Al sector de la seguridad le encantan las palabras de moda, la jerga y las definiciones demasiado complejas. Aikido lo mantiene sencillo: Todas las herramientas encajan en ASPM o CSPM, y algunas se solapan en ambas categorías. He aquí cómo algunos términos populares de la industria se alinean con nuestro enfoque.

CNAPP (Plataforma de protección de aplicaciones nativas de la nube)

• Origen: Término de marketing que describe soluciones de seguridad que abarcan tanto la GCS como la GEPAS.
• Qué hace: integra la seguridad en la nube con la seguridad de las aplicaciones nativas de la nube.
• Nuestra opinión: CNAPP no es más que una combinación de CSPM y ASPM, nada nuevo.

Software de gestión de vulnerabilidades

• Origen: Los equipos de seguridad tradicionales lo utilizan para rastrear y priorizar vulnerabilidades.
• Qué hace: Proporciona cuadros de mando para procesos de seguridad y seguimiento de riesgos.
• Nuestra opinión: Estas herramientas pertenecen tanto a la GEPAS como a la GEPC, dependiendo de su enfoque.

Seguridad de la cadena de suministro de software

• Origen: Creado para hacer frente a los ataques a componentes de software de terceros.
• Qué hace: Protege contra vulnerabilidades de código en dependencias, pipelines de compilación e infraestructura de despliegue.
• Nuestra opinión: Esto entra dentro de las herramientas ASPM como SCA y SBOM, junto con CSPM para componentes de nube.

RASP (Autoprotección de aplicaciones en tiempo de ejecución)

• Origen: Diseñado para proteger las aplicaciones en tiempo de ejecución.
• Qué hace: Bloquea amenazas en tiempo real dentro de aplicaciones en ejecución.
• Nuestra opinión: RASP solapa ASPM y CSPM, proporcionando protección en tiempo de ejecución para ambos.

Como cada empresa de seguridad informática sigue inventando cosas nuevas, esta lista seguirá aumentando.