Cloud Security Posture Management en continu
Unifiez la Cloud Security Posture Management (CSPM, gestion de la posture de sécurité cloud) et la détection des menaces cloud dans une seule et même plateforme. Obtenez une visibilité homogène des risques de sécurité cloud en identifiant les erreurs de configuration et les activités suspectes. Validez la conformité aux normes CIS, PCI, NIST 800-53, SOC2, etc. Bénéficiez d’une facturation prévisible basée sur le nombre de comptes cloud.
NOUVEAUTÉ! Rapport 2022 d'usage et de sécurisation des applications Cloud Native
Évaluation continue de la posture de sécurité cloud, de la conformité et de la gouvernance
CSPM et détection des menaces cloud
Une seule console vous procure une visibilité sur les erreurs de configuration et les activités suspectes au sein de votre cloud.
Sécurité basée sur des standards Open Source
Élargissez la portée des contrôles de configuration et des détections grâce à des règles établies par la communauté.
Un déploiement simple
Une facturation simple
Quelques minutes suffisent pour démarrer. Vous payez en fonction du nombre de comptes cloud.
Opérez une détection des menaces multicloud
Enquêtez sur les activités suspectes de tous les comptes et services à l’aide des journaux d’activité cloud (AWS CloudTrail, journaux d’audit GCP). Par exemple, détectez si un utilisateur sans MFA s’est connecté et a ouvert SSH au public sur un serveur interne.
Sécurisez en toute confiance avec une approche Open Source
Évaluez en continu votre posture de sécurité cloud avec un ensemble de règles constamment alimentées par la communauté, grâce à Cloud Custodian et Falco (projets CNCF).
Frequently Asked Questions
Q: Qu’est-ce que CSPM ?
A: CSPM (Cloud Security Posture Management) automatise la sécurité de l’infrastructure cloud en identifiant les erreurs de configuration et les non-conformités. Les outils CSPM mettent à profit les intégrations API avec vos fournisseurs de cloud.
Q: Quelles sont les principales utilisations de CSPM ?
A:
- Gestion de configuration statique : identifie les réglages de configuration risqués et procure une visibilité sur la posture de sécurité actuelle de votre environnement cloud.
- Conformité du cloud : préserve la conformité et offre une voie vers la conformité pour les normes de sécurité tels que CIS, NIST, PCI, etc.
- Détection des ressources : dresse l’inventaire des ressources de vos comptes cloud pour détecter tout nouvel ajout et déterminer si elles sont sécurisées et conformes.
- Détection des menaces multicloud : identifie les erreurs de configuration telles que les buckets de stockage publics, les groupes de sécurité exposés, les secrets/identifiants divulgués, l’activité malveillante et tout comportement non autorisé pour protéger vos comptes et services cloud.
Q: Qu’est-ce que la sécurité cloud en continu ?
A: La sécurité cloud en continu unifie le Cloud Security Posture Management et la détection des menaces cloud dans un seul et même processus. Vous réduisez les risques en corrélant les erreurs de configuration cloud (via les métadonnées de configuration par les API cloud) et les comportements risqués sur l’ensemble des comptes et des services (via les journaux d’activité cloud tels qu’AWS CloudTrail, les journaux d’audit GCP).
Q: Quelle est la différence entre la sécurité cloud en continu et la gestion CSPM classique ?
A: Le Cloud Security Posture Management (CSPM) traditionnel repose sur des contrôles périodiques des configurations statiques. La sécurité cloud en continu renforce l’effet des contrôles statiques en analysant les journaux cloud dans le but d’identifier toute activité inattendue susceptible d’indiquer des changements de configuration qui augmentent le risque ou les actions malveillantes. Ces contrôles doivent être continus car les attaquants recherchent régulièrement de nouvelles opportunités d’exploiter les erreurs de configuration et les services non protégés.
Q: Comment les outils CSPM sont-ils déployés ?
A: Les outils CSPM (Cloud Security Posture Management) sont déployés dans le cadre d’un modèle sans agent. Une fois vos comptes cloud connectés, vous pouvez commencer à détecter les ressources cloud, analyser les données de configuration, repérer les erreurs de configuration et identifier les non-conformités.
Q: Quelle est la différence entre CSPM et CWPP ?
A: Le CSPM (Cloud Security Posture Management) protège la fonction de contrôle cloud, tandis que la plateforme CWPP (Cloud Workload Protection Platform) a pour objectif de sécuriser les applications déployées dans le cloud. Ces deux approches visent à protéger les données sensibles dans le cloud.