LMi-MAG 8 Juillet 2021 - Flipbook - Page 40
DOSSIER
Cloud
Kubernetes Service. Les services de conteneurs publics comme Docker et Terraform peuvent être pris en
charge ou non par chaque CSPM. La visibilité est également difficile sans beaucoup d’intégration. Une source
unique de vérité sur la posture de sécurité du cloud est
indispensable. Cela signifie qu’un tableau de bord CSPM
devra se frayer un chemin dans le Security Operations
Center (SOC) de l’entreprise - un espace déjà encombré - et que l’équipe SOC devra s’habituer à intégrer ses
données dans ses playbooks existants. Cela signifie également que le CSPM doit pouvoir se connecter à ces outils
existants et partager des indicateurs de compromission
potentielle ou la notification d’une attaque active sur
l’infrastructure.
Certains outils, comme Falcon de CrowdStrike et d’Orca,
poussent l’intégration un peu plus loin. Tous deux
peuvent envoyer des alertes vers des canaux Slack, lancer
des flux de travail Jira et émettre des tickets d’assistance
dans ServiceNow pour résolution. Selon Gartner, « les
architectes utilisent le CSPM pour valider et appliquer
les contrôles des données et des applications natives du
cloud ». Ces derniers ont identifié cinq différentes fonctionnalités communes aux CSPM :
- l’évaluation de la conformité ;
- la surveillance des logs opérationnels et des flux
d’alertes et de détection des menaces ;
- l’intégration DevOps et le déploiement continu de
mesures correctives ;
- la réponse aux incidents en temps quasi réel ;
- l’évaluation et la visualisation uniformes des risques.
Quelques questions posées par les clients aux fournisseurs CSPM :
- Comment calculer sa base de référence pour suivre les
modifications apportées à ses actifs basés sur le cloud ?
- La solution fonctionne-t-elle pour les trois principaux
clouds publics que sont AWS, Azure et Google Cloud
Platform et pour les diverses implémentations de
Kubernetes et autres conteneurs ? Qu’en est-il de
5 produits CSPM et leurs caractéristiques notables
CROWDSTRIKE
FALCON HORIZON
ORCA
SECURITY
SECURESKY ACTIVE
PROTECTION PLATFORM
CrowdStrike Falcon
Horizon prend en charge
un ensemble de services
différents entre AWS
et Azure. Il dispose
d’une console unique
qui permet de gérer les
groupes de sécurité sur
les deux clouds et peut
informer sur les risques
des clusters Kubernetes
gérés sur les deux
services. Falcon Horizon
peut servir à identifier
de manière proactive
les menaces dans le
cadre du cycle de vie du
développement logiciel en
utilisant des agents pour
surveiller l’activité.
La start-up Orca est un jeune
fournisseur de CSPM dont l’offre
sans agent prend en charge les trois
principales plateformes de cloud
public. Son outil comprend des
fonctions de protection des charges
de travail et permet une inspection
approfondie des conteneurs présents
dans chacun des services cloud.
SecureSky Active Protection Platform
prend en charge les trois principaux
fournisseurs de clouds publics et
supporte une variété d’applications
SaaS, notamment Office 365, Workday,
Salesforce, ServiceNow et Box. La
plateforme s’intègre avec un SIEM et divers
outils de conformité et comprend une
réponse intégrée aux menaces gérées.
SYSDIG SECURE
Sysdig a commencé par offrir un support pour AWS, mais la version bêta actuelle
supporte le cloud de Google, et l’ajout d’Azure est prévu plus tard cette année. Le service
peut analyser jusqu’à 250 images de conteneurs gérées à la fois dans AWS Fargate et
ECR. Sysdiq Secure propose un seul compte gratuit. Les comptes payants comportent,
en plus, des fonctionnalités comme la surveillance des conteneurs. Le tarif démarre
à 24 dollars HT par hôte et par mois, avec des réductions sur l’achat annuel.
40 / Hors-série Sécurité / juillet 2021