Cloud Workload Protection Platform (CWPP)

Seguridad centralizada de cargas de trabajo en nube híbrida.

  • Visibilidad
  • Bastionado
  • Confidencialidad
  • Funcionalidad
  • Contextualización
  • Integración en pipeline CI/CD

¿Qué podemos hacer por tu ciberseguridad?

Servicio de Protección de Cargas de trabajo en la nube (CWPP)

La adopción de la nube y de las metodologías de desarrollo ágil de SW han hecho que la definición de cargas de trabajo evolucione. Las encontramos “on-premise” y en la nube, privada, pública o multi proveedor. Se ejecutan tanto en servidores físicos como en VMs, contenedores o funciones como servicio (FaaS). Pueden ser efímeras, respondiendo a picos de demanda o ciclos de desarrollo continuo. Son cargas heterogéneas.

El servicio de protección de cargas de trabajo en la nube ayuda a la definición, implantación y monitorización de la seguridad centralizada y homogénea de las cargas de trabajo independientemente de dónde residan, su forma o ciclo de vida.

VENTAJAS Y BENEFICIOS DEL SERVICIO

Visibilidad

Visibilidad y control de las cargas de trabajo en ejecución independientemente de su ciclo de vida y casos de uso (entorno, aplicación, etc.).

Bastionado

Definición y despliegue de plantillas de políticas estándar en base a los casos de uso y a las recomendaciones y buenas prácticas de Telefónica.

Informes de estado

Cómo se están protegiendo las cargas de trabajo y qué incidentes de seguridad han sido identificados.

Monitorización

Detección de alertas según catálogo de casos de uso definido por Telefónica y notificación de violaciones de políticas.

Contextualización

Personalización de reglas, informes enriquecidos y gestión de excepciones continua, en base al contexto del cliente.

Integración en pipeline CI/CD

Despliegue automático de agentes y políticas en nuevas cargas de trabajo.

Protección y detección

Implantación de medidas de protección de las cargas de trabajo consistentes en cualquier entorno de nube y detección frente amenazas y ataques.

Inteligencia y experiencia

Nuestros grupos especializados en seguridad cloud de los SOCs encargados de la evolución de las plantillas de protección y la investigación de incidentes.

Integración y automatización

De la seguridad en los procesos de despliegue e integración continua (CI/CD).

Características técnicas

Servicio Gestionado por el SOC. Profesionales especialistas en seguridad Cloud se encargan de:

  • Despliegue de agentes en cargas de trabajo.
  • Definición y configuración de políticas de protección mediante bastionado e inteligencia.
  • Análisis de incidentes de seguridad detectados.

Bastionado. Reducción de la superficie de ataque de las cargas:

  • Segmentación de red y aplicaciones.
  • Control de integridad de archivos en el sistema.
  • Limitación de permisos de las aplicaciones.

Inteligencia. Detección y respuesta frente a amenazas:

  • Protección frente a ataques Zero Day.
  • Detección y respuesta frente a anomalías.
  • Prevención de intrusiones a nivel de host.
  • Análisis de comportamiento e identificación de amenazas.
  • Detección de archivos maliciosos.

¿A quién va dirigido este servicio?

  • A empresas que tengan o estén estudiando la migración de cargas de trabajo a la nube, ya sea en entornos híbridos o de nube pública multi proveedor, manteniendo la visibilidad, control y seguridad de las mismas.
Contacta con nosotros

Toma las decisiones correctas

Los ciberdelincuentes no descansan, no esperes más y contacta con nosotros para conocer qué necesidades en ciberseguridad necesita tu empresa.

CONTACTAR

CONOCE OTROS SERVICIOS VINCULADOS

Cloud Security Posture Management (CSPM)

Toma el control de la seguridad en la nube.

1 Servicio

ACCEDE CLOUD SECURITY POSTURE MANAGEMENT

Cloud Security Assessment Express (CSAs)

Análisis de la seguridad en el ámbito cloud.

1 Servicio

ACCEDE A CLOUD SECURITY ASSESSMENT EXPRESS