerabilidades
• Detalles de las credenciales expuestas
• Visibilidad del malware dentro de cada carga de trabajo
• Cumplimiento a nivel de sistema operativo
• Detección de intrusiones
• Supervisión de la integridad de los archivos

CloudGuard también considera los puertos abiertos y expuestos y el nivel de exposición de la red: público, privado o híbrido. La inteligencia de amenazas correlaciona estos hallazgos con la actividad de auditoría para ofrecer una puntuación de riesgo clara y comprensible:

En las columnas que se muestran arriba, CloudGuard sopesa el contexto proporcionado por AWP para determinar el nivel de riesgo para cada activo en la nube, como si se está ejecutando, la exposición de la red, las fugas de credenciales, el período de análisis y más.

Una vez que se activa AWP, CloudGuard también activa el panel de Administración de Riesgos Efectiva (ERM) :

Este panel calcula y muestra una puntuación de riesgo general basada en áreas relevantes de exposición y hallazgos de riesgo proporcionados por el contexto profundo y la inteligencia de amenazas de AWP, junto con otros componentes integrados de la solución CNAPP de CloudGuard.

Como parte de la solución integrada CloudGuard CNAPP de Check Point, AWP le permite controlar todos sus sistemas con un panel de control integrado y unificado que simplifica la protección.

Y todos los hallazgos de AWP se reúnen en una sola plataforma para que otros componentes de seguridad de CloudGuard puedan aprovechar esa inteligencia y contexto para proteger mejor su postura en la nube.

Haga que AWP trabaje para su equipo

Recupere el control de sus entornos en la nube con la solución CNAPP CloudGuard de Check Point, incluida la nueva Postura de carga de trabajo sin agentes. Y, por una vez, tendrá algo en lo que tanto sus desarrolladores como los profesionales de seguridad pueden estar de acuerdo. ¿Por qué a todos les gusta tanto AWP?

• A los desarrolladores les encanta AWP porque es fluido, automatizado y no tiene impacto en las cargas de trabajo en vivo, por lo que pueden concentrarse en crear funciones y refinar la experiencia del usuario.
• A los profesionales de la seguridad les encanta AWP porque les brinda una visión profunda de la postura de seguridad de los activos de carga de trabajo en la nube, para que puedan implementar barreras de protección que mantengan a toda la organización en el buen camino y en cumplimiento.

Más información aqui. ¿Desea mantenerse al día con lo último y lo mejor en seguridad cibernética? No busque más allá de la CyberTalk.org boletín de noticias! Regístrese hoy para recibir noticias de primer nivel, mejores prácticas y análisis de expertos directamente en su bandeja de entrada.

Post Mejora de la velocidad de seguridad con cargas de trabajo sin agentes apareció primero en Charla cibernética.