Palo Alto Prisma Cloud, seguridad en la nube y para la nube

Hace tiempo que la migración a la nube, acelerada por la pandemia sanitaria, se da por hecho. Los expertos coinciden en que, en mayor o menor medidas todas las empresas han abrazado el cloud. Un 94% dice que está utilizando más de una plataforma en la nube, según el 2020 State of Cloud Native Security Report, que también recoge que un 60% afirma que usa entre dos y cinco plataformas en la nube. Por otra parte, las organizaciones también están aprovechando múltiples ofertas de cómputo: según nuestra encuesta, el 86% de las organizaciones esperan que su uso de cargas de trabajo en la nube aumente o permanezca igual, utilizando una combinación de VM, contenedores, contenedores como servicio (CaaS) y plataforma como servicio (PaaS).

A medida que las organizaciones avanzan hacia la adopción de múltiples nubes y computación, necesitan nuevas capacidades para implementar políticas de seguridad en la nube consistentes y administrar el riesgo de manera integral. Estas necesidades se satisfacen mejor a través de una plataforma única e integral; de hecho, el 51% de las organizaciones dijeron que una única solución de extremo a extremo mejoraría su postura de seguridad en la nube.

Con el lanzamiento de Prisma Cloud en noviembre de 2019, Palo Alto anunciaba una nueva categoría de producto que bautizaba como Cloud Native Security Platform (CNSP) para la securización de las aplicaciones nativas cloud. Un año después lanzaba la segunda versión del producto, añadiendo cuatro nuevos módulos incluido la microsegmentación basada en identidad fruto de su adquisición de Aporeto por 150 millones de dólares. La actualización Prisma Cloud 2.0 también agregó capacidades de prevención de pérdida de datos que brindan descubrimiento, clasificación y detección de malware para Amazon Web Services Simple Storage Service (AWS S3).

Las mejoras en el producto no se detuvieron y a primeros de este año se añadieron otra serie de mejoras que permiten a Prisma Cloud añadir capacidades de firewall de aplicaciones web (WAF). De manera específica, las mejoras de estos módulos incluyen:

Gestión de riesgos de bots: los clientes de Prisma Cloud Web Application y API Security (WAAS) ahora pueden administrar bots web y decidir cómo manejar el acceso para diferentes tipos de bots. Los usuarios tienen visibilidad y protección personalizables que cubren bots conocidos, desconocidos y definidos por el usuario.

Protección avanzada contra DoS: Prisma Cloud WAAS ahora incluye la capacidad de defenderse contra ataques de denegación de servicio (DoS) en la capa de aplicación mediante la aplicación de controles de tasa.

Seguridad del host con políticas de cumplimiento personalizadas: Prisma Cloud mejora el cumplimiento de las máquinas virtuales con verificaciones de cumplimiento personalizadas para sistemas operativos, orquestadores y configuraciones de tiempo de ejecución.

Seguridad del contenedor con control mejorado del clúster de Kubernetes y comprobaciones de cumplimiento de CRI-O: Prisma Cloud ahora tiene una integración más profunda de Kubernetes® con conocimiento mejorado del clúster de Kubernetes. Esto simplifica la obtención de visibilidad rápida, la administración de políticas de seguridad y la visualización de auditorías en tiempo de ejecución a través de filtros de clúster de Kubernetes. Para CRI-O, Prisma Cloud asigna 25 controles de cumplimiento específicos a CRI-O en contenedores, imágenes y configuraciones de host.

Estas mejoras han permitido crear una plataforma integral que permite a las organizaciones desarrollar, implementar y proteger aplicaciones nativas de la nube sin la complejidad, los riesgos y los problemas que presenta el uso de productos de múltiples productos.