Sfeir et Wiz, startup américaine spécialisée dans la sécurité du cloud, ont officialisé la signature d’un partenariat permettant l’intégration de la plateforme de cybersécurité de Wiz parmi les ressources spécialisées que Sfeir propose à ses clients, en plus du conseil et de l’accompagnement. « Wiz va faciliter le travail des architectes cloud et des experts sécurité de Sfeir chez nos clients en permettant la mise en place d’une solution très performante pour prévenir les risques éventuels en matière de sécurité et de menaces, affirme Martin Régent, alliance manager chez Sfeir. Cela va permettre l’élimination des risques de manière proactive, pour les empêcher de se transformer en brèches, notamment en rapprochant autour de ces processus les équipes de sécurité et de DevOps. »

L’approche sans agent de Wiz en matière de cybersécurité permet de l’intégrer dans l’environnement cloud des clients du cabinet de conseil. Agnostique, elle propose la protection des différents clouds (AWS, Azure, Google Cloud) ainsi que de Kubernetes. De ce fait, Sfeir peut désormais accompagner de manière approfondie les entreprises dans leur sécurité, depuis l’audit avant la mise en place de la solution, en passant par le suivi sur les ajustements de configuration, jusqu’à la montée en compétences des clients. Toujours avec la possibilité de soutenir les entreprises et leurs équipes par des formations.  

Tirer parti des technologies natives du cloud

Dans ce contexte, l’approche sans agent est idéale, car elle repose sur l’idée de tirer parti des technologies natives du cloud pour fournir une couverture de sécurité complète sans nécessiter le déploiement d’agents de sécurité traditionnels sur les points terminaux ou les serveurs. Cette approche repose sur le fait que la plupart des charges de travail et des applications modernes s’exécutent déjà sur des plateformes cloud et exploitent des services natifs du cloud. En utilisant ces services pour collecter des données télémétriques et fournir des analyses de sécurité, Wiz peut fournir une visibilité et une protection complètes pour les charges de travail dans le cloud.

Au lieu de s’appuyer sur des agents traditionnels, Wiz s’appuie des services natifs de fournisseurs tiers tels qu’AWS CloudTrail, VPC Flow Logs et AWS Config pour collecter des données de télémétrie à partir de l’environnement distribué. Ces données sont ensuite traitées et analysées à l’aide de la technologie propriétaire de Wiz pour détecter et répondre aux menaces de sécurité et aux vulnérabilités.

L’un des principaux avantages de cette approche est qu’elle élimine le besoin d’agents, qui peuvent être difficiles à gérer et à mettre à jour, et qui peuvent causer des problèmes de performance sur les points terminaux et les serveurs. Elle offre également une approche plus évolutive et plus flexible de la sécurité, car elle peut s’adapter à la nature dynamique et distribuée des environnements dans le cloud.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR