Les organisations avec lesquelles nous discutons, les analystes avec lesquels nous nous engageons et les partenaires de toutes formes et tailles qui nous aident à résoudre les problèmes des clients disent la même chose : si vous voulez vraiment bénéficier d’une sécurité native dans le cloud, vous avez besoin d'une solution de gestion de la posture de sécurité dans le Cloud (CSPM). Celle-ci doit également être intégrée à GravityZone, et elle doit être vraiment, vraiment excellente. Enfin, Elle doit inclure des moyens de couvrir les droits de l'infrastructure dans le cloud et permettre de se confirmer aux normes en rigueur.
En réponse, nous venons de lancer GravityZone CSPM+. Ce n'est pas un secret que nos équipes travaillent sur ce projet depuis l'acquisition d'Horangi, mais le peu de temps écoulé entre cette acquisition et la mise à disposition de CSPM+ dans GravityZone démontre clairement que les plateformes modulaires et les solutions correctement conçues peuvent rapidement fournir des résultats concrets.
Le CSPM fait partie de la sécurité native dans le cloud - également appelée Cloud Native Application Protection Platform (CNAPP) si l'on se réfère à Gartner. Le concept qui sous-tend le CSPM est simple : au fur et à mesure que le cloud public se développé et que de nouvelles fonctionnalités sont ajoutées aux plateformes cloud, le nombre de configurations augmente également. Les équipes IT sont désormais confrontées à des milliers de paramètres et doivent fournir des fonctionnalités le plus rapidement possible. Cela conduit à des problèmes de :
GravityZone CSPM+ s'installe en quelques minutes, identifie rapidement les ressources dans le cloud et fournit des informations détaillées sur les mauvaises configurations dont un attaquant peut tirer parti. Dans ce domaine, l'automatisation est essentielle. CSPM+ identifie non seulement les faiblesses en examinant des milliers de signaux provenant de vos fournisseurs de cloud, présentant les résultats d'une manière compréhensible pour les administrateurs, mais fournit également des conseils et des informations réellement exploitables.
CSPM+ est intégré à GravityZone, qui est elle-même une solution basée sur le cloud et fournie par des zones de fournisseurs en Europe et aux Etats-Unis.
La posture de votre environnement cloud n'est pas seulement une question de configuration de la plateforme, mais aussi d'identités. La plupart des gens ont l'habitude de considérer les identités comme des comptes d'utilisateurs attribués à des personnes. C'est toujours vrai, mais les identités sont également attribuées à des services, comme les serveurs Web ou les bases de données. Chaque identité doit avoir les permissions les plus faibles possibles, car la compromission d'une identité sur-privilégiée (ou du service qui l'utilise) peut avoir des conséquences désastreuses.
Le Cloud Infrastructure Entitlement Management (CIEM) est inclus dans l’offre GravityZone CSPM+. Il s'agit de la sécurité de la gestion des identités et des accès (IAM) pour le cloud.
GravityZone CSPM+ rassemble des détails sur les identités et les droits, les assemble et les présente sous forme de graphiques afin que les administrateurs puissent identifier visuellement les comptes sur-privilégiés.
GravityZone CSPM+ fournit une vue approfondie des paramètres de configuration et d'identité. Il va également plus loin en mettant en correspondance ces paramètres avec les règles et les meilleures pratiques qui incluent les normes de conformité telles que le RGPD, PCI DSS, NIST, APRA, ISO 27001, et d'autres. Ce qui serait autrement une charge importante pour les équipes de sécurité et d'exploitation devient automatisé grâce à CSPM+.
Le CSPM n'est qu'une partie de ce dont les organisations ont besoin pour adopter le cloud en toute confiance. Le CSPM fait partie de la prévention (limiter la surface d'attaque) et doit être suivi par la protection (bloquer les menaces actives au niveau des charges de travail et des conteneurs), ainsi que par la détection et la réponse (au niveau des endpoints avec l’EDR et à travers l'ensemble de l’infrastructure avec l’XDR).
Le regroupement du CSPM et du Cloud Workload Security au sein d'une unique plateforme, d'un seul fournisseur, avec une gestion à partir d'une seule console permet de réunir de nombreuses technologies. Une plateforme unique signifie qu'il n'y a qu'une seule source qui regroupe les données et les transforme, via Incident Advisor au sein de GravityZone, en représentations graphiques compréhensibles par l’humain des incidents avec des résultats exploitables. La consolidation, associée à une automatisation puissante, permet aux administrateurs d'aller droit au but, de gagner du temps, de réduire la charge de gestion et de raccourcir le délai d'obtention de ROI en matière de sécurité.
Les équipes IT qui se concentrent sur l'obtention de résultats « commerciaux » n'ont pas le luxe d'avoir des équipes en parallèle pour assurer la sécurité à chaque étape. La sécurité et la livraison sont de plus en plus rationalisées, et les plateformes utilisées doivent fournir des résultats exploitables par l’humain afin de réduire les risques et d'augmenter la conformité. Bitdefender a développé GravityZone CSPM+ pour aider vos équipes à aller de l'avant.
tags
Shaun Donaldson is Editor-at-large at Bitdefender Enterprise. Shaun is also responsible for supporting relationships with strategic alliance partners and large enterprise customers, and analyst relations. Before joining Bitdefender, Mr. Donaldson was involved in various technology alliances, enterprise sales and marketing positions within the IT security industry, including Trend Micro, Entrust, Bell Security Solutions and Third Brigade.
Voir toutes les publications