Las soluciones de CSPM (Cloud Security Postura Management) proporcionan a la administración la visibilidad necesaria de la infraestructura de la nube pública, de tal manera que se identifiquen errores y malas prácticas en la configuración, proporcionando de esta manera la oportunidad de elevar los niveles de seguridad de una forma más eficiente.
CSPM (Cloud Security Postura Management) no necesariamente implica a una sola marca o herramienta, más bien es un conjunto de soluciones que permiten ampliar la visibilidad del tráfico, configuración y componentes de las infraestructuras de nube. Las tecnologías que comprenden el CSPM (Cloud Security Postura Management) deben tener la capacidad de:
- Monitorizar continuamente y medir el cumplimiento de las políticas.
- Monitorizar las operaciones.
- Administrar la respuesta a incidentes.
- Identificación de posibles riesgos.
- Clasificar e inventariar los componentes de la infraestructura.
Esta postura de seguridad reemplaza la seguridad tradicional porque no hay un perímetro que proteger en la nube, los procesos manuales no pueden ocurrir con la velocidad necesaria para contener una fuga de información o un ataque malicioso y todo esto es ocasionado por la falta de visibilidad.
Como el nombre lo indica, esta tecnología está orientada completamente a la nube, y tiene el objetivo de asegurar que la infraestructura no es vulnerable a los ataques más comunes y críticos. La información recolectada sirve para mejorar las estrategias de seguridad e incrementar el tiempo de respuesta ante incidentes.
Los proveedores de esta tecnología más sobresalientes son CheckPoint, PaloAlto, CrowdStrike y Fortinet.
Referencias.
