La gestion de la posture de sécurité du cloud complète la sécurité native du cloud

Shaun Donaldson

Mars 19, 2024

La gestion de la posture de sécurité du cloud complète la sécurité native du cloud

Les organisations avec lesquelles nous discutons, les analystes avec lesquels nous nous engageons et les partenaires de toutes formes et tailles qui nous aident à résoudre les problèmes des clients disent la même chose : si vous voulez vraiment bénéficier d’une sécurité native dans le cloud, vous avez besoin d'une solution de gestion de la posture de sécurité dans le Cloud (CSPM). Celle-ci doit également être intégrée à GravityZone, et elle doit être vraiment, vraiment excellente. Enfin, Elle doit inclure des moyens de couvrir les droits de l'infrastructure dans le cloud et permettre de se confirmer aux normes en rigueur.

En réponse, nous venons de lancer GravityZone CSPM+. Ce n'est pas un secret que nos équipes travaillent sur ce projet depuis l'acquisition d'Horangi, mais le peu de temps écoulé entre cette acquisition et la mise à disposition de CSPM+ dans GravityZone démontre clairement que les plateformes modulaires et les solutions correctement conçues peuvent rapidement fournir des résultats concrets.

Qu’est-ce que le CSPM+ ?

Le CSPM fait partie de la sécurité native dans le cloud - également appelée Cloud Native Application Protection Platform (CNAPP) si l'on se réfère à Gartner. Le concept qui sous-tend le CSPM est simple : au fur et à mesure que le cloud public se développé et que de nouvelles fonctionnalités sont ajoutées aux plateformes cloud, le nombre de configurations augmente également. Les équipes IT sont désormais confrontées à des milliers de paramètres et doivent fournir des fonctionnalités le plus rapidement possible. Cela conduit à des problèmes de :

  • Visibilité sur les ressources qui fonctionnent dans le cloud public
  • Compréhension des configurations erronées qui peuvent laisser des failles dans la sécurité

GravityZone CSPM+ s'installe en quelques minutes, identifie rapidement les ressources dans le cloud et fournit des informations détaillées sur les mauvaises configurations dont un attaquant peut tirer parti. Dans ce domaine, l'automatisation est essentielle. CSPM+ identifie non seulement les faiblesses en examinant des milliers de signaux provenant de vos fournisseurs de cloud, présentant les résultats d'une manière compréhensible pour les administrateurs, mais fournit également des conseils et des informations réellement exploitables.

CSPM+ est intégré à GravityZone, qui est elle-même une solution basée sur le cloud et fournie par des zones de fournisseurs en Europe et aux Etats-Unis.

Qu'est-ce que le "+"?

La posture de votre environnement cloud n'est pas seulement une question de configuration de la plateforme, mais aussi d'identités. La plupart des gens ont l'habitude de considérer les identités comme des comptes d'utilisateurs attribués à des personnes. C'est toujours vrai, mais les identités sont également attribuées à des services, comme les serveurs Web ou les bases de données. Chaque identité doit avoir les permissions les plus faibles possibles, car la compromission d'une identité sur-privilégiée (ou du service qui l'utilise) peut avoir des conséquences désastreuses.

Le Cloud Infrastructure Entitlement Management (CIEM) est inclus dans l’offre GravityZone CSPM+. Il s'agit de la sécurité de la gestion des identités et des accès (IAM) pour le cloud.

GravityZone CSPM+ rassemble des détails sur les identités et les droits, les assemble et les présente sous forme de graphiques afin que les administrateurs puissent identifier visuellement les comptes sur-privilégiés.

En quoi CSPM+ contribue-t-il au respect de la législation en vigueur?

GravityZone CSPM+ fournit une vue approfondie des paramètres de configuration et d'identité. Il va également plus loin en mettant en correspondance ces paramètres avec les règles et les meilleures pratiques qui incluent les normes de conformité telles que le RGPD, PCI DSS, NIST, APRA, ISO 27001, et d'autres. Ce qui serait autrement une charge importante pour les équipes de sécurité et d'exploitation devient automatisé grâce à CSPM+.

Quelle est la vision globale du cloud natif?

Le CSPM n'est qu'une partie de ce dont les organisations ont besoin pour adopter le cloud en toute confiance. Le CSPM fait partie de la prévention (limiter la surface d'attaque) et doit être suivi par la protection (bloquer les menaces actives au niveau des charges de travail et des conteneurs), ainsi que par la détection et la réponse (au niveau des endpoints avec l’EDR et à travers l'ensemble de l’infrastructure avec l’XDR).

Le regroupement du CSPM et du Cloud Workload Security au sein d'une unique plateforme, d'un seul fournisseur, avec une gestion à partir d'une seule console permet de réunir de nombreuses technologies. Une plateforme unique signifie qu'il n'y a qu'une seule source qui regroupe les données et les transforme, via Incident Advisor au sein de GravityZone, en représentations graphiques compréhensibles par l’humain des incidents avec des résultats exploitables. La consolidation, associée à une automatisation puissante, permet aux administrateurs d'aller droit au but, de gagner du temps, de réduire la charge de gestion et de raccourcir le délai d'obtention de ROI en matière de sécurité.

Conclusion

Les équipes IT qui se concentrent sur l'obtention de résultats « commerciaux » n'ont pas le luxe d'avoir des équipes en parallèle pour assurer la sécurité à chaque étape. La sécurité et la livraison sont de plus en plus rationalisées, et les plateformes utilisées doivent fournir des résultats exploitables par l’humain afin de réduire les risques et d'augmenter la conformité. Bitdefender a développé GravityZone CSPM+ pour aider vos équipes à aller de l'avant.

Contact an expert

tags


Auteur


Shaun Donaldson

Shaun Donaldson is Editor-at-large at Bitdefender Enterprise. Shaun is also responsible for supporting relationships with strategic alliance partners and large enterprise customers, and analyst relations. Before joining Bitdefender, Mr. Donaldson was involved in various technology alliances, enterprise sales and marketing positions within the IT security industry, including Trend Micro, Entrust, Bell Security Solutions and Third Brigade.

Voir toutes les publications

Actualités Les + populaires

FOLLOW US ON SOCIAL MEDIA


SUBSCRIBE TO OUR NEWSLETTER

Don’t miss out on exclusive content and exciting announcements!

Vous pourriez également aimer

Marque-pages


loader