CSPM (Cloud Security Posture Management) es una solución de seguridad que identifica y corrige configuraciones erróneas en entornos de nube.

¿Qué es CSPM?

CSPM es una solución de seguridad que monitorea continuamente la configuración de recursos en la nube para identificar y corregir configuraciones erróneas que podrían crear vulnerabilidades de seguridad.

Características

Monitoreo Continuo

  • Configuration Drift: Detección de desviaciones
  • Real-time: Monitoreo en tiempo real
  • Automated: Automatización de correcciones
  • Compliance: Cumplimiento normativo

Identificación de Riesgos

  • Misconfigurations: Configuraciones erróneas
  • Compliance Violations: Violaciones de cumplimiento
  • Security Gaps: Brechas de seguridad
  • Best Practices: Mejores prácticas

Corrección Automática

  • Auto-remediation: Corrección automática
  • Policy Enforcement: Aplicación de políticas
  • Workflow Automation: Automatización de flujos
  • Integration: Integración con herramientas

Proveedores de Nube

AWS

  • Config Rules: Reglas de configuración
  • Security Hub: Centro de seguridad
  • GuardDuty: Detección de amenazas
  • CloudTrail: Auditoría de API

Azure

  • Security Center: Centro de seguridad
  • Policy: Políticas de Azure
  • Security Center: Centro de seguridad
  • Sentinel: SIEM de Azure

GCP

  • Security Command Center: Centro de comando de seguridad
  • Cloud Asset Inventory: Inventario de activos
  • Security Health Analytics: Análisis de salud de seguridad
  • Forseti: Herramienta de seguridad

Herramientas CSPM

Comerciales

  • Prisma Cloud: Palo Alto Networks
  • CloudGuard: Check Point
  • Cloud Security: Symantec
  • Cloud Security Posture: McAfee

Open Source

  • Cloud Custodian: AWS
  • Forseti Security: Google
  • Azure Policy: Microsoft
  • Terraform: HashiCorp

Nativas de Cloud

  • AWS Config: Amazon
  • Azure Policy: Microsoft
  • GCP Security Command Center: Google
  • Oracle Cloud Guard: Oracle

Configuración

AWS Config

1
2
3
4
5
6
7
8

# Configurar reglas
{
  "ConfigRuleName": "s3-bucket-public-read-prohibited",
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED"
  }
}

Azure Policy

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

{
  "if": {
    "allOf": [
      {
        "field": "type",
        "equals": "Microsoft.Storage/storageAccounts"
      },
      {
        "field": "Microsoft.Storage/storageAccounts/allowBlobPublicAccess",
        "equals": "true"
      }
    ]
  },
  "then": {
    "effect": "deny"
  }
}

GCP Security Health Analytics

1
2
3
4

# Configurar políticas
name: "projects/PROJECT_ID/securityHealthAnalyticsSettings/customModules/MODULE_ID"
displayName: "Custom Security Health Analytics Module"
enablementState: "ENABLED"

Casos de Uso

Cumplimiento

  • PCI DSS: Cumplimiento de PCI
  • HIPAA: Cumplimiento de HIPAA
  • GDPR: Cumplimiento de GDPR
  • SOX: Cumplimiento de SOX

Seguridad

  • Misconfigurations: Configuraciones erróneas
  • Access Control: Control de acceso
  • Data Protection: Protección de datos
  • Network Security: Seguridad de red

Operaciones

  • Cost Optimization: Optimización de costos
  • Resource Management: Gestión de recursos
  • Performance: Rendimiento
  • Scalability: Escalabilidad

Mejores Prácticas

Implementación

  • Baseline: Establecer línea base
  • Policies: Definir políticas
  • Automation: Automatizar correcciones
  • Monitoring: Monitoreo continuo

Operación

  • Regular Reviews: Revisiones regulares
  • Updates: Actualizaciones de políticas
  • Training: Capacitación de equipos
  • Documentation: Documentación

Seguridad

  • Least Privilege: Principio de mínimo privilegio
  • Defense in Depth: Defensa en profundidad
  • Continuous Monitoring: Monitoreo continuo
  • Incident Response: Respuesta a incidentes

Conceptos Relacionados

Referencias