Au cours des cinq dernières années, l’adoption du cloud public est passée d’un simple transfert des charges de travail traditionnelles des machines virtuelles vers un unique fournisseur de cloud, à la réalité actuelle : l’adoption rapide des services natifs du cloud. Aujourd’hui, le multi-cloud constitue la norme plutôt que l’exception, et l’on observe une évolution constante vers des charges de travail dynamiques, éphémères et immuables. Ces changements devenant incontournables, il va de soi que les approches de sécurité développées il y a plusieurs années pour le cloud public doivent également évoluer. C’est là qu’intervient la plateforme de protection des applications natives du cloud, ou CNAPP.
La CNAPP fait converger CSPM, CIEM, et CWPP
La CNAPP est une nouvelle catégorie de produits de sécurité qui intègre la gestion de la posture de sécurité du cloud (CSPM), la gestion des droits d’accès à l’infrastructure cloud (CIEM) et la plateforme de protection des charges de travail du cloud (CWPP). Si vous avez l’impression de vous noyer dans la soupe d’acronymes contenue dans la phrase précédente, voici ce qu’il en est en clair : une CNAPP garantit que vos charges de travail cloud sont sécurisées, en combinant la sécurité de l’infrastructure et des services cloud avec la sécurité des charges de travail/applications. Et malgré ce que la mention de « native du cloud » dans le nom peut laisser entendre, ces plateformes devraient être tout aussi applicables aux charges de travail exploitant des services natifs du cloud qu’aux charges de travail d’applications traditionnelles qui sont transférées vers le cloud.
Principales capacités de la CNAPP
Plutôt que fournir un ensemble entièrement nouveau de capacités de sécurité, une CNAPP fait converger plusieurs capacités existantes pour traiter de manière globale le risque lié aux applications cloud, notamment :
- Identifier et remédier aux violations de la sécurité et de la conformité causées par une mauvaise configuration des services dans votre empreinte multi-cloud. Il s’agit de fonctions généralement associées à la fonctionnalité CSPM. Il est important de souligner que la protection ne concerne plus seulement les services cloud, mais aussi les environnements Kubernetes.
- Identifier les autorisations excessives accordées aux utilisateurs du cloud et aux services/charges de travail du cloud, ce qui vous permet de définir et d’appliquer une stratégie basée sur le moindre privilège. Il s’agit de fonctions généralement associées à la fonctionnalité CIEM.
- Renforcer la protection et la gestion des vulnérabilités, segmenter les charges de travail cloud sur la base de l’identité et surveiller le comportement sur le réseau, soit les technologies de base associées à la fonctionnalité CWPP.
Qu’en est-il de la protection de l’exécution ?
Avec l’essor de la CNAPP, les capacités de protection de l’exécution deviennent nettement moins importantes. En commençant par un pré-déploiement, la CNAPP apporte une validation continue de la posture de la charge de travail. Dans un environnement où l’infrastructure immuable et les charges de travail éphémères empêchent toute persistance de la part des hackers, la CNAPP répond aux besoins de protection de l’exécution depuis l’extérieur de la charge de travail, par le biais d’une segmentation basée sur l’identité et d’un suivi/contrôle du comportement de la charge de travail sur le réseau. L’utilisation de l’identité pour la segmentation permet aux entreprises d’étendre la sécurité Zero Trust aux charges de travail dans le cloud.
La solution CNAPP de Zscaler
Zscaler Cloud Protection (ZCP) constitue une puissante réponse au besoin croissant de CNAPP. ZCP propose une nouvelle approche permettant d’éliminer la complexité opérationnelle et les problématiques liées à la sécurité des charges de travail dans le cloud. Notre architecture Zero Trust innovante réduit le risque économique en comblant automatiquement les failles de sécurité, en réduisant la surface d’attaque et en éliminant le déplacement latéral des menaces.
Si vous avez déjà été confronté aux difficultés que pose une pile de sécurité du cloud public qui est fragmentée entre de nombreux outils différents provenant de fournisseurs tiers et de fournisseurs de services cloud, je vous invite à découvrir comment ZCP peut simplifier votre infrastructure de sécurité du cloud tout en améliorant la sécurité avec une solution Zero Trust.
Lire la suite.
Blog : Simplifier et automatiser la protection de la charge de travail dans le cloud
Blog : Tirer parti du Zero Trust pour la mise en réseau multi-cloud