La seguridad de los activos digitales nunca ha sido más importante, especialmente en el entorno actual centrado en la nube. Es la base misma de la seguridad en la nube y un elemento fundamental dentro de AWS CWPP (Cloud Workload Protection Platform). Según Cybersecurity Ventures, los daños causados por el ciberdelito alcanzarán los 10,5 billones de dólares en 2025. Además, según un informe reciente, el 82% de todas las filtraciones de datos están relacionadas con el factor humano, incluyendo ataques sociales, errores y uso indebido.
AWS CWPP actúa como defensor de la infraestructura en la nube de AWS. AWS CWPP ofrece toda la ayuda necesaria, desde la identificación de vulnerabilidades hasta el manejo eficiente de amenazas/actores de amenazas. Toma medidas para evitar que ocurran en primer lugar, de modo que sus operaciones en la nube funcionen de manera fluida y segura.
AWS CWPP proporciona un alto nivel de seguridad para cargas de trabajo y aplicaciones en la nube, basado en herramientas de seguridad y una infraestructura nativa de la nube. La solución de seguridad ayuda a proteger correctamente las cargas de trabajo sin distraer de las tareas de cumplimiento, lo cual está ganando relevancia debido al aumento de requisitos complejos en la protección de datos tanto a nivel federal como corporativo.
Este blog analizará AWS Cloud Workload Protection Platform, o CWPP, que ayuda a proteger los activos basados en la nube. El blog describe la arquitectura de la plataforma, sus componentes, enfoques de seguridad de red, protección de contenedores y aplicaciones serverless, sus medidas de protección de datos, gestión de accesos, casos de uso reales, monitoreo y registro, así como las mejores prácticas de implementación. Las soluciones ofrecen potentes herramientas que ayudan a mantener la infraestructura en la nube segura y protegida.
Antes de profundizar, vale la pena señalar que no existe un producto independiente denominado ‘CWPP’ en AWS; el concepto hace referencia al uso integrado de múltiples soluciones de seguridad de AWS dentro de AWS que protegen las cargas de trabajo en la nube, de ahí CWPP.
Arquitectura central de AWS CWPP
AWS CWPP es un marco potente y extensible que ofrece protección de extremo a extremo en el entorno de AWS. Para comprender mejor AWS CWPP, echemos un vistazo más de cerca a su arquitectura.
Sistema distribuido basado en agentes
AWS CWPP utiliza un modelo distribuido de agentes para monitorear y proteger cualquier recurso en la nube que tenga en Amazon Cloud. Los agentes son pequeños componentes de software desplegados en toda su infraestructura de AWS. Son vigilantes locales que recopilan detalles sobre el estado y la acción de sus recursos. Buscan posibles vulnerabilidades analizando los datos locales. Esta implementación distribuida significa que cualquier comportamiento malicioso o de evasión será detectado y respondido en tiempo real, sin importar el tamaño o la complejidad del entorno en la nube.
Consola central de gestión
A medida que los agentes realizan su trabajo en toda su infraestructura, todos estos hallazgos llegarán a un punto común en la consola de gestión. Esta consola es el cerebro de AWS CWPP. Es el lugar único donde convergen todos los datos, ofreciéndole una vista integrada de la postura de seguridad. Utiliza esta consola para ver alertas, investigar incidentes y correlacionar comportamientos durante el incidente para crear políticas de seguridad organizacionales.
Integración con servicios de AWS
La integración permite compartir datos de amenazas prioritarios y respuestas coordinadas para mejorar la seguridad. Incluye configuraciones integradas para trabajar con permisos de AWS Identity and Access Management (IAM) para un control de acceso detallado.
Flujo de datos y canal de procesamiento
En el núcleo de AWS CWPP se encuentra su maduro flujo de datos y canal de procesamiento. Los datos se recopilan de diferentes fuentes, como agentes distribuidos, registros de servicios de AWS y tráfico de red. Estos datos se envían al motor de procesamiento de CWPP. Analizan los datos utilizando algoritmos avanzados y modelos de aprendizaje automático en busca de patrones, anomalías o amenazas potenciales. Los datos procesados, a su vez, fluyen a través de varios componentes del CWPP. Una parte de esos datos va a la consola central para visualización e informes. Otros pueden configurarse para activar respuestas y notificaciones automáticas. Este canal le permite tener siempre los datos de seguridad más recientes, impulsando su capacidad para tomar decisiones informadas y responder rápidamente a estas amenazas.
Componentes clave de AWS CWPP
La columna vertebral de AWS CWPP está formada por los siguientes cuatro elementos:
Amazon GuardDuty
GuardDuty es el vigilante de seguridad siempre alerta de AWS CWPP. Esta herramienta supervisa todas sus cuentas y cargas de trabajo de AWS en busca de signos de actividad maliciosa o comportamiento no autorizado. GuardDuty incluye aprendizaje automático, detección de anomalías e inteligencia de amenazas integrada. Sus capacidades se extienden a cosas como una llamada API desde una dirección IP maliciosa reconocida, cualquier intento de transferir datos e instancias que se comunican con un servidor de comando y control reconocido.
AWS Security Hub
Security Hub proporciona una visión integral de su estado de seguridad dentro de AWS y puede integrarse bien con herramientas de terceros. Recopila los datos y luego los procesa para obtener información que puede ayudar a identificar problemas de seguridad. Va un paso más allá y valida su entorno frente a estándares de seguridad de la industria y mejores prácticas. Uno de los mayores beneficios de Security Hub es que puede proporcionarle agregación, organización y prioridades en una forma estandarizada.
Amazon Inspector
La evaluación de seguridad automatizada con Amazon Inspector ayuda en el monitoreo y análisis continuo del comportamiento a nivel de cuenta de AWS para posibles actividades maliciosas. Ayuda a aumentar la seguridad y el cumplimiento de sus aplicaciones desplegadas en AWS al verificarlas automáticamente frente a mejores prácticas y exposición a vulnerabilidades. Hay dos tipos de evaluaciones de Inspector.
- Las evaluaciones de red escanean la accesibilidad de red de sus instancias EC2 y los riesgos de seguridad asociados.
- Las evaluaciones de host analizan las vulnerabilidades y configuraciones incorrectas en sus instancias EC2.
AWS Config
AWS Config nos da una visión muy amplia de la configuración de los recursos de AWS en nuestra cuenta, como qué está relacionado con quién y cómo se configuraron en su momento. Monitorea la configuración de los recursos de AWS y mantiene datos históricos para que pueda verificar su estado actual frente a lo que es deseable. Uno de los mayores beneficios de AWS Config es su capacidad para ayudarle a comprender cómo el cambio de un recurso en particular puede afectar a otros recursos.
Estrategias de seguridad de red de AWS CWPP
El aspecto crucial de proteger la nube es la protección con medidas robustas proporcionadas por AWS CWPP para la infraestructura de red. Los siguientes servicios garantizan que la red esté protegida contra ataques.
1. Integración con AWS Network Firewall
Un firewall de red le permite crear un firewall con estado con prevención de evasión incorporada. Puede identificar políticas a nivel de IP de origen y destino, puerto de origen y destino, y protocolo.
En este nivel de control, puede implementar estrategias de seguridad de defensa en profundidad. Además de otros componentes de CWPP, su CWPP puede utilizar los registros de Network Firewall para mejorar la detección de amenazas.
2. Grupos de seguridad y Network ACLs
Los grupos de seguridad y las Listas de Control de Acceso de red son la base de la seguridad de red en AWS. CWPP le ayuda a gestionar los grupos de seguridad y las Network ACLs.
Los grupos de seguridad actúan como firewalls virtuales alrededor de las instancias Amazon EC2 para controlar el tráfico entrante y saliente a nivel de instancia. Las Network ACLs actúan de manera similar pero a nivel de subred desde el firewall virtual.
3. Análisis de VPC Flow Logs
Los VPC (Virtual Private Cloud) flow logs registran información sobre todo el tráfico transmitido a través de su VPC. Combinados con CWPP, estos datos pueden utilizarse para proporcionar información sobre patrones de tráfico de red y posibles vulnerabilidades de seguridad.
Con la ayuda de sus sistemas analíticos avanzados, CWPP puede detectar comportamientos de tráfico que parecen ser una anomalía, lo que podría indicar un problema de seguridad. Por ejemplo, puede identificar comportamientos de comunicación inusuales, actividades de exfiltración de datos o comunicación directa con direcciones IP maliciosas. Utilizar la información de los VPC flow logs en un análisis post mortem también puede ayudar en la investigación forense.
4. Mecanismos de protección DDoS
CWPP utiliza AWS Shield, una solución de seguridad DDoS interna, para la mitigación de ataques. Utilizando el nivel Regular de AWS Shield, que ya está incluido en CWPP, sus recursos están protegidos automáticamente contra los principales ataques DDoS a nivel de red y transporte. Para ataques sofisticados, se utiliza el nivel Advanced de AWS Shield, que ofrece un marco de respuesta DDoS más detallado.
En cuanto a la protección DDoS, CWPP también puede proporcionar alertas de amenazas DDoS en tiempo real. Observa los datos de tráfico y le notifica sobre cualquier pico de tráfico u otras señales que indiquen posibles intentos de DDoS. CWPP también puede interactuar con AWS WAF para crear políticas de seguridad personalizadas que protejan su software de los ataques DDoS más típicos y frecuentes.
Protección de contenedores y serverless con AWS CWPP
AWS Cloud Workload Protection (CWPP) proporciona protección completa para sus cargas de trabajo en contenedores y serverless, manteniendo seguras las aplicaciones modernas. Algunas de las características esenciales en este ámbito son las siguientes:
Análisis de imágenes ECR con Clair
Amazon ECR es un registro de contenedores totalmente gestionado. Se utiliza para almacenar, gestionar y desplegar imágenes Docker. Con el lanzamiento de AWS CWPP, el análisis automatizado de imágenes de contenedores está disponible mediante la integración con ECR utilizando Clair (un escáner de vulnerabilidades de código abierto).
Una vez que sube una imagen a ECR, la imagen se analiza. Este análisis verifica cualquier vulnerabilidad conocida y nueva que se divulgue en paquetes del sistema operativo, dependencias de lenguaje, etc. Los resultados están disponibles dentro de ECR y pueden combinarse con los demás componentes de CWPP.
Monitoreo en tiempo de ejecución de ECS y EKS
AWS proporciona Amazon Elastic Container Service (ECS) y Amazon Kubernetes Service (EKS) para la orquestación de contenedores. En ECS, CWPP trabaja con el agente AWS Fargate para observar el comportamiento de los contenedores en ejecución. Informa sobre procesos sospechosos, conexiones de red inusuales y posibles aumentos de privilegios.
Para EKS, CWPP se integra como un DaemonSet para garantizar que cada nodo de su clúster de Kubernetes esté monitoreado. Proporciona información sobre cómo se comunican los contenedores entre sí y puede detectar violaciones de políticas o amenazas de seguridad, como acceso no autorizado al servidor API de Kubernetes y minería de criptomonedas.
Controles de seguridad específicos de Fargate
AWS Fargate es un servicio de computación serverless basado en contenedores compatible con ECS y EKS. CWPP proporciona un conjunto de métodos de seguridad diseñados específicamente para este motor de cómputo. CWPP supervisa las definiciones de trabajos de Fargate para alertarle sobre roles de Amazon IAM demasiado permisivos o puertos abiertos. Verifica su política examinando la configuración de red de su trabajo Fargate. Una característica significativa es su capacidad para mantener reglas de tiempo de ejecución exclusivas para sus cargas de trabajo Fargate.
Seguridad de funciones Lambda
AWS Lambda es el producto líder en computación serverless, por lo que tiene sentido adoptar un enfoque integral para proteger sus funciones AWS Lambda con CWPP. CWPP puede encontrar vulnerabilidades y configuraciones incorrectas en el código y las redes de sus funciones Lambda. Esto implica análisis estático de código y búsqueda de secretos codificados, roles IAM permisivos y vulnerabilidades conocidas en las dependencias de las funciones.
Estrategias de protección de datos de AWS CWPP
Analicemos algunas de las estrategias de protección de datos que acompañan a AWS CWPP.
#1. Integración con KMS para cifrado
AWS Key Management Service (KMS) es el núcleo de la protección de datos en AWS, y CWPP se integra estrechamente con KMS para proporcionar capacidades de cifrado. La plataforma utiliza KMS para gestionar las claves de cifrado de varios servicios de AWS.
Supervisa el uso de diferentes claves API y detecta patrones inusuales. Esto puede indicar que alguien ha copiado la clave y podría haber caído en manos equivocadas. La plataforma también garantiza que utilice KMS como debe utilizarse.
#2. Análisis de políticas de buckets S3
El almacenamiento de objetos Amazon S3 es un servicio de AWS muy popular, y asegurar sus buckets S3 para evitar la pérdida de datos es esencial. La plataforma CWPP garantiza que las políticas de sus buckets S3 se auditen continuamente para encontrar cualquier configuración incorrecta. También puede alertarle si un bucket S3 es accesible públicamente con permisos de lectura o escritura.
#3. Cifrado y monitoreo de DynamoDB
CWPP cuenta con funciones de protección para Amazon DynamoDB. Se asegura de que sus tablas DynamoDB estén cifradas, supervisa la forma en que se accede a ellas y puede sugerir mejores prácticas ante cualquier riesgo de seguridad (si es necesario). CWPP analiza todas sus tablas DynamoDB para garantizar que estén cifradas en reposo. Verifica la configuración de cifrado de manera similar según sus políticas de seguridad y las mejores prácticas de la industria.
#4. Análisis de patrones de acceso a datos
AWS CWPP le proporciona un análisis más holístico de los patrones de acceso a datos en todo su entorno AWS. Esta visibilidad garantiza que pueda detectar riesgos de seguridad a nivel de aplicación en todos los servicios en lugar de solo uno.
CWPP revisa los registros de acceso en diferentes servicios de AWS. Los utiliza para reconstruir cómo suelen ser los accesos típicos a los datos en su entorno. De hecho, se basa en algoritmos de aprendizaje automático para detectar comportamientos extraños en estos patrones.
Enfoque de AWS CWPP para la gestión de accesos
La gestión de accesos es fundamental para la seguridad en la nube, y las mejores prácticas de AWS CWPP garantizan que solo las personas y procesos correctos accedan a sus recursos. Analicemos los principales pilares de la estrategia de gestión de accesos de CWPP.
Gestión de roles y políticas IAM
AWS Identity and Access Management (IAM) es la base del control de acceso en AWS, y CWPP no es la excepción. La plataforma audita continuamente los roles y políticas IAM en busca de configuraciones demasiado permisivas o violaciones de mejores prácticas. La plataforma también rastrea los cambios en las políticas IAM a lo largo del tiempo y le advierte sobre aumentos repentinos en las actividades permitidas, especialmente para recursos sensibles. Esto permite identificar e investigar cambios inapropiados o peligrosos en sus controles de acceso, que de otro modo podrían pasar desapercibidos.
Funcionalidad de Access Analyzer
AWS IAM Access Analyzer es una herramienta independiente que identifica recursos en su organización que se comparten con entidades externas. CWPP integra la funcionalidad de Access Analyzer en un contexto de seguridad más amplio. Lo hace correlacionando el posible acceso externo con otros eventos de seguridad, facilitando la detección y respuesta ante posibles incidentes de seguridad.
Gestión de credenciales temporales
Las credenciales de seguridad temporales son una característica destacada de AWS, que ofrece un control de acceso detallado. CWPP supervisa y rastrea el uso de credenciales temporales en todo su entorno AWS. Puede mostrarle señales de que las credenciales temporales se están utilizando de formas o en lugares inesperados, lo que puede generar conflictos adicionales. También le ayuda a mantener estándares de seguridad estrictos.
Aplicación del principio de mínimo privilegio
CWPP proporciona un medio para aplicar el principio de mínimo privilegio en todo el entorno AWS, que es un concepto fundamental en AWS.
CWPP rastrea y sigue verificando los permisos otorgados a usuarios, roles o recursos frente a los patrones de uso real. Esto identificará cualquier exceso de permisos y permitirá restringirlos, ayudándole a limitar su superficie de ataque.
Casos de uso reales de AWS CWPP
Para que comprenda el poder y la aplicabilidad de AWS CWPP, analicemos algunos casos de uso reales de AWS CWPP.
- Cumplimiento en servicios financieros: Suponga que un gran banco utiliza AWS CWPP para mantener el cumplimiento de estrictas regulaciones financieras. El monitoreo continuo y el cumplimiento automatizado de CWPP pueden verificar y garantizar que todos los datos de los clientes estén cifrados, los controles de acceso estén implementados correctamente y los cambios de configuración se marquen inmediatamente para su revisión.
- Seguridad de plataformas de comercio electrónico: En un negocio de comercio electrónico, el equipo de seguridad puede utilizar CWPP en su infraestructura elástica y basada en contenedores. La plataforma analiza los contenedores de producción para garantizar que cada implementación esté libre de vulnerabilidades críticas. El control continuo de la red construye una lógica de reglas de software que responde automáticamente a los ataques DDoS antes de que ocurran.
- Seguridad empresarial multi-nube: Una gran empresa que implementa una estrategia multi-nube tendrá seguridad consolidada de CWPP en AWS y entornos locales. La consola central de gestión de un solo panel les permitirá monitorear la seguridad en toda su infraestructura híbrida.
- Seguridad en la industria de medios y entretenimiento: Debido al rápido aumento en el uso de servicios de streaming, se ha vuelto vulnerable a ataques que violan la seguridad de su contenido y clientes. Por eso, CWPP se ha convertido en un activo valioso en la protección de datos de usuarios y contenido. AWS CWPP protege la plataforma de servicios de streaming contra el hacking y la piratería, que amenazan el desarrollo del negocio.
- Protección de datos en el sector educativo: Las filtraciones de datos en escuelas no solo generan preocupaciones de seguridad, sino también sanciones financieras y de reputación. Un gran sistema universitario con múltiples campus y decenas de miles de estudiantes puede utilizar AWS para cumplir con FERPA y proteger los datos de sus estudiantes e investigaciones.
Monitoreo y registro con AWS CWPP
AWS CWPP amplía las capacidades nativas de monitoreo y registro de AWS para proporcionar visibilidad de la actividad en toda la infraestructura. Analicemos cómo CWPP utiliza estas herramientas.
Integración con CloudWatch
CWPP es una plataforma personalizada diseñada para monitorear su entorno AWS aplicando monitoreo sobre el servicio AWS CloudWatch. CWPP utiliza las API de CloudWatch para recopilar las métricas de sus recursos AWS. Configura métricas de seguridad personalizadas para verificar cuándo pueden estar ocurriendo cosas como inicios de sesión fallidos, invocación de una API sensible o tráfico de red anómalo. Las alarmas de CloudWatch le notifican sobre posibles problemas de seguridad. Pueden ser alarmas basadas en umbrales estáticos o máquinas que utilizan algoritmos de detección de anomalías.
CloudTrail para registro de auditoría
AWS CloudTrail proporciona un registro de las acciones realizadas por un usuario, rol o servicio de AWS. CWPP se integra profundamente con CloudTrail para habilitar un registro de auditoría integral. El módulo CWPP garantiza que CloudTrail esté habilitado para todas las regiones en sus cuentas AWS y que la validación de archivos de registro esté activada.
Garantizar la integridad de los registros de auditoría es fundamental para investigaciones forenses y requisitos de cumplimiento. La plataforma monitorea constantemente los registros de CloudTrail en busca de cualquier actividad sospechosa. Esto puede incluir llamadas API no autorizadas, cambios en las reglas del grupo de seguridad o cambios en las políticas IAM.
Mejores prácticas para la implementación de AWS CWPP
Algunas de las mejores prácticas que deben seguirse para la implementación de AWS CWPP son las siguientes:
1. Implemente el acceso de mínimo privilegio
Analice los roles y políticas IAM con la ayuda de CWPP para descubrir permisos no utilizados o innecesarios, de modo que tenga control total sobre lo que pueden hacer nuestros recursos. Las empresas pueden aprovechar la integración con IAM Access Analyzer para descubrir recursos abiertos en las cuentas AWS. También puede utilizarse para monitorear intentos de escalamiento de privilegios y permisos poco característicos.
2. Cifre los datos en reposo y en tránsito
Al utilizar AWS CWPP, es importante proteger sus datos con cifrado. Para ello, gestione las claves de cifrado en todo su entorno, cifradas por AWS KMS e integradas con CWPP. Cifre todos los datos en reposo, incluidos los buckets S3, volúmenes EBS e instancias RDS.
3. Monitoreo y alertas continuos
Con CWPP, puede mejorar su postura de seguridad ya que proporciona monitoreo en tiempo real, para que esté absolutamente al tanto de todo. Las alarmas de CloudWatch pueden utilizarse para métricas específicas de seguridad, utilizando CWPP para personalizarlas según su entorno y modelo de amenazas. Utilice un CWPP para configurar alertas a través de múltiples canales (correo electrónico, SMS y Slack) para responder rápidamente cuando se detecten amenazas.
4. Evaluaciones regulares de vulnerabilidades
El primer paso para una seguridad sólida con AWS CWPP es identificar proactivamente las vulnerabilidades. Configure análisis automáticos regulares con Amazon Inspector junto con CWPP para detectar vulnerabilidades en sus instancias EC2 e imágenes de contenedores.
5. Implemente seguridad multinivel
Utilice siempre CWPP para gestionar varias capas de seguridad de red, incluidos grupos de seguridad, Network ACL y reglas de AWS WAF. CWPP proporciona información sobre la protección actual contra malware de antivirus, firewalls de host y otras herramientas de seguridad de endpoints. Combine protecciones basadas en red con un enfoque en capas para proteger los propios hosts contra amenazas web.
6. Proteja y analice los registros
Para mantener registros de auditoría detallados, habilite AWS CloudTrail en todas las regiones y servicios. Para centralizar estos registros y realizar un análisis en tiempo real, debe utilizarse AWS CloudWatch.
7. Unifique la seguridad en la nube y en entornos locales
Para utilizar una nube híbrida, la protección debe implementarse tanto en la nube como en los entornos locales. Para establecer una conexión de red dedicada entre ellos puede utilizarse AWS Direct Connect.
8. Gestione usuarios con inicio de sesión único federado (SSO)
Para habilitar un sistema central de gestión de accesos, integre AWS Single Sign-On con su entorno e implemente autenticación multifactor (MFA) para todas las cuentas de usuario. Utilice federación para integrar su gestión de identidades local con AWS.
9. Implemente segmentación de red
Para aislar diferentes entornos de red que ejecutan distintas aplicaciones, puede utilizarse Amazon VPC para crearlos. Para controlar cualquier tráfico entrante y saliente entre estos entornos, deben utilizarse grupos de seguridad y listas de control de acceso de red (ACLs). Si la segmentación se realiza entre redes locales y VPCs, puede utilizarse AWS Transit Gateway para su gestión centralizada.
Por qué SentinelOne para AWS CWPP
Singularity™ Cloud Workload Security es la plataforma autónoma de detección y respuesta de cargas de trabajo en la nube impulsada por IA de SentinelOne. Puede analizar servidores, máquinas virtuales, contenedores y entornos Kubernetes. Dado que las huellas en la nube modernas están en expansión, las empresas necesitan proteger cargas de trabajo en entornos multi-nube. Los múltiples motores de detección impulsados por IA de SentinelOne trabajan juntos para responder a amenazas conocidas y desconocidas a velocidad de máquina. Defiende cargas de trabajo en Azure, Google Cloud, AWS, así como en nubes privadas e híbridas.
Esto es lo que también ofrece:
- Reversión con un clic – Revierta cualquier cambio no autorizado con reversión de un solo clic y acciones de mitigación autónomas.
- Threat Hunting – Purple AI es su analista de seguridad generativa. SentinelOne le ayuda a monitorear actividades sospechosas asociando la telemetría en un lago de datos unificado. Optimiza las investigaciones con consultas en lenguaje natural y resúmenes de eventos a través de Purple AI.
- Visibilidad profunda y forense – SentinelOne ofrece historial forense detallado y telemetría de cargas de trabajo para que los equipos de seguridad puedan investigar incidentes a fondo. El Workload Flight Data Recorder™ captura y registra todos los datos relevantes para una visibilidad integral
- Amplio soporte y escalabilidad – SentinelOne es compatible con 14 principales distribuciones de Linux, múltiples runtimes de contenedores (Docker, containerd, cri-o) y servicios Kubernetes gestionados y autogestionados de los principales proveedores de nube como Amazon Web Services (AWS), Microsoft Azure y Google Cloud. También se integra con Snyk y combina un CNAPP sin agente con un motor ofensivo único.
- Arquitectura eBPF – SentinelOne utiliza la arquitectura extended Berkeley packet filter (eBPF) para mejorar la estabilidad y el rendimiento de la plataforma. Este diseño evita dependencias del kernel, lo que resulta en bajo consumo de CPU y memoria.
- Integración con DevSecOps y pipelines CI/CD – SentinelOne se integra con herramientas DeSecOps para una experiencia fluida y monitoreo de seguridad continuo durante todo el ciclo de vida del desarrollo.
Protección de cargas de trabajo en la nube impulsada por IA (CWPP) para servidores, máquinas virtuales y contenedores, que detecta y detiene amenazas en tiempo de ejecución en tiempo real.
Conclusión
Para los sistemas modernos de seguridad en la nube, AWS Cloud Workload Protection Platform (CWPP) es una pieza integral que proporciona a las organizaciones protección de 360 grados si operan dentro del ecosistema AWS.
CWPP es importante porque proporciona monitoreo continuo, detección de amenazas y respuesta automatizada. El uso de análisis avanzados y aprendizaje automático ayuda a las organizaciones a mantenerse continuamente al día con el cambiante panorama de amenazas cibernéticas. Está diseñado para ser totalmente elástico, lo que significa que a medida que amplía su infraestructura en la nube, también lo harán sus capacidades de seguridad.
Demostración de seguridad en la nube
Descubra cómo la seguridad en la nube basada en IA puede proteger su organización en una demostración individual con un experto en productos SentinelOne.
DemostraciónPreguntas frecuentes
Cloud Workload Protection Platform es una solución de seguridad integral para el entorno de AWS que protege cargas de trabajo, aplicaciones y datos en la nube. Aprovecha todos los servicios de seguridad disponibles en AWS para proporcionar monitoreo continuo, detección de amenazas, investigación forense y respuesta automatizada.
CASB y CWPP, aunque ambos son soluciones de seguridad en la nube, difieren en sus propósitos. CASB se centra en proteger el uso que un usuario hace de aplicaciones de Software como Servicio. En otras palabras, CASB es un guardián de lo que ocurre entre un usuario y un servicio en la nube. Supervisa la actividad del usuario y aplica las políticas de seguridad corporativas. CWPP, por otro lado, se enfoca en proteger las cargas de trabajo basadas en la nube, incluidos los entornos IaaS y PaaS. Protege “el extremo” en lugar de “el medio” o el uso y ofrece protección mientras la carga de trabajo opere en la nube.
AWS CWPP incluye integraciones estrechas con los servicios de seguridad de AWS. Esta integración mejora la detección de amenazas, la gestión centralizada de la seguridad y el análisis de vulnerabilidades, y añade capacidades adicionales como control de acceso (mínimo privilegio), registro de auditoría y monitoreo.
AWS CWPP detecta una amplia gama de amenazas, incluyendo malware, intentos de acceso no autorizado, amenazas internas, exfiltración de datos, configuraciones incorrectas, violaciones de cumplimiento y comportamientos anómalos. También identifica ataques basados en red y vulnerabilidades en contenedores y funciones serverless. Utilizando aprendizaje automático y análisis de comportamiento, AWS CWPP puede adaptarse para reconocer amenazas nuevas o previamente desconocidas, proporcionando protección integral para entornos en la nube.
