Startup cambia la forma en la que protege apps nativas en la nube
En la actualidad, los contenedores y los microservicios pueden no ser un concepto nuevo en el proceso de digitalización, en términos de desarrollo informático. Pero, en estos momentos, múltiples organizaciones están luchando con la transición a aplicaciones que son nativas de la nube y el impacto que tiene este enfoque en su ciberseguridad.
Tal es el caso de una startup que intenta resolver el problema de la seguridad informática de una forma que se mantenga en segundo plano, mientras protege las aplicaciones desde el desarrollo hasta la implementación de las mismas. La empresa está teniendo su ciclo de presentaciones en diversos eventos de seguridad y protección de datos, además, anuncia una inversión inicial de 3 millones de dólares mientras desarrolla dichas aplicaciones.
Los ejecutivos de la compañía manifiestan que han implementado una solución única para proteger aplicaciones nativas de la nube sin instrumentación compleja. Operant, el nombre de la startup, es la primera plataforma de protección de aplicaciones en tiempo de ejecución. Esto significa que pueden prevenir ataques sofisticados y violaciones de datos, asegurando dichas aplicaciones nativas de la nube desde adentro hacia afuera.
Igualmente, señalan que la solución ayuda a los equipos de ciberseguridad a desarrollar mecanismos de protección para aplicaciones en tiempo de ejecución, mientras están siendo desarrolladas. Los clientes pueden instalar Operant dentro de sus entornos de Kubernetes de desarrollo, preparación y producción, así se comienza a aprender sobre las interacciones de aplicación, interacciones de servicio a servicio, interacciones de API, entre otros.
Así como también, flujos de datos en tiempo de ejecución, cuando se ejecutan en tiempo real y en los entornos de producción. Después, se puede aplicar lo aprendido de vuelta en los entornos de preparación de desarrollo, de esta manera, se comienza a proteger las aplicaciones y las API desde el principio.
Si necesitas protección de tu empresa con servicios de primer nivel, TIC Defense puede proveerte las herramientas y soluciones de última tecnología para mantener a raya a los actores maliciosos. Gracias a nuestro enfoque de prevención y respuesta rápida a eventos, la información de tu empresa estará bien protegida y fuera del alcance de los hackers maliciosos.
Las empresas se ven muy involucradas en todo el proceso de seguridad
Esto significa que las empresas van a operar la nueva solución en todo el proceso de desarrollo, incluyendo las herramientas de desarrollo, el pipeline CI/CD, las pasarelas de API, los contenedores y microservicios en sí mismos. Los desarrolladores alertan también que están cubriendo mucho terreno, pero esa es la idea. El producto hace muchas cosas actualmente y es ahí donde se ve la dirección de la seguridad de las aplicaciones, debido a que las mismas en la nube tienden a ser de varias capas.
La herramienta posee la inteligencia necesaria para juntar todos esos datos y flujos de contexto juntos, creando catálogos de API en tiempo real, mapas de interacción de servicios para los clientes y, a través de implementaciones, interactúa con diferentes capas en Kubernetes y en las capas de la nube para proteger las API y esos flujos de datos. Haciendo cumplir las políticas de seguridad que los clientes aprueban o generan a través del nuevo producto.
