Conocido por sus motores de monitoreo (Sysdig) y seguridad (Falco) para aplicaciones en contenedores, Sysdig ha integrado Cloud Detección y Respuesta (CDR) en su plataforma de protección de aplicaciones nativa de la nube. Plataforma de Protección de Aplicaciones, CNAPP). Esta consolidación, la primera de su tipo según la empresa, permite a su plataforma CNAPP detectar amenazas con visibilidad de 360 ​​grados y correlación entre cargas de trabajo, identidades, servicios en la nube y aplicaciones de terceros. "La plataforma aprovecha Falco, un motor de código abierto ampliamente adoptado para la detección de amenazas en la nube gobernado por la Cloud Native Computing Foundation (CNCF), tanto en modelos de implementación basados ​​en agentes como sin agentes", dijo Sysdig. A medida que crece la adopción de la nube y las empresas establecen entornos de nube, se enfrentan a una proliferación de aplicaciones, servicios e identidades. Detectar y responder rápidamente a las amenazas en estos entornos puede representar un desafío importante para las empresas y sus equipos de seguridad porque grandes cantidades de activos en la nube son potencialmente vulnerables y quedan sin control durante períodos prolongados.

Según el informe de la Unidad 42, “Informe de amenazas en la nube de la Unidad 42, volumen 7”, los equipos de seguridad necesitan un promedio de 145 horas para resolver las alertas, y el 80 % de las alertas en la nube se activan con solo el 5 % de las reglas. seguridad en la mayoría de los entornos. Además, las vulnerabilidades sin parches representan una amenaza importante para la seguridad empresarial, exacerbada por el software de código abierto (OSS) y la escala de tareas que gestionar en entornos de nube. Casi dos tercios (63%) de los repositorios de código fuente en la nube analizados por la Unidad 42 tienen vulnerabilidades altas o críticas, el 51% de las cuales tienen al menos dos años. Entre los servicios de Internet alojados en nubes públicas, el 11% tiene vulnerabilidades altas o críticas, el 71% de las cuales tienen al menos dos años.

Índice
  1. Implementación sin agente de Falco y detección de vulnerabilidades de GitHub
  2. El gran desafío de la detección y respuesta efectiva en la nube
  3. Detección y respuesta a amenazas, una parte integral de la seguridad en la nube moderna

Implementación sin agente de Falco y detección de vulnerabilidades de GitHub

"Las capacidades de detección y respuesta de amenazas agregadas a CNAPP brindan varios beneficios a los clientes de Sysdig", dijo la compañía en un comunicado. "Anteriormente, para aprovechar Falco, las empresas tenían que implementarlo en su infraestructura, pero ahora pueden acceder a una implementación sin agentes de Falco cuando procesan registros de la nube para detectar amenazas en la nube, la identidad y la cadena de suministro de software", dijo Sysdig. Además, con las nuevas detecciones de Sysdig Okta, los equipos de seguridad pueden protegerse mejor contra los riesgos relacionados con la identidad, como la fatiga de la autenticación multifactor o la fatiga de MFA debido a la sobrecarga de notificaciones o invitaciones resultantes del spam y los intentos de apropiación de cuentas. "Además, las nuevas detecciones de GitHub permiten a los desarrolladores y equipos de seguridad recibir alertas en tiempo real sobre eventos críticos, como la inserción de un secreto en un repositorio", declaró además el editor. “Desde una perspectiva de respuesta, los clientes pueden utilizar Sysdig Live para visualizar su infraestructura y cargas de trabajo, y las relaciones entre ellas, para acelerar la respuesta a incidentes, mientras que Sysdig Process Tree descubre los recorridos de los incidentes. "ataque, incluido el origen del proceso, la información del contenedor y del host, los detalles del usuario malicioso y el impacto", dijo el proveedor. "Los paneles de amenazas brindan una vista centralizada de los problemas críticos de seguridad, destacando eventos en las nubes, contenedores, Kubernetes y hosts para permitir la priorización de amenazas en tiempo real", según Sysdig. "El mapeo del marco MITRE también ayuda a los equipos de seguridad a saber qué sucede en los entornos nativos de la nube", agregó la compañía.

El gran desafío de la detección y respuesta efectiva en la nube

Sean Heide, director de investigación técnica de Cloud Security Alliance (CSA), explica que detectar y responder eficazmente a las amenazas en la nube es un desafío importante para las empresas que operan en diversos entornos de nube, por una variedad de razones que van desde la complejidad de múltiples -nube, visibilidad y control, hasta una experiencia en seguridad insuficiente. “En entornos de múltiples nubes, las empresas utilizan múltiples servicios de nube de diferentes proveedores, cada uno con su propio conjunto de controles de seguridad y herramientas de administración. El resultado es un panorama de seguridad complejo donde las amenazas pueden ser difíciles de detectar”, añadió Heide. "Las organizaciones a menudo no tienen una visibilidad completa de todos sus recursos en la nube, lo que dificulta detectar amenazas y responder de manera oportuna", dijo Heide. "Esto puede ser aún más difícil en entornos de nube diversos, donde los diferentes sistemas no siempre se integran bien entre sí, creando puntos ciegos", dijo también el director de investigación técnica de Cloud Security Alliance. Muchas empresas también carecen de la experiencia para gestionar eficazmente la seguridad en la nube, y este desafío es aún mayor en entornos de nube diversos donde diferentes sistemas tienen necesidades de seguridad únicas. "Por ejemplo, proteger un entorno de Amazon Web Services (AWS) requiere habilidades y conocimientos diferentes a los de un entorno de Google Cloud Platform (GCP)", explicó Heide.

Detección y respuesta a amenazas, una parte integral de la seguridad en la nube moderna

"Cuando se trata de seguridad en la nube, cualquier producto que pretenda ser una 'ventanilla única' debe poder manejar flujos de trabajo de detección y respuesta", explicó Fernando Montenegro, analista principal de Omdia. “Esta área destaca la evolución matizada de la seguridad en la nube dentro de las empresas. Algunos recurrirán a CNAPP para resolver todos los problemas relacionados con la nube, mientras que otros tomarán sus prácticas de seguridad existentes (ya sea seguridad de red o gestión de identidades) y las extenderán a la nube. No hay una única respuesta correcta, porque realmente depende de cómo se estructura la empresa”, añadió el analista.