LMi-MAG 8 Juillet 2021 - Flipbook - Page 41
la prise en charge des applications SaaS courantes
comme Box, Salesforce, Workday et ServiceNow ? La
couverture de chaque produit varie. Certains produits placent des agents dans le cloud de l’entreprise,
d’autres utilisent un accès en lecture seule pour analyser son environnement et ses ressources, et d’autres
encore ont un accès en écriture pour pouvoir effectuer
des modifications et remédier aux problèmes dans les
comptes.
- Quel est le degré de temps réel pour les notifications
concernant ces changements, les violations de politiques et autres événements inhabituels ? Ce temps
réel assure-t-il le suivi des groupes de sécurité faibles
et mal configurés, le suivi des accès à distance, des erreurs de contrôle des applications et des modifications
du réseau ? Tous les fournisseurs de cloud proposent
une surveillance intégrée de l’activité, mais une entreprise qui utilise plusieurs clouds préfèrera que son
CSPM puisse analyser cette riche source de données et
en tirer des conclusions.
- L’automatisation de la remédiation se fait-elle en temps
réel ? Les meilleurs CSPM analysent en permanence les systèmes vulnérables et certains
proposent des solutions pour
détecter, par exemple, si une
nouvelle machine virtuelle a
créé une situation d’insécurité.
SÉCURITÉ RÉSEAU IT
Cahier des charges
cutt.ly/filtrage-url
- Avec quels autres outils de sécurité et de notification
le CSPM s’intègre-t-il, comme les SIEM (Security Information and Event Management ou Gestion des informations et des événements de sécurité) et les SOAR
(Security Orchestration, Automation and Response, ou
Orchestration, automatisation et réponse dans le domaine de la sécurité) ?
- Combien de frameworks de rapports de conformité/
audit sont supportés par chaque fournisseur de cloud ?
Chaque outil prend en charge une série de frameworks
différents, qui n’est pas nécessairement la même sur
tous les clouds non plus, ce qui complique aussi les
choses pour l’entreprise.
© Urupong - iStock
- Quel est le coût ? Certains fournisseurs proposent un
essai gratuit ou un niveau limité ; d’autres facturent
par hôte ou appliquent des tarifs plus complexes, ce
qui peut donner lieu à des coûts inattendus. Rares sont
ceux qui, comme Sysdig, proposent une page Web de
tarification publique et transparente.
APPROFONDIR
ZSCALER
Le produit CSPM de Zscaler provient de
l’acquisition de Cloudneeti l’année dernière.
Celui-ci est disponible sous forme d’essai gratuit
de trente jours. Depuis le rachat, Zscaler a ajouté
des inventaires d’actifs, de nombreuses politiques
prédéfinies et un langage de requête pour les
configurer, sans oublier l’ajout du support de
Google Cloud Platform en plus d’AWS et Azure.
L’offre comprend également treize frameworks
de conformité, même si chaque cloud prend en
charge un ensemble quelque peu différent.
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-CSPM
LIRE EN LIGNE
Article
cutt.ly/article-CSPM
41