LMi-MAG 8 Juillet 2021 - Flipbook - Page 39
© Andy - iStock
produits de protection des charges de travail dans
le cloud, et comblent le vide entre les deux. Certains
fournisseurs CASB et de produits de protection des
charges de travail dans le cloud incluent désormais des
modules CSPM complémentaires dans leurs gammes
de produits existantes. Les technologies cloud ont été
classées en infrastructure-en-tant-que-service (IaaS),
plateforme-en-tant-que-service (PaaS) et logiciel-entant-que-service (SaaS). Mais les différences entre ces
trois technologies se sont estompées au point que ces
dénominations distinctives n’ont plus beaucoup de sens.
A mesure que les entreprises diversifient leurs achats
de services cloud, l’idée de disposer d’un outil de Cloud
Security Posture Management unique couvrant toutes
ces bases devient attractive. Selon une étude, la taille du
marché mondial de la CSPM devrait passer de 4 milliards
de dollars en 2020 à 9 milliards de dollars en 2026. C’est
donc une catégorie à laquelle il convient de prêter une
attention particulière.
Parmi les autres fournisseurs CSPM, on peut citer Accurics, Falcon Horizon de CrowdStrike, DivvyCloud
de Rapid7, la start-up Orca Security, Sysdig Secure et
SecureSky Active Protection Platform. Le tableau récapitulatif et les descriptions ci-dessous donnent plus de
détails sur certains de ces fournisseurs.
Pourquoi les CSPM sont-ils nécessaires ?
Le problème de toutes les technologies basées sur le
cloud, c’est qu’elles n’ont pas de périmètre. Cela signifie
que, même si l’on peut bénéficier d’une certaine protection (comme avec un CASB), aucune méthode simple
ne permet de déterminer quels processus ou quelles
personnes sont censés y avoir accès et d’exclure ceux
qui n’ont pas de droits d’accès. Pour y parvenir, il faut
combiner plusieurs mesures de protection. L’autre défi,
c’est que les processus manuels ne sont pas adaptés à
la mise à l’échelle, aux conteneurs et aux API. C’est la
raison pour laquelle ce que l’on appelle aujourd’hui l’inCes dernières années, les fournisseurs de solutions
frastructure-en-tant-que-code, où l’infrastructure est
CSPM ont multiplié les acquisitions, notamment :
gérée et approvisionnée par des fichiers de définition
lisibles par une machine, s’est imposée. Ces fichiers dé- Cloudguard de Checkpoint a intégré des fonctionnapendent d’une approche axée sur les API, qui fait parlités résultant de l’acquisition, il y a plusieurs années,
tie intégrante des environnements cloud-first, car elle
de Dome9.
permet de modifier facilement l’infrastruc- Zscaler a acheté l’outil CSPM de Cloudture à la volée, mais aussi de créer aisément
12 RAISONS DE NE PAS
neeti en 2020.
des configurations erronées qui exposent
PRENDRE LA SÉCURITÉ
- Trend Micro a acheté Cloud One de Cloud DU CLOUD POUR ACQUISE l’environnement aux vulnérabilités.
Conformity.
Article
- Palo Alto Networks a acquis Prisma de
Concernant les conteneurs, leur suivi reste
Redlock pour en faire ce qu’il appelle
est également difficile dans les nombreuses
Prisma Cloud et un modèle de protection
offres cloud disponibles. Amazon Web Serdes charges de travail de Twistlock.
vices (AWS) dispose à lui seul de son Elastic
- Aqua Security a acquis CloudSploit.
Container Service, de son moteur de calcul
- Sophos a acquis Avid Secure.
sans serveur Fargate et de son Elastic
cutt.ly/securite-cloud
39