Si en los últimos años, Cloudflare ha expandido regularmente su cartera de servicios de seguridad, una cosa aún faltaba: la gestión de la postura de seguridad en la nube (Gestión de postura de seguridad en la nube, CSPM). Esta categoría de herramientas de seguridad permite a las empresas comprender mejor y evaluar mejor el estado actual de aplicaciones e infraestructura en la nube. Este ya no es el caso desde el lanzamiento, ayer, de la oferta de gestión de postura de seguridad de CloudFlare, que ayudará a los equipos de seguridad a descubrir activos que pueden no conocer, en particular aplicaciones en la nube, puntos finales de API e incluso servicios suministrados por AI. Esto también incluye un tablero unificado con una visión general de los activos conocidos, para que las empresas puedan priorizar y remediar los riesgos identificados.

Entre las características principales de la solución, podemos citar:

- El descubrimiento y el inventario de ingredientes activos en tiempo real a través de SaaS y aplicaciones web.

- Un tablero unificado que ofrece visibilidad en todos los activos tecnológicos.

- Detección continua de amenazas y evaluación de riesgos según los activos.

- Protección de aplicaciones SaaS que contienen información confidencial.

- Gestión de la postura de API con siete nuevos análisis de riesgos.

- Integración de la gestión de la postura de seguridad del correo electrónico.

"La magia de esta solución se encuentra en el hecho de que un cliente se adhiere a Cloudflare, que está comenzando a representar el tráfico a nuestra red y que dentro de este tráfico, podemos descubrir las amenazas para él", dijo Michael Tremante, director principal de productos de Cloudflare, durante una entrevista exclusiva.

Un enfoque para la gestión de la red centrado en la red

La solución de gestión de postura de seguridad de CloudFlare funciona bastante diferente de las herramientas tradicionales que generalmente requieren agentes instalados en puntos finales o conexiones API en entornos de nubes. Su enfoque basado en la red permite dos rutas de descubrimiento separadas: ya sea mediante servicios inversos proxy que protegen las aplicaciones en la nube orientadas hacia el público, o mediante capacidades directas de proxy a través de CloudFlare Zero Trust para el tráfico de empleados.

Cuando el tráfico atraviesa la red CloudFlare, tanto las solicitudes entrantes a las aplicaciones de una empresa o tráfico fuera de los empleados, la plataforma realiza una inspección en profundidad de los paquetes después del descifrado. El sistema clasifica automáticamente los activos descubiertos, identificando los puntos de terminación de las API, las páginas de conexión, los formularios de pago e incluso los servicios suministrados por la IA, todos sin requerir la configuración por parte de los equipos de seguridad. "Nuestro proxy es una capa completa de la capa 7, y nuestra solución se descifra y se recria en las afueras de todo", dijo el Sr. Tremante. Para el tráfico de empleados, el mecanismo de descubrimiento funciona a través de la resolución DNS o las capacidades de poder completas. "Una vez que el tráfico es enviado por proxy, no marcamos una diferencia entre el usuario y el otro extremo de la conexión", agregó. "Puede ser una aplicación SaaS, una aplicación interna personalizada, siempre que use los protocolos que entendemos".

Gestión de la postura de seguridad controlada por la red

La gestión de seguridad de las aplicaciones SAAN puede ser particularmente compleja. La mayoría de los proveedores de SaaS ya han integrado varias verificaciones de acceso y seguridad, pero todavía hay mucho que hacer a nivel de red. M. Tremante señala que, por ejemplo, si una empresa usa Microsoft 365, una serie de controles específicos en el tablero proporcionado son más específicos para este entorno. "Si somos parte de un equipo de seguridad y queremos asegurarnos de que solo un subconjunto de sus empleados acceda a Outlook o Microsoft 365, y que ningún contenido que vaya a Outlook sea malicioso, es posible bloquearlo aguas arriba antes de que incluso llegue al servicio de Outlook, la red tiene un paso adelante, porque nuestra capa 7 de proxy está completa".

Prepárese para el cumplimiento PCI DSS 4.0

La plataforma también cumple con los requisitos de cumplimiento al identificar automáticamente problemas potenciales. La gestión de la postura de seguridad es particularmente importante para el cumplimiento regulatorio. Una de las preocupaciones que enfrentarán muchas compañías este mes es el cumplimiento de la versión 4.0 del estándar PCI DSS (estándar de seguridad de los datos de la industria de seguridad de pago), que entrará en vigencia el 31 de marzo ". Como parte de la administración de la postura de seguridad, ahora descubrimos todos los recursos web externos cargados en aplicaciones web", dijo Michael Tremante. Esta capacidad es un elemento clave de cumplimiento del estándar PCI DSS 4.0.

Hacia una gestión completa de la postura de seguridad

Es importante tener en cuenta que la tecnología de gestión de postura de seguridad de CloudFlare aún no es un CSPM completo, ya que se limita al descubrimiento de activos ya protegidos por la red CloudFlare. Para el futuro, la compañía ya tiene proyectos de expansión. "Este es el primer paso, y nos dirigimos resueltamente hacia la gestión completa de la postura segura", reveló el Sr. Tremante. "Planeamos iniciar un escaneo activo de activos, incluso si aún no están integrados en la red de afluentes de nubes. Esta capacidad permitiría que CloudFlare se posicione más directamente frente a los proveedores tradicionales de gestión de postura de seguridad, mientras que retienen su enfoque centrado en la red como un elemento de diferenciación". A veces los clientes piensan que están completamente integrados en Cloudflare en CloudFlare, cuando a veces tienen otra red en algún lugar que han olvidado por completo ", agregó el Sr. Tremante.