Texture Top Right Teal 02

Cloud Security Posture Management (CSPM) et protection des workloads

CSPM et CWPP

Avec ses intégrations de sécurité cloud-native, Cloudvisory permet aux équipes de sécurité de centraliser la gestion de la sécurité de tout l'écosystème cloud de leur entreprise et/ou business units.

Cloudvisory offre également des fonctions de sécurité workload-native qui améliorent la visibilité sur les configurations et les comportements des workloads, dans le contexte de sécurité des ressources cloud auxquelles ils se rapportent.

Qu'est-ce que le CSPM (Cloud Security Posture Management ?

Selon Gartner, les outils CSPM sont indispensables à la sécurité du cloud. Toujours selon le cabinet, "CSP (Cloudvisory Security Platform) se concentre sur l'évaluation de la sécurité et le suivi de la conformité, principalement sur les environnements cloud IaaS". Le CSPM s'appuie généralement sur des intégrations API avec un ou plusieurs fournisseurs cloud afin de détecter automatiquement les ressources cloud et leurs risques associés.

CSPM

"Quasiment toutes les compromissions de services cloud avérées sont dues à des problèmes de configuration, de gestion ou d'autres erreurs commises par le client. Pour les responsables de la gestion de la sécurité et des risques, il est vital d'investir dans des outils et processus CSPM pour identifier et prévenir ces risques de manière proactive."

Gartner Report

"Innovation Insight for Cloud Security Posture Management"

Gartner Report

"Cool Vendors in Cloud Security - 2018"

Qu’est-ce que la CWPP (Cloud Workload Protection Platform) ?

Les CWPP sont des plateformes logicielles conçues pour surveiller et protéger les workloads cloud. Si ces solutions dites "workload-centric" sont généralement basées sur des agents, l'attention doit toutefois se porter sur les workloads et non sur l'agent. Dans l'idéal, une plateforme CWPP doit offrir des approches avec et sans agent pour protéger les workloads de data centers historiques et d'environnements de cloud public ou privé. Elle doit également inclure une protection workload-centric pour les serveurs physiques, les containers orchestrés, les "fonctions" sans serveur et les machines virtuelles (VM).

CWPP

"Le marché des plateformes CWPP consiste en des solutions de sécurité workload-centric et généralement basées sur des agents. Elles répondent aux exigences très spécifiques de la protection des workloads serveurs dans les architectures de data center hybrides couvrant les machines physiques et virtuelles on-premise, ainsi que les multiples environnements IaaS de cloud public. Idéalement, ces solutions servent aussi à protéger les architectures d'applications basées sur des containers."

Texture Side Left Teal 02

CSPM et CWPP : quelle différence ?

Les deux facettes d’une même mission.

D'un point de vue technique, il existe une profonde différence entre le CSPM et le CWPP : le premier est axé sur les API cloud, tandis que le second dépend d'informations provenant de systèmes d'exploitation.

En pratique, ces solutions ne se distinguent guère l'une de l'autre puisqu'elles visent toutes deux à protéger les données sensibles dans le cloud.

La plupart des fournisseurs de sécurité cloud proposent soit des outils CSPM, soit une plateforme CWPP, mais jamais les deux.

Cloudvisory est la seule solution à fusionner les fonctionnalités CSPM et CWPP sur une plateforme de sécurité cloud unique pour les environnements de cloud public et privé.

CSPM et CWPP : un tandem essentiel

Pour les équipes de sécurité, les silos d'informations créent des angles morts qui nuisent à leur efficacité. Dès lors, la solution ne consiste sûrement pas à compartimenter les outils et processus de sécurité en deux nouvelles catégories (l'une axée sur le cloud, l'autre sur les workloads), morcelant un peu plus les informations avec d'énièmes outils de sécurité spécialisés. Ce dont les équipes de sécurité ont vraiment besoin, c'est d'une solution capable de fusionner et corréler les données CSPM et CWPP dans une interface de gestion consolidée, à la fois pour les clouds et pour les workloads.

Fonctionnalités de Cloudvisory

Interface de sécurité cloud unifiée

Une interface utilisateur unique centralise la gestion de la sécurité cloud et la protection des workloads sur tous les comptes, fournisseurs et services cloud, zones géographiques, systèmes d'exploitation, etc.

Gestion des vulnérabilités

Détectez et corrélez automatiquement les vulnérabilités de vos workloads dans l'ensemble de l'écosystème cloud ; analysez et dressez un historique complet des vulnérabilités, risques et remédiations.

Contrôles de conformité

Fixez des limites raisonnables aux utilisations du cloud en self-service ; détectez les infractions à la politique d'entreprise ; automatisez les workflows de réponse à différents scénarios d'incidents de sécurité.

Microsegmentation cloud-native

Whitelistez le trafic autorisé pour réduire la surface d'attaque ; empêchez la propagation latérale des menaces dans l'entreprise ; exploitez le machine learning pour créer automatiquement des politiques de droits d'accès strictement nécessaires à partir du trafic réseau réel.

Avec ou sans agent

Personnalisez la collecte des données de vos workloads. Cloudvisory vous donne la possibilité d'une gestion et d'un suivi des workloads avec ou sans agent, sur les systèmes d'exploitation Linux.

Conformité Linux permanente

Profitez de centaines de contrôles de conformité intégrés pour Linux (CentOS, Red Hat, Ubuntu) ; transposez vos audits de conformité ponctuels en rapports personnalisés couvrant tout type de cloud, de workload et de système d'exploitation.

La promesse Cloudvisory

CSPM+CWPP

Seul FireEye Cloudvisory fusionne les fonctions CSPM et CWPP en une seule et même plateforme de sécurité cloud.

Microsegmentation

Cloudvisory exploite les contrôles de sécurité cloud-native du fournisseur cloud pour appliquer la microsegmentation des workloads.

DevSecOps

Cloudvisory offre une multitude d'intégrations et de solutions pour renforcer les pratiques DevSecOps .

Vous êtes prêt ?

En savoir plus sur FireEye Cloudvisory ou contacter le service commercial pour planifier une démonstration.

+33 170612726 +1 888 227 2721 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +49 35185034500 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +52 5585268207 +31 207941289 +48 223072296 +7 4954658084 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +66 2787 3392 +44 2036087538 +842444581914