Protección en tiempo real: Monitoreo de cargas de trabajo activas (6/12)

2024-12-17

Machine-translated — the English original is authoritative.

Aunque el escaneo previo al despliegue es esencial, la protección en tiempo de ejecución es la última línea de defensa. Una vez que las cargas de trabajo están activas, quedan expuestas a amenazas en evolución como escaladas de privilegios, malware sin archivos y ataques de criptominería. El monitoreo y la mitigación en tiempo real son cruciales para salvaguardar su entorno de producción.

Para las organizaciones que se esfuerzan por cumplir con los requisitos de DORA de continuidad operativa, la protección en tiempo de ejecución proporciona la garantía necesaria para mantener las cargas de trabajo seguras y conformes.

Por qué la protección en tiempo de ejecución es crucial

Las amenazas cibernéticas no cesan una vez que las aplicaciones se han implementado. Sin protección en tiempo de ejecución:

• Las vulnerabilidades en los entornos de producción siguen siendo explotables.
• El acceso no autorizado o los comportamientos maliciosos pueden comprometer las cargas de trabajo.
• Los equipos pueden perder oportunidades para mitigar riesgos antes de que escalen.

Cómo Aqua CNAPP asegura las cargas de trabajo en tiempo real

1. Implementación de los Enforcers adecuados:
2. Aqua Enforcer: Instalado en VMs o nodos de Kubernetes, ofrece las capacidades más amplias.
3. KubeEnforcer: Actúa como un controlador de admisión en clústeres de Kubernetes.
4. MicroEnforcer: Cuando tiene acceso reducido al plano de control pero aún necesita asegurar esas aplicaciones en contenedores, piense en cargas de trabajo de AWS Fargate.
5. NanoEnforcer: Integrado en funciones serverless para entornos como AWS Lambda. Nota: El tipo de enforcer determina los controles disponibles para usted en las políticas de tiempo de ejecución.
6. Habilitación de políticas predeterminadas:
7. Comience con las políticas de tiempo de ejecución preconstruidas de Aqua, que incluyen controles para:
   • Detección de malware en tiempo real: Bloquea firmas maliciosas conocidas.
   • Prevención de escalada de privilegios: Evita que las cargas de trabajo se ejecuten con privilegios innecesarios.
   • Bloqueo de shells inversos: Impide el acceso no autorizado a las cargas de trabajo.
8. Transición del modo de alerta al modo de aplicación:
9. Comience en modo solo de alerta para monitorear incidentes sin interrumpir las operaciones.
10. Mueva gradualmente al modo de aplicación, bloqueando amenazas automáticamente una vez que los equipos tengan confianza en las configuraciones de políticas.
11. Informes de incidentes e integración:
12. Integre Aqua con su plataforma SIEM para centralizar los informes de incidentes.
13. Proporcione a los equipos SOC alertas detalladas para una respuesta rápida.

Ejemplo práctico: Detección de criptominería en tiempo real

La criptominería es una amenaza común en tiempo de ejecución. Aqua detecta anomalías en el uso de CPU o memoria, las correlaciona con patrones conocidos de criptominería y, dependiendo de la configuración de la política, alerta al equipo SOC o bloquea automáticamente la carga de trabajo.

![Ejemplo de política de protección en tiempo real](/blog/images/2024/12/real-time-protection-monitoring-active-workloads-6-1

Originally published on allthingscloud.eu (2024-12-17).