AI-SPM ya está disponible para todos los usuarios de Prisma® Cloud, mientras seguimos con el despliegue del catálogo de productos Secure AI by Design.    L¡Vamos allá!
Buscar

Protección de cargas de trabajo en la nube

Con Prisma® Cloud, puede proteger los hosts, los contenedores y las aplicaciones sin servidor en todo su ciclo de vida.
Solicitar una prueba
Cloud Workload Protection Platform Hero Front Image
Cloud Workload Protection Platform Hero Back Image

Cada vez es más frecuente que las aplicaciones nativas en la nube estén repartidas por diferentes máquinas virtuales, hosts, contenedores, entornos de Kubernetes® y arquitecturas sin servidor. Cada uno de estos elementos necesita un tipo de seguridad distinto, así que no es fácil proteger todas las cargas de trabajo de manera coherente.

Descubra qué funciona para la seguridad nativa en la nube

Descargar el informe
1

Los entornos siempre están evolucionando

Hoy en día, los entornos en la nube pública y privada cambian constantemente, ya que los equipos de DevOps hacen implementaciones semanales o incluso diarias. A los equipos de seguridad no les resulta fácil controlar estas implementaciones sin ralentizar los ciclos de lanzamiento.
2

Con la transición a los microservicios, cada vez hay más entidades que proteger

Ahora, los equipos de DevOps e infraestructuras utilizan contenedores, Kubernetes y funciones sin servidor para ejecutar las aplicaciones nativas en la nube. Toda esta diversidad, unida a que la nube no deja de ganar terreno, significa que hay muchas más entidades que proteger.
3

La variedad de arquitecturas limita la visibilidad y la protección

Las empresas utilizan una gran variedad de nubes públicas y privadas, servicios en la nube y arquitecturas de aplicaciones. La complejidad de estos entornos crea ángulos muertos y plantea otros problemas que sobrecargan de trabajo a los equipos de seguridad que se encargan de protegerlos.

Seguridad de los hosts, los contenedores y las funciones sin servidor en entornos híbridos y de varias nubes

Prisma Cloud es una completa solución de seguridad de cargas de trabajo en la nube que ofrece protección flexible tanto de las máquinas virtuales, los contenedores y las aplicaciones de Kubernetes en la nube como las funciones sin servidor y las ofertas basadas en contenedores, como las tareas de Fargate. Con Prisma Cloud, los equipos de DevOps e infraestructura en la nube pueden adoptar la arquitectura más adecuada a sus necesidades sabiendo que los sistemas de seguridad serán capaces de adaptarse a los ciclos de entrega y de proteger diversas soluciones tecnológicas.
  • Compatibilidad con nubes públicas y privadas
  • Análisis sin agentes y protección basada en agentes flexibles
  • Seguridad integrada en el ciclo de vida de las aplicaciones
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento normativo
    Cumplimiento normativo
  • Seguridad de los flujos de CI/CD
    Seguridad de los flujos de CI/CD
  • Defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Control de acceso a los contenedores
    Control de acceso a los contenedores
  • Sandbox de análisis de imágenes
    Sandbox de análisis de imágenes
  • Imágenes de confianza
    Imágenes de confianza
  • Seguridad para API y aplicaciones web
    Seguridad para API y aplicaciones web
  • Protección con y sin agentes
    Protección con y sin agentes
LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de proteger las cargas de trabajo en la nube

Gestión de vulnerabilidades

Proteger las aplicaciones nativas en la nube requiere una vista exhaustiva de las vulnerabilidades a lo largo de todo el ciclo de vida de las aplicaciones. Prisma Cloud ofrece una vista centralizada que ayuda a priorizar los riesgos en tiempo real en cualquier entorno —ya sea en local, en la nube pública o privada— para todos los hosts, contenedores y funciones sin servidor.

  • Gestione el riesgo desde una única IU

    Priorice el riesgo al que se exponen los sistemas operativos host, las imágenes de contenedor y las funciones sin servidor con un sistema de calificación del riesgo inteligente.

  • Vea el estado de las vulnerabilidades e instrucciones de corrección

    Vea todas las vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) en detalle, con información actualizada sobre cómo corregirlas procedente de los proveedores, utilice la tecnología nativa en la nube que utilice.

  • Reciba alertas cuando se detecten vulnerabilidades o prevéngalas en cualquier entorno

    Defina políticas precisas para recibir alertas cada vez que se detecten componentes vulnerables o impedir que se ejecuten en sus entornos.

  • Integre la seguridad en sus ciclos de CI/CD

    Supervise los registros de los contenedores de manera ininterrumpida y defina de manera expresa imágenes, registros y repositorios fiables.

  • Integre los datos con los sistemas que ya tiene

    Integre las alertas de vulnerabilidad en los endpoints más habituales, como JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™ y ServiceNow®, entre otros.

Más información
Gestión de vulnerabilidades

Cumplimiento normativo

Las aplicaciones nativas en la nube requieren controles específicos para obtener visibilidad de la estrategia de cumplimiento normativo y mantener su eficacia en infraestructuras dinámicas y efímeras. Prisma Cloud permite ver el estado de los hosts, los contenedores y las funciones sin servidor en términos de cumplimiento normativo, tanto en tiempo real como el histórico.

  • Cumpla la normativa con una única solución

    Supervise el cumplimiento normativo con un solo panel que cubra tanto los hosts, los contenedores y las funciones sin servidor como Kubernetes e Istio®.

  • Utilice las más de 400 comprobaciones personalizables para las aplicaciones nativas en la nube

    Utilice plantillas de cumplimiento normativo prediseñadas para comprobar que se respeten las regulaciones más importantes, como la norma de seguridad de datos para el sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés), la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (HIPAA, por sus siglas en inglés), el RGPD y el SP 800-190 del Instituto Nacional de Estándares y Tecnología estadounidense (NIST, por sus siglas en inglés).

  • Utilice las directrices del CIS (Centro para la Seguridad de Internet)

    Implemente o personalice las comprobaciones según las directrices del CIS, con cobertura aprobada para las directrices AWS®, Docker®, Kubernetes y Linux del CIS.

  • Asegúrese de que las imágenes son de fiar

    Utilice imágenes de confianza para que los componentes de las aplicaciones solamente procedan de fuentes autorizadas.

  • Integre el cumplimiento normativo en todo el ciclo de vida de las aplicaciones

    Incorpore comprobaciones de cumplimiento normativo durante todo el proceso de desarrollo de las aplicaciones para recibir alertas cada vez que se detecten errores de configuración en sus aplicaciones y evitar que terminen en producción.

Más información
Cumplimiento normativo

Seguridad de los flujos de CI/CD

La protección de las aplicaciones nativas en la nube debe estudiarse en una fase previa a la implementación e integrarse en todas las fases de su ciclo de vida. Para tomar medidas a gran escala, se necesita una plataforma consolidada que integre la búsqueda de vulnerabilidades y otras comprobaciones de seguridad en el flujo de trabajo de integración y entrega continuas (CI/CD, por sus siglas en inglés).

  • No deje ningún componente de sus aplicaciones fuera

    Analice los repositorios Git, las imágenes de contenedor, las AMI y las funciones sin servidor.

  • Integración con los flujos de trabajo de DevOps

    Integre la seguridad con cualquier solución de integración continua (CI), como Jenkins, CircleCI, AWS CodeBuild, Azure DevOps y Google Cloud Build, entre otras.

  • Priorice el riesgo desde paneles centralizados

    Consulte información sobre las vulnerabilidades, resultados de cumplimiento normativo e instrucciones de reparación de los proveedores durante las fases de desarrollo, implementación y ejecución.

  • Acceda a los resultados de los análisis en las herramientas de desarrollo y paneles centralizados

    Consulte los resultados de los análisis y los detalles tanto en su origen como en una vista agregada.

  • Aplique políticas de seguridad para evitar que los desarrollos avancen de fase

    Controle qué progresa exactamente a través del ciclo de desarrollo aplicando políticas centralizadas a todas las fases.

Más información
Seguridad de los flujos de CI/CD

Defensa en tiempo de ejecución

Las aplicaciones nativas en la nube adaptan su disponibilidad de forma dinámica, lo que requiere una protección moderna y automatizada que bloquee la actividad no deseada y las amenazas. Prisma Cloud le ayuda a salvaguardar la seguridad de sus hosts, contenedores y aplicaciones sin servidor, ya se ejecuten en nubes públicas, en nubes privadas o en local.

  • Unifique la protección con un único agente

    Con Prisma Cloud, que es compatible con hosts de Linux y Windows, contenedores y Kubernetes, así como con tecnologías emergentes como las plataformas de software como servicio (PaaS, por sus siglas en inglés) y las funciones sin servidor, podrá protegerlo todo desde una única solución.

  • Automatice la seguridad sin trabajo manual innecesario

    Automatice la aplicación de unas políticas básicas a los procesos, el sistema de archivos y la actividad de la red para proteger toda la empresa.

  • Recopile información forense detallada de todas las auditorías o incidentes de seguridad

    Recopile información forense detallada de forma automática y segura en una vista cronológica avanzada para facilitar la respuesta a incidentes. Puede ver todos los datos en Prisma Cloud o enviarlos a otros sistemas para analizarlos más a fondo.

  • Bloquee la actividad en cualquier entorno

    Gestione las políticas de tiempo de ejecución desde una consola centralizada para asegurarse de proteger todo el proceso de desarrollo.

  • Aporte contexto a sus equipos del SOC

    Con identificación de incidentes según el marco de MITRE ATT&CK, además de información forense detallada y gran cantidad de metadatos, los equipos del centro de operaciones de seguridad (SOC, por sus siglas en inglés) podrán identificar y controlar las amenazas que afectan a las cargas de trabajo nativas en la nube efímeras.

Descargar el libro electrónico
Defensa en tiempo de ejecución

Control de acceso a los contenedores

Las aplicaciones modernas necesitan una seguridad profunda e integrada capaz de proteger la solución tecnológica al completo. Con Prisma Cloud, las organizaciones pueden aplicar medidas de seguridad optimizadas para las arquitecturas nativas en la nube.

  • Tome las riendas de las actividades de Docker

    Gestione las reglas que controlan las configuraciones, los contenedores, las imágenes, los nodos, los complementos, los servicios y los demás componentes de Docker para asegurarse de que su entorno se ejecute según sus preferencias.

  • Gestione los secretos de sus contenedores

    Aproveche la integración con herramientas de gestión de secretos, como CyberArk y HashiCorp, para asegurarse de que sus secretos estén bien gestionados y protegidos.

  • Recopile auditorías de Kubernetes

    Implemente un tipo de seguridad pensada para las soluciones tecnológicas nativas en la nube. Prisma Cloud procesa los datos de auditoría de Kubernetes y sugiere reglas para identificar los eventos sobre los que conviene avisar.

  • Proteja las implementaciones con Open Policy Agent

    Cree reglas en el lenguaje de políticas Rego para controlar todas y cada una de sus implementaciones.

  • Consulte los resultados de las auditorías en un solo panel

    Vea todas las alertas y actividades relativas a las auditorías con una gestión centralizada que facilita los análisis.

Más información
Control de acceso a los contenedores

Sandbox de análisis de imágenes

Extraiga y ejecute con seguridad imágenes de contenedor que puedan contener paquetes vulnerables desfasados y malware procedentes de repositorios externos. Con el sandbox de análisis de imágenes, puede exponer los riesgos e identificar las dependencias sospechosas enterradas en las profundidades de su cadena de suministro de software que un análisis estático no detectaría.

  • Registre un perfil detallado del tiempo de ejecución del contenedor

    Analice imágenes de forma dinámica en una máquina virtual de sandboxing mediante la recopilación de los procesos y los eventos de red y del sistema de archivos que se hayan producido mientras el contenedor se ejecutaba en el sandbox. Los eventos se muestran para que pueda consultar una descripción general del comportamiento del contenedor en tiempo de ejecución.

  • Evalúe el riesgo de una imagen

    Analice el comportamiento sospechoso o anómalo de los contenedores, como malware, criptomineros, análisis de puertos, binarios modificados o modificaciones de módulos del núcleo.

  • Incorpore el análisis dinámico a su flujo de trabajo

    Adopte una estrategia de seguridad para contenedores «shift-left» integrando el sandbox de análisis de imágenes en flujos de trabajo de CI/CD.

Sandbox de análisis de imágenes

Imágenes de confianza

No todas las imágenes de contenedor se crean igual. Aunque resulta práctico extraer las imágenes de repositorios externos, le deja a merced de una de las situaciones de alto riesgo más habituales: estas imágenes pueden contener paquetes vulnerables desfasados y contener malware integrado. Las imágenes de confianza son un control de seguridad que le permite declarar, por política, en qué registros, repositorios e imágenes confía, además de cómo responder cada vez que se inicien imágenes no fiables en su entorno.

  • Ponga en marcha contramedidas clave para los principales riesgos que afectan a los contenedores

    Defina qué imágenes tienen permiso para ejecutarse en su entorno. Especifique qué registros, repositorios e imágenes se consideran fiables. Si se ejecuta una imagen no fiable, Prisma Cloud emitirá una auditoría, enviará una alerta y, opcionalmente, impedirá que el contenedor se ejecute.

  • Establezca la confianza

    Establezca la confianza por punto de origen (registro o repositorio) o capa base. Supervise el origen de todos los contenedores alojados en los hosts.

Más información
Imágenes de confianza

Control flexible

Las cargas de trabajo y las aplicaciones en la nube evolucionan constantemente. Las organizaciones necesitan contar con unos controles ágiles e integrados que garanticen que toda la solución esté protegida. Solo Prisma Cloud ofrece la flexibilidad de utilizar mecanismos de protección con y sin agentes en función de las necesidades la su organización.

  • Análisis sin agentes para facilitar la visibilidad

    Disfrute de una visibilidad rápida sin implementar funciones preventivas o de bloqueo. El análisis sin agentes proporciona evaluaciones de riesgo rápidas en relación con las CVE, los errores de configuración y otros problemas de seguridad.

  • Protección basada en agentes para obtener información útil detallada

    Un marco de agentes unificado permite llevar a cabo una defensa en profundidad para proteger las aplicaciones nativas en la nube. La protección basada en agentes ofrece una visibilidad forense profunda y políticas preventivas para bloquear y detener la actividad sospechosa.

  • Un panel de control y un motor de políticas para ambos modelos

    Prisma Cloud es la única solución del sector capaz de ofrecer una seguridad con y sin agentes que se gestiona desde una única ubicación.

Control flexible
Prisma Cloud
Prisma Cloud
Prisma® Cloud es la plataforma de protección de aplicaciones nativas en la nube (CNAPP, por sus siglas en inglés) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que la infraestructura, las cargas de trabajo y las aplicaciones de todas las soluciones de tecnología nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.
Más información

Módulos de protección de cargas de trabajo en la nube

HOST SECURITY

Proteja las máquinas virtuales en cualquier nube pública o privada.

Más información

CONTATINER SECURITY

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Más información

SERVERLESS SECURITY

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.

Más información

WEB APPLICATION & API SECURITY

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y «OWASP Top 10» (los 10 principales riesgos de seguridad en aplicaciones web).

Más información
RECURSOS DESTACADOS

Documentos valiosos sobre la protección de la carga de trabajo en la nube

Ver todos los recursos
Informe

Informe The Forrester Wave™: Cloud Workload Security, Q1 2022

Download
Ficha técnica

Prisma Cloud: Protección de cargas de trabajo en la nube

Descargar
Guía

Securing Cloud Native Applications Using the OWASP Top 10

Descargar
Historia de cliente

Cuebiq

Leer ahora
Resumen

La estrategia «shift-left», clave para DevSecOps

Descargar

Historias de clientes

Entérese de cómo Pokémon, ElevenPaths y Sabre se benefician de la seguridad del ciclo de vida completo y la protección de toda la solución tecnológica que ofrece Prisma Cloud.

Aspectos básicos de la seguridad en la nube

Conozca las tendencias en materia de DevSecOps y reciba consejos prácticos de los desarrolladores, líderes del sector y profesionales de la seguridad.

Últimas novedades de nuestro blog

Empiece por un artículo dedicado a la seguridad para contenedores con información sobre los clústeres de Kubernetes y continúe por el resto.

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas