Lacework, la plateforme de sécurité cloud, annonce l’arrivée de nouvelles fonctions d’analyse sans agent pour les charges de travail dans le cloud. Ces dernières offrent aux organisations une visibilité sur les risques de vulnérabilité pour tous les hôtes actifs, les conteneurs et les bibliothèques d’applications dans leur environnement. La plateforme de données Lacework Polygraph utilise une combinaison de technologies avec et sans agent pour recueillir les données des environnements cloud.
L’accélération de l’adoption du cloud et l’inefficacité des solutions de sécurité héritées ont présenté des opportunités de croissance pour le marché mondial de la protection des charges de travail dans le cloud, qui devrait connaître une hausse de la demande. Les environnements cloud sont dynamiques par nature. Des charges de travail, des applications conteneurisées et des fonctions de calcul sans serveur sont sans cesse ajoutées et supprimées. Il est donc difficile d’avoir une vue complète des risques de sécurité à tout moment. Avec l’apparition quotidienne de nouvelles vulnérabilités, connues et inconnues, les équipes de sécurité doivent être en mesure d’identifier rapidement tous les risques existants et de savoir lesquels traiter en priorité.
Avec ou sans agent, selon les cas d’usage et les besoins
Historiquement, les solutions avec agents ont été utilisées avec les systèmes de protection contre les intrusions sur les systèmes hôtes de prévention des intrusions, les plateformes de protection des points terminaux, les solutions de détection et de réponse aux points terminaux (EDR), etc. Dans ces solutions, les agents sont installés sur le point d’extrémité et altèrent la configuration des systèmes hôtes. Dans la solution cloud native, sans agent, aucune des options de contrôle actif, et à fortiori aucun agent, ne modifie la configuration du système. Les solutions sans agent offrent une visibilité rapide, des capacités shift left et une certaine visibilité sur les charges de travail dans le cloud. Cela peut être suffisant pour les applications non critiques de l’entreprise, pour lesquelles il n’est pas nécessaire de déployer des agents.
Les solutions de sécurité cloud native basées sur des agents offrent une visibilité plus approfondie en temps réel et une réponse rapide. Elles sont parfaites pour les applications critiques qui nécessitent des niveaux de visibilité élevés et de solides capacités de prévention et de réponse. Il existe donc des cas où l’utilisation d’agents est moins indiquée : soit à cause des technologies sous-jacentes, soit à cause de limites organisationnelles entraînant des lacunes en matière de visibilité. En combinant la technologie de la plateforme de données Polygraph basée sur les agents avec les nouvelles capacités sans agent destinées aux charges de travail, les organisations peuvent combler ces lacunes et appliquer l’approche la mieux adaptée à leur environnement.