Lanzada por la empresa de seguridad de código abierto Paladin Cloud, la plataforma SaaS del mismo nombre se centra en descubrir la superficie de ataque empresarial y gestionar las vulnerabilidades en la nube. Construida sobre el núcleo de código abierto de Paladin Cloud, la plataforma proporciona un conjunto de políticas de seguridad implementadas mediante código para gestionar políticas extensas mediante la integración en varios sistemas empresariales y, por lo tanto, brinda una descripción general de la seguridad en entornos multinube. "Nuestra plataforma de seguridad en la nube ayuda a los desarrolladores y equipos de seguridad a definir la superficie de ataque de sus activos cibernéticos, verificar que los controles de seguridad brinden la protección esperada y extender su postura de seguridad en entornos híbridos y multinube", afirmó Daniel Deeney, cofundador y director ejecutivo de Paladin Cloud. . Descargar y utilizar Paladin Cloud, lanzado inicialmente en julio de 2022 en GitHub, es completamente gratuito. La oferta multinube presenta una interfaz UI/UX mejorada y se integra con plataformas de identidad federadas (como Active Directory).

Índice
  1. Seguridad en la nube basada en código
  2. Adopción temprana prometedora

Seguridad en la nube basada en código

La plataforma de seguridad en la nube realiza un monitoreo continuo para identificar y visualizar activos digitales mientras detecta vulnerabilidades, configuraciones incorrectas y riesgos de seguridad. Paladin Cloud también prioriza los riesgos de seguridad para ayudar a los equipos de DevOps a gestionar los flujos de trabajo y realizar correcciones automatizadas. Las capacidades de alerta y monitoreo en la nube de la plataforma, basadas en código y sin agentes, se combinan con integraciones de sistemas empresariales de terceros para permitir que los equipos de seguridad validen los controles y protecciones de seguridad existentes. Por ejemplo, el producto contiene un complemento para Qualys, un escáner de vulnerabilidades, que asigna automáticamente las instalaciones de Qualys al inventario de instancias de nube compuesta elástica (EC2) de AWS. Con este mapeo, es posible identificar puntos ciegos y brechas de cobertura donde Qualys no está instalado y, por lo tanto, no protege las instancias AWS EC2. “La plataforma SaaS empresarial se integra perfectamente con proveedores de servicios en la nube como AWS, Azure y Google Cloud, y sistemas empresariales, como Qualys, Tenable, Aqua y Red Hat ACS. También continuamos agregando nuevos complementos a la plataforma en sistemas empresariales ampliamente implementados”, agregó Deeney.

La oferta de "seguridad como código" de la plataforma, que hace referencia a varios cientos de políticas de seguridad precodificadas de referencias regulatorias del Centro para la Seguridad de Internet (CIS) y el Instituto Nacional de Estándares y Tecnología (NIST), junto con las mejores de la industria. practicar políticas de otras fuentes organizativas, también permite a las empresas codificar sus propias políticas de seguridad. "Es emocionante ver un nuevo actor en la gestión de la postura de seguridad en la nube y en el espacio de plataformas de protección de aplicaciones nativas de la nube", dijo Melinda Marks, analista principal de Enterprise. Grupo Estratégico (ESG). “Esta tendencia de seguridad como código tiene mucho éxito porque permite codificar la seguridad en una etapa temprana de los procesos de desarrollo para minimizar las configuraciones erróneas o los errores de codificación. Esto es más visible en la infraestructura de código abierto como código, donde los desarrolladores usan plantillas para construir su propia infraestructura en lugar de esperar a que TI o la empresa la construyan en su nombre. , añadió. Utilizando códigos prediseñados, la oferta agrega activos de seguridad y hallazgos de usuarios, aplicaciones, productos, unidades de negocios y servicios en la nube para proporcionar una vista granular y continua de los entornos multinube de un cliente.

Adopción temprana prometedora

Según Paladin Cloud, la adopción temprana de la plataforma por parte de las industrias de servicios financieros, tecnología y atención médica resultó en una reducción del 30% en la superficie de ataque en términos de exposición a vulnerabilidades e infracciones. amenazas. “Paladin utiliza conectores para ayudar a las empresas a identificar y visualizar sus activos en entornos de nube, evaluar su protección de ciberseguridad, incluidas las herramientas y políticas que tienen implementadas para esos activos, y evaluar las brechas para que puedan aplicar las herramientas o procesos adecuados en todos sus activos. ”, dijo Marcos. “Esta solución innovadora permite a las empresas garantizar que las aplicaciones que colocan en entornos de nube tengan los procesos y herramientas de seguridad adecuados para protegerlas. También acelera la remediación con capacidades de parcheo en grupos de activos”, añadió.

La plataforma automatiza la gestión de incidentes mediante integraciones de emisión de tickets como JIRA y Slack, alertas y notificaciones. Además, puede generar informes basados ​​en múltiples puntos de referencia y estándares para mejorar la gobernanza y el cumplimiento. “Las soluciones de seguridad de código abierto son más populares que las soluciones de los proveedores porque permiten a las empresas conectarse y utilizar las soluciones fácilmente, mientras que obtener una versión de prueba sin pasar por el ciclo de seguridad. Comprar una solución puede ser difícil. La tasa de adopción de muchas herramientas de seguridad de código abierto, como las herramientas de prueba, es alta y algunos proveedores también utilizan herramientas de código abierto para crear productos relacionados”, afirmó Daniel Deeney, director ejecutivo de Paladin Cloud.