En effet, la sécurisation de l’infrastructure dans le cloud pose plusieurs problèmes, car la couche d’abstraction fournie par l’informatique dans le cloud complique encore les choses, ce qui rend difficile pour les organisations de discerner les responsabilités partagées entre le fournisseur et l’utilisateur. Leszek Tasiemski, responsable de la gestion des produits chez WithSecure, met en lumière ces défis, en insistant sur la confusion que les clients éprouvent à comprendre les aspects liés à la sécurité.
Analyse de la posture de sécurité cloud
Le module CSPM de WithSecure offre un ensemble complet de fonctions pour s’attaquer aux vulnérabilités et aux mauvaises configurations dans les plateformes IaaS. Le module comprend l’analyse de la posture de sécurité du cloud, qui identifie et hiérarchise les mauvaises configurations en fonction de leur niveau de risque, et en fournissant des instructions détaillées pour les atténuer. Il effectue également des vérifications de configuration dans des domaines critiques tels que les privilèges IAM trop permissifs, les données non chiffrées au repos, les instances cloud avec accès IP public et la journalisation activée des enquêtes sur les incidents.S’appuyant sur l’expertise et la recherche de consultants, le module aligne ses vérifications sur des modèles de menaces réels. Un tableau de bord dédié présente les informations essentielles sous forme de graphiques, permettant aux utilisateurs de suivre l’évolution de leur posture de sécurité au fil du temps et d’obtenir des informations en temps réel. En outre, le module facilite la gestion multi-entreprise et multicloud grâce à un portail qui centralise les informations et les commandes, et qui s’intègre avec d’autres fonctionnalités telles que la sécurité des points terminaux, la protection de la collaboration et la gestion des vulnérabilités.
Un CSPM en tant que service géré
Enfin, du point de vue règlementaire, le module CSPM de WithSecure offre un support de vérification de la conformité, y compris CIS et NIST CSF, grâce à des règles spécifiques et des mécanismes de signalisation. En outre, les fournisseurs de services gérés (MSP) et les fournisseurs de services de sécurité gérés (MSSP) peuvent tirer parti du module pour offrir le CSPM en tant que service géré à leurs clients.Le module CSPM s’intègre de manière transparente avec les autres modules de WithSecure Elements, notamment la protection des points terminaux, la détection et la réponse au niveau des points terminaux, la gestion des vulnérabilités et la protection de la collaboration.
