O que é uma plataforma de proteção de cargas de trabalho na nuvem (CWPP)?

Por que a CWPP é importante?

Tecnologias legadas baseadas em rede geralmente não são bem integradas a ambientes de nuvem. A maioria das empresas usa uma combinação de provedores de serviços na nuvem (CSPs) e data centers privados para hospedar aplicativos, dificultando que tecnologias legadas baseadas em rede forneçam a visibilidade consistente e completa que as empresas precisam para suas cargas de trabalho. As empresas modernas precisam posicionar seus aplicativos, cargas de trabalho e serviços no centro de seus planos de segurança.

Como as plataformas de proteção de terminais foram desenvolvidas originalmente para proteger laptops, desktops e dispositivos móveis, e não cargas de trabalho na nuvem, elas podem colocar dados corporativos em risco. Uma verdadeira CWPP é desenvolvida do zero para proteger cargas de trabalho na nuvem, e não adaptada a partir de tecnologias legadas criadas para outros fins.

Além disso, a segurança de cargas de trabalho deve ser proativa, não reativa. Por exemplo, é melhor verificar as cargas de trabalho na nuvem durante a implantação em busca de vulnerabilidades e configurações incorretas, já que as configurações incorretas geralmente representam um risco maior para as organizações do que o comprometimento das cargas de trabalho.

O que procurar em uma CWPP

À medida que as empresas evoluem, a necessidade de uma CWPP continua crescendo. Há muitas opções no mercado, nem todas são plataformas completas. Portanto, se você estiver comparando diferentes soluções de CWPP, aqui estão algumas coisas para ter em mente:

• Em um futuro próximo, a maior parte da infraestrutura empresarial será híbrida, com arquitetura multinuvem. Portanto, uma CWPP eficaz precisa proteger máquinas físicas, VMs, contêineres e cargas de trabalho sem servidor.
• Você deve conseguir gerenciar uma CWPP a partir de um console, gerenciado por meio de um único conjunto de APIs.
• Uma oferta de CWPP completa deve expor todas as suas funcionalidades através de APIs para facilitar a automação em ambientes de nuvem.
• Os fornecedores da CWPP devem ser capazes de compartilhar um roteiro de desenvolvimento e um design de arquitetura para proteção de ambientes sem servidor.

Considerações sobre CWPP para líderes de segurança

Deixando de lado os recursos do produto, é importante considerar como incorporar a funcionalidade da CWPP para obter proteção futura da cargas de trabalho na nuvem. Algumas recomendações:

• Visibilidade e controle: certifique-se de que sua arquitetura forneça visibilidade e controle consistentes de todas as cargas de trabalho, independentemente de sua localização, tamanho ou arquitetura.
• Proteção de contêiner: considere fornecedores de CWPP que oferecem segurança de contêiner ou têm um roteiro claro de suporte para proteção sem servidor e que oferecem gerenciamento integrado da postura de segurança na nuvem (CSPM) para identificar configurações de risco.
• Verificação e conformidade: a verificação e a conformidade das cargas de trabalho devem ser estendidas ao DevOps como parte de uma abordagem de DevSecOps (especialmente com desenvolvimento e implantação baseados em contêiner e funções sem servidor baseadas em PaaS).
• Princípios de zero trust: use uma abordagem de negação padrão para proteção de cargas de trabalho sempre que possível em tempo de execução, mesmo que apenas no modo de detecção, em vez de uma estratégia baseada em antivírus.
• Flexibilidade: desenvolva arquiteturas de CWPP voltadas a casos em que o uso de agentes em tempo de execução seja inviável ou desnecessário.

Zscaler e CWPP

Um componente essencial da plataforma da Zscaler é a Zscaler Workload Communications, que oferece segurança zero trust abrangente para suas cargas de trabalho na nuvem.A plataforma da Zscaler inspeciona todo o tráfego em linha para proteger contra ameaças cibernéticas e perda de dados, estabelece a identidade e o contexto da solicitação de acesso e aplica todas as políticas apropriadas antes de estabelecer conectividade com a internet, aplicativos SaaS ou cargas de trabalho privadas. 

A Zscaler Workload Communications dá à sua organização o poder de:

• Proteger aplicativos essenciais na nuvem: evite ataques de dia zero, perda de dados e ataques de ransomware em aplicativos essenciais para garantir operações comerciais contínuas.
• Eliminar VPNs site a site: Aplique políticas de acesso de privilégio mínimo ao conectar suas cargas de trabalho na nuvem localizadas em diferentes VPCs/VNets, regiões ou nuvens públicas com zero trust..
• Acelerar integrações em fusões e aquisições: Melhore a integração após fusões e aquisições, oferecendo acesso a aplicativos entre redes sem conectá-las.. Administre uma postura de segurança universal para proteger cargas de trabalho em várias VPCs, regiões e nuvens públicas.
• Proteger infraestrura de desktop virtual na nuvem: Proteja VDIs persistentes e não persistentes fornecidas a partir da infraestrutura da nuvem, aplicando políticas para controlar o acesso a sites explicitamente permitidos e aplicativos privados.