L’éditeur vient de mettre sur le marché Spot Security, une solution qui permet aux équipes DevOps et SecOps de collaborer pour identifier les erreurs de configuration, réduire leur surface d’attaque potentielle et assurer la conformité. La solution évalue et analyse en continu les flux pour sécuriser le cloud.
Spot Security est une technologie sans agent qui analyse les relations entre les ressources cloud pour fournir une visibilité et hiérarchiser les actions, « en déterminant automatiquement l’exposition potentielle de chaque ressource cloud et en faisant apparaître les menaces de sécurité critiques en fonction de leur impact potentiel sur l’organisation », explique l’éditeur.
Ces actions automatisées atténuent la charge des alertes et augmentent l’efficacité des équipes opérationnelles, qui peuvent se consacrer aux tâches essentielles. Grâce à cette visibilité à 360°,les collaborateurs ont une vue explicite du périmètre de sécurité et des surfaces d’attaque, de l’analyse du réseau, de l’inventaire des actifs et du comportement des utilisateurs du cloud, le tout à partir de la même console via la visualisation graphique des cartes des risques et des cartes de service.
La solution est ainsi à même d’identifier les comportements anormaux ou les nouvelles ressources cloud grâce à la surveillance et l’analyse continue, « fournissant ainsi des objectifs clairs sur lesquels les équipes DevOps peuvent se concentrer et orienter leurs efforts vers des problèmes réels, en supprimant les faux positifs et en intégrant la sécurité dans les opérations cloud ». En outre, la solution peut détecter les erreurs de configuration et les anomalies pour prendre en charge la correction des risques de sécurité et de conformité dans l’infrastructure multicloud.