Pour lutter contre les risques de sécurité liés au multi-cloud, Aqua Security lance un CSPM temps réel. (Crédit Aqua Security)
Avec Real-Time CSPM, Aqua Security mise sur la visibilité en temps réel du cloud et la hiérarchisation des menaces pour parer aux risques de l'analyse « ponctuelle » qui expose davantage aux attaques.
Le fournisseur de solutions de sécurité natives du cloud, Aqua Security, a annoncé le lancement de Real-Time CSPM. Dernier ajout à la plateforme de sécurité Aqua Cloud, la solution de gestion de la posture de sécurité dans le cloud (Cloud Security Posture Management, CSPM) fournit une visibilité et une hiérarchisation des risques liées au multi-cloud. Comme l'explique l'entreprise, Real-Time CSPM effectue un « scan en temps réel » pour identifier les menaces qui échappent à la détection sans agent et réduire le bruit afin que les praticiens de la sécurité puissent identifier, prioriser et remédier aux risques les plus importants en matière de sécurité du cloud. Dans ce domaine, les entreprises sont confrontées à divers défis et risques persistants, qui menacent à la fois les données et les réseaux alors qu'un nombre toujours plus grand d'applications est transféré dans le cloud. Selon un récent rapport sur la sécurité du cloud publié par l'Unité 42 de Palo Alto, la faiblesse des identifiants, l'absence d'authentification, les vulnérabilités non corrigées et les logiciels open source (Open Source Software, OSS) malveillants sont particulièrement préoccupants pour les entreprises. Parallèlement, les équipes de sécurité mettent en moyenne 145 heures à résoudre les alertes, 80 % d'entre elles étant déclenchées par seulement 5 % des règles de sécurité dans la plupart des environnements. Dans ce contexte, l'industrie devrait s'éloigner des solutions de sécurité ponctuelles pour se tourner vers des plateformes de protection des applications natives du cloud (Cloud-native Application Protection Platform, CNAPP) qui offrent une visibilité unique du cloud et des points de contrôle de sécurité centralisés.
Mettre fin aux risques de l'analyse ponctuelle
Selon un communiqué de presse d'Aqua Security, le CSPM en temps réel permet aux équipes de sécurité de faire correspondre les résultats corrélés dans des environnements multi-cloud, de dédupliquer les résultats et de se concentrer sur l'identification des risques réels liés au cloud grâce à des informations plus intelligentes. Un contexte détaillé permet également aux équipes de relier les problèmes trouvés dans leur cloud à leurs référentiels de code respectifs. « La visibilité en temps réel et la hiérarchisation des menaces au sein d'une plateforme unique suppriment les risques associés à l'analyse « ponctuelle » qui ouvre la porte à des attaques plus importantes », a ajouté l'entreprise. Selon une étude d'IDC, les trois quarts des entreprises analysent moins de 85 % de leurs actifs IT, 41 % d'entre elles le faisant une fois par mois ou moins. Si bien que de nombreuses vulnérabilités ne sont découvertes que quand elles sont exploitées par un pirate. « Les clients se disent bloqués par le bruit des offres CSPM actuelles », a déclaré Amir Jerbi, directeur technique et cofondateur d'Aqua Security. « Ils reçoivent trop de résultats, mais ne disposent pas d'une visibilité complète et ne sont donc pas en mesure d'établir correctement leurs priorités. En d'autres termes, ces solutions corrigent les mauvaises choses et finissent par être compromises », a-t-il ajouté.
Extension inexorable de la surface d'attaque
Selon l'Unité 42, les entreprises constatent régulièrement des comportements à risques dans le cloud, et le temps moyen pour remédier aux alertes (environ six jours) laisse beaucoup de marge aux adversaires pour exploiter les vulnérabilités du cloud. Par ailleurs, l'utilisation croissante de logiciels open source dans le cloud accroît les risques pour la chaîne d'approvisionnement, notamment la probabilité de logiciels dépréciés ou abandonnés, de contenus malveillants et de cycles de correctifs plus lents. « Les entreprises doivent s'attendre à ce que la surface d'attaque des applications natives du cloud s'étende, les acteurs de la menace profitant de cette mauvaise configuration pour cibler l'infrastructure du cloud, les API et la chaîne d'approvisionnement logicielle elle-même », a déclaré l'Unité 42.
Suivez-nous