À l'occasion de sa participation à la conférence RSA 2024, CrowdStrike, le spécialiste de la cybersécurité, a annoncé unification de ses solutions ASPM (Application Security Posture Management) et CNAPP (Cloud-Native Application Protection Platform) pour combattre les compromissions du code au cloud.

Cette intégration est désormais disponible sous la forme de CrowdStrike Falcon Application Security Posture Management (Falcon ASPM), qui fait partie intégrante de CrowdStrike Falcon Cloud Security. Cette initiative vise à simplifier et à faire évoluer la sécurité cloud moderne en fournissant une plateforme unique, « permettant ainsi aux équipes Cloud SecOps de fonctionner avec la vitesse et l'agilité du DevOps ».

En somme, il s’agit d’assurer la sécurité tout au long du cycle de vie d'une application, de la phase de codage initiale à son exécution dans un environnement cloud. Cette intégration répond à la nécessité de sécuriser toute la chaîne de traitement de l'application, y compris le code source, les bibliothèques, les dépendances, les conteneurs, les infrastructures cloud et les données.  

Une plateforme unifiée qui améliore la visibilité et la protection

Pour CrowdStrike, l'augmentation de 75 % des intrusions dans le cloud au cours de l'année écoulée, a exercé une pression supplémentaire sur les équipes SecOps déjà confrontées à une pénurie de personnel qualifié et à la complexité de nombreux outils disparates.

En intégrant nativement ASPM dans Falcon Cloud Security, CrowdStrike favorise la consolidation au sein des équipes SecOps en fournissant une plateforme unifiée qui améliore la visibilité et la protection de l'ensemble du cloud de l’entreprise.

Falcon Application Security Posture Management couvre l'infrastructure, les applications et les services qui y fonctionnent, en appliquant une sécurité complète, du code à l'exécution. Elle unifie les capacités critiques de la CNAPP qui définissent la sécurité cloud moderne dans une seule plateforme native du cloud.

Cette plateforme offre la visibilité approfondie, l’intégration dans les flux de travail DevOps et les capacités de réponse rapide aux incidents pour traiter les incidents et sécuriser les infrastructures cloud complexes et les applications avec priorité et contexte.  

Traiter les problèmes de sécurité à la source

Grâce à une surveillance complète des environnements d'exécution, les équipes de sécurité peuvent identifier les vulnérabilités dans l'infrastructure cloud, les charges de travail, les applications, les API, l'IA Générative et les données pour éliminer les trous de sécurité. La solution est alimentée par une intelligence des menaces, Falcon Cloud Security, qui détecte et prévient les menaces basées sur le cloud en temps réel.

En unifiant la traque des menaces avec une visibilité à travers le cloud, les identités et les points de terminaison, la détection et la réponse cloud (CDR) de CrowdStrike accélèrent la détection et la réponse, même lorsque les menaces se déplacent latéralement du cloud au point de terminaison.

De plus, en intégrant la sécurité tôt dans le cycle de vie du développement des applications (shift left), Falcon Cloud Security permet aux équipes de traiter de manière proactive et à la source les problèmes potentiels, rationalisant ainsi le processus de développement et augmentant l'efficacité des opérations de développement et de sécurité.