Les entreprises adoptent de plus en plus des stratégies multicloud pour leurs infrastructures, ce qui augmente la demande pour des solutions de gestion de la sécurité capables de gérer de manière cohérente la sécurité à travers différents environnements cloud. Un rapport de Gartner souligne que « d’ici 2026, 60 % des entreprises considéreront la prévention des problèmes de configuration cloud comme une priorité sécuritaire, contre 25 % en 2021 ».
Gérer la complexité croissante des environnements cloud
Cette dynamique de marché est principalement motivée par la complexité croissante des environnements cloud, la multiplication des services cloud par les entreprises et l’évolution constante des menaces de sécurité. Une étude indépendante auprès de 400 spécialistes IT et cybersécurité révèle que 43 % d’entre eux identifient l’extension des capacités de sécurité à divers environnements pour contrer l’étalement de la surface d’attaque (on premise, cloud, hybride) et la complexité des solutions de sécurité comme principaux défis.L’utilisation de l’automatisation et de l’IA pour améliorer l’efficacité de la gestion de la sécurité cloud et de la réactivité face aux menaces sont en augmentation. Ces technologies permettent d’analyser de grands volumes de données de configuration et de logs pour identifier les configurations non sécurisées et les menaces plus rapidement et avec plus de précision. GravityZone CSPM+ de Bitdefender facilite l’évaluation, le contrôle et la gestion des configurations cloud et assure la validité des identités accédant aux ressources. Il garantit l’application des politiques définies, le respect des règles de conformité et diminue les risques d’exploitation ou de détournement des ressources par des acteurs malveillants.
Un large éventail d’informations sur les menaces détectées
Basé sur la plateforme GravityZone, la solution unifiée de sécurité et d’analyse des risques de l’éditeur, il propose une protection via les services EDR et XDR, couvrant les environnements physiques, virtuels et multicloud. La plateforme fournit également un large éventail d’informations sur les menaces détectées, facilitant l’accès aux services MDR (Managed Detection and Response).« Les cybercriminels s’en prennent aux environnements cloud car ils espèrent exploiter les problèmes de configuration, les vulnérabilités non corrigées des applications et les privilèges trop élevés accordés à certains utilisateurs – tout ce qui peut leur permettre de pénétrer dans les systèmes des organisations. GravityZone CSPM+ offre des capacités étendues de sécurité, de gestion de la configuration et d’IAM sur les infrastructures cloud depuis une seule et même plateforme. Les entreprises peuvent ainsi limiter les risques et renforcer leur sécurité globale de manière proactive. À mesure que la surface d’attaque s’étend, la gestion des configurations du cloud et la visibilité sur les privilèges accordés aux identités ayant accès aux ressources d’une entreprise sont tout aussi importantes, dans le cadre d’une stratégie de défense approfondie, qu’une protection contre les malwares et d’autres menaces plus classiques », explique Andrei Florescu, président et directeur général du Bitdefender Business Solutions Group.
Une solution conçue spécifiquement pour le cloud
GravityZone CSPM+ présente plusieurs bénéfices significatifs pour les organisations. Tout d’abord, il s’agit d’une solution de sécurité conçue spécifiquement pour le cloud, qui facilite la gestion des actifs et des configurations sans nécessiter d’agents logiciels. Cette solution intègre également un outil de gestion des identités pour les environnements cloud et hybrides (CIEM), optimisant ainsi la performance des points d’accès et renforçant la sécurité des conteneurs, des serveurs, des hyperviseurs, ainsi que des environnements virtualisés.Ensuite, GravityZone CSPM+ automatise la détection des configurations inappropriées et des infractions aux droits d’accès, ce qui rend inutile la gestion manuelle de ces aspects et diminue par conséquent les risques associés. Enfin, le produit propose des audits de conformité automatisés et prêts à l’utilisation, ce qui réduit considérablement le temps investi dans le respect des exigences réglementaires et dans la préparation des rapports de conformité en accord avec des normes telles que le NIST, PCI DSS, APRA, RGPD, ISO 27001, SOC 2, et MAS-TRM.