La nouvelle fonction, Posture Control, fait partie des solutions CNAPP, Cloud-native application protection platform (CNAPP) ou plateforme de protection des applications Cloud. Définie par Gartner comme « un ensemble intégré de fonctions de sécurité et de conformité conçu pour aider à sécuriser et à protéger les applications natives du cloud depuis le développement jusqu’à la production », une CNAPP constitue une nouvelle catégorie de plateformes de cybersécurité qui combine plusieurs capacités : la gestion de la posture de sécurité (CSPM), la gestion des droits d’accès à l’infrastructure Cloud (CIEM), la gestion des identités et des accès (IAM) et la protection des charges de travail dans le Cloud (CWPP).
L’objectif de CNAPP est de remédier à l’empilement des couches de protection en proposant une seule solution, qui offre une couverture complète et qui prend en compte les approches traditionnelles ainsi que les applications et les services natifs du Cloud. Elle intègre en outre ses mécanismes de protection de manière cohérente avec les nouvelle pratiques de développement : pipelines CI/CD, Infrastructure as Code (IaC), conteneurs, Kubernetes, servless…
Unifier la sécurité du développement et de l’exécution des applications
Intégrée dans Zero Trust Exchange, Posture Control s’appuie sur les capacités de sécurité de la solution Workload Protection de Zscaler, conçue pour sécuriser les applications Cloud au moment de l’exécution. Intégrées au service Zscaler for Workloads, les solutions Posture Control et Workload Protection sont combinées pour unifier la sécurité du développement et de l’exécution des applications Cloud natives et basées sur des machines virtuelles, fonctionnant sur n’importe quel service dans n’importe quel Cloud. « La solution Posture Control offre une couverture complète de tous les environnements Cloud dans une vue unique et un modèle de données unifié pour permettre aux équipes informatiques, de sécurité et DevOps de sécuriser les applications Cloud sans perturber les processus de développement », explique l’éditeur.
Posture Control aux équipes DevOps et de sécurité de hiérarchiser les risques des applications natives du Cloud et d’y remédier au plus tôt dans le cycle de développement. La solution fonctionne sans agents. Elle traque et priorise les risques, tels que les vulnérabilités non corrigées dans les conteneurs et les machines virtuelles, les droits et autorisations excessifs et les erreurs de configuration des services dans le Cloud.