Seguridad en la nube
CSPM (Cloud Security Posture Management)
También conocido como: Gestión de postura en la nube
Definición
Categoría de herramientas que evalúan continuamente las cuentas de nube frente a buenas prácticas y normativas para detectar y corregir configuraciones incorrectas.
Ejemplos
- Wiz, Prisma Cloud o Microsoft Defender for Cloud detectando un bucket S3 con ACL pública.
- AWS Security Hub agregando hallazgos del CIS Foundations Benchmark en varias cuentas.
Términos relacionados
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
CNAPP (Cloud-Native Application Protection)
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
CWPP (Cloud Workload Protection Platform)
Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.
CIEM (Cloud Infrastructure Entitlement Management)
Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.