La sécurité du cloud, simplifiée : moins, c'est plus avec une CNAPP

La migration vers le cloud est une réalité pour de nombreuses entreprises, souvent provoquée par la pandémie et la nécessité de pouvoir continuer à conduire les activités à distance. Mais la sécurité du, voire des clouds, de l'entreprise n'est pas toujours une mince affaire.

Dans son récent rapport "Innovation Insight for Cloud-Native Application Protection Platforms", le Gartner souligne les avantages et les utilisations d’une CNAPP. Cette nouvelle catégorie étant la plus récente d’une longue série de solutions de sécurité cloud à entrer sur le marché, il est légitime de se demander : ai-je vraiment besoin d’un autre outil de sécurité cloud ?

La réponse est oui... et non.

Qu’est-ce qu’une CNAPP ?

Une CNAPP est une cloud native application protection platform, soit une plateforme d’applications de sécurité localisée dans le cloud. Une CNAPP ce n’est pas seulement ajouter un outil de sécurité de plus à un arsenal existant, mais c’est remplacer des solutions disparates par une solution convergente. Conçue pour simplifier la sécurité du cloud, une CNAPP est une alternative intéressante à l’utilisation d’outils distincts tels que la gestion de la posture de sécurité du cloud (CSPM), les plateformes de protection des charges de travail du cloud (CWPP), la gestion de la posture de sécurité de Kubernetes (KSPM), l’analyse des conteneurs et les solutions de gestion des identités et des droits du cloud (CIEM).

Une CNAPP compétente est capable des fonctions suivantes :

  • Détection des erreurs de configuration et des violations de conformité dans votre domaine AWS, Azure ou GCP (à l’aide des outils CSPM).
  • Détection des erreurs de configuration et des violations de conformité dans Kubernetes (à l’aide des outils KSPM).
  • Détection des vulnérabilités, des mauvaises configurations de sécurité, de la gestion non sécurisée des secrets et des compromissions actives dans les charges de travail du cloud, qu’il s’agisse de machines virtuelles, de conteneurs ou de fonctions serverless (comme le font les outils CSPM).
  • Évaluation de la configuration des autorisations de l’environnement de cloud par rapport au principe du moindre privilège et à d’autres bonnes pratiques (solutions CIEM)
  • Analyse des conteneurs et des images le plus tôt possible dans le pipeline de développement des applications pour détecter les risques tels que les vulnérabilités de sécurité, le durcissement, la gestion non sécurisée des secrets, etc. 

Si la convergence d’outils disparates de sécurité cloud peut sembler triviale, la révolution des CNAPP va bien au-delà du regroupement de produits, de l’attribution d’un nom sexy et d’onglets séparés dans un tableau de bord. En fait, les entreprises doivent se méfier des offres qui ne sont que le reconditionnement d’outils en une nouvelle référence produit sans aucune valeur ajoutée. Les CNAPP démontrent leur véritable valeur en combinant intelligemment les données provenant de différentes couches de la pile technologique pour mettre en évidence les problèmes de sécurité critiques au lieu d’envoyer des milliers d’alertes déconnectées sans signification.

Appliquer le contexte à la sécurité du cloud

Une entreprise qui utilise des outils CSPM, CWPP et CIEM distincts est susceptible d’avoir une visibilité sur des centaines de milliers de vulnérabilités, des milliers d’alertes de permissions excessives et des centaines de services exposés, et cela, sans aucune indication sur les problèmes qui sont critiques et nécessitent une attention immédiate.

L’un des principaux avantages des principales CNAPP est le contexte. Une CNAPP examinera le risque à travers la pile technologique, y compris la configuration du cloud, la charge de travail et l’identité, en reliant les points aux vecteurs d’attaque concrets. Au lieu d’alerter sur des centaines de milliers de vulnérabilités, d’alertes de permissions et de services exposés, une CNAPP peut donner la priorité au vecteur d’attaque critique qui pose le risque le plus important pour votre entreprise. Il en résulte un niveau de compréhension supérieur qui ne peut être atteint avec les outils de sécurité du cloud traditionnels et autonomes.

Conclusion

Avec une CNAPP, vous pouvez obtenir plus de fonctionnalités avec moins d’outils de sécurité cloud. Et enfin résoudre la complexité et le coût de la gestion d’outils disparates.