Modernisez la sécurité du cloud pour AWS avec la puissance d'Elastic Security
Bonne nouvelle ! Elastic renforce Elastic Security, la seule solution d'analyse de la sécurité optimisée pour la recherche qui unifie le SIEM, la sécurité aux points de terminaison et la sécurité du cloud sur une seule et même plateforme, en la dotant de nouvelles fonctionnalités. Le but ? Aider les entreprises à moderniser leurs opérations de sécurité du cloud en offrant une suite complète de fonctionnalités pour AWS.
S'appuyant sur un socle solide de fonctionnalités existantes pour la sécurité du cloud, notamment la gestion de la posture de sécurité Kubernetes (KSPM) et la protection des charges de travail cloud (CWP), Elastic Security renforce son ensemble de fonctionnalités de sécurité du cloud afin d'inclure la gestion de la posture de sécurité du cloud (CSPM) pour AWS, la sécurité des charges de travail de conteneurs et la gestion des vulnérabilités du cloud.
Avec le lancement de ces fonctionnalités, Elastic Security devient la seule solution d'analyse de la sécurité à proposer une plateforme complète de protection des applications cloud-native (CNAPP) pour AWS.
L'importance de la sécurité du cloud
Selon Gartner, plus de 85 % des organisations sont en train de passer à un modèle axé sur le cloud, avec 95 % des nouvelles charges de travail numériques déployées sur des plateformes cloud-native. Ces chiffres s'expliquent en grande partie par les avantages qu'apportent les architectures cloud et cloud-native : celles-ci peuvent accélérer le scaling des applications et la vitesse de l'innovation, et les organisations le savent.
Toutefois, bon nombre de ces organisations partent du principe (erroné) que leurs charges de travail cloud sont intrinsèquement protégées par leurs fournisseurs de service cloud. En réalité, les fournisseurs cloud considèrent que la sécurité est une responsabilité partagée.
Lorsque les organisations n'en sont pas conscientes, elles exécutent involontairement des charges de travail qui ne sont pas totalement protégées, ce qui les rend vulnérables aux attaques ciblant le système d'exploitation, les données et les applications.
D'ailleurs, Gartner indique que 99 % des défaillances du cloud sont dues à des erreurs humaines, par exemple à des configurations mal définies. D'après les recherches menées par Elastic Security Labs, près d'une attaque sur trois (33 %) dans le cloud exploite les failles des accès protégés par des identifiants, ce qui prouve la tendance des utilisateurs à surestimer la fiabilité de la sécurité de leurs environnements cloud, mais aussi leur incapacité à les configurer et à les protéger de manière adéquate.
Là où les méthodes traditionnelles ne peuvent plus suivre
Jusque-là, l'approche la plus courante en matière de sécurité du cloud consistait à déployer des solutions ponctuelles spécifiques (p. ex. en utilisant un outil pour le SIEM et une autre solution pour la sécurité aux points de terminaison). Malheureusement, lorsque les équipes de sécurité et des DevOps jonglent entre les outils de sécurité, elles se retrouvent souvent à travailler avec des ensembles de données cloisonnés et une multitude de tableaux de bord, plutôt qu'avec un datastore et un tableau de bord unifiés. Résultat : leur approche de la sécurité du cloud hybride et multicloud est fragmentée, ce qui accroît les risques, les coûts et la complexité.
Pour surmonter ce problème, en 2022, une étude de Gartner a révélé que 75 % des organisations avaient opté pour une consolidation active des fournisseurs de sécurité (contre 29 % en 2020). La consolidation à elle seule ne permet pas de gérer la complexité du cloud. La nature dynamique des environnements de cloud hybride et multicloud vient compliquer les opérations de sécurité du cloud, car de nombreuses organisations répartissent les responsabilités entre les équipes des DevOps, de la sécurité et du service informatique. Cette répartition entraîne des angles morts lorsque les attaquants passent d'un environnement à l'autre, et d'un point de terminaison au cloud, et inversement.
La solution est simple
Une visibilité unifiée sur toutes les ressources cloud, ainsi que sur les systèmes du site, est essentielle pour pouvoir identifier et bloquer rapidement les menaces à grande échelle.
Elastic Security accélère l'analyse des équipes grâce à la puissance d'Elasticsearch et, de là, offre une meilleure visibilité sur la surface d'attaque, réduit la complexité des fournisseurs et booste la résolution.
Avec le lancement d'aujourd'hui, Elastic Security aide les organisations à moderniser leurs opérations de sécurité du cloud en combinant des analyses statiques et des fonctionnalités d'exécution. Cette CNAPP renforce encore davantage la protection du cloud pour les équipes. Voici comment.
Les quatre principes de la protection du cloud
La suite complète de fonctionnalités de sécurité du cloud que propose Elastic Security pour AWS respecte les quatre principes clés de la protection du cloud, à savoir :
- Protection des charges de travail cloud : cette fonctionnalité tire parti de notre expertise en matière de sécurité de l'exécution des points de terminaison et permet aux équipes de sécurité du cloud de bénéficier d'une visibilité approfondie sur les événements qui se produisent au sein des charges de travail, ce jusqu'au niveau du noyau. Des charges de travail Linux autonomes aux machines virtuelles en passant par l'infrastructure hébergée dans AWS, Google Cloud et Microsoft Azure, la protection des charges de travail cloud préserve l'intégrité de la charge de travail d'exécution pour garantir sa sécurité quelle que soit la mise en œuvre.
- Gestion de la posture de sécurité du cloud : cette fonctionnalité permet aux équipes de sécurité du cloud d'évaluer avec rapidité et facilité si leurs environnements cloud disposent d'une configuration sécurisée en la comparant aux analyses de référence du Centre de sécurité des informations (CIS). Grâce à des intégrations prêtes à l'emploi en un clic et des tableaux de bord et des rapports sur la posture, la CSPM permet à tout moment de détecter en temps réel les mauvaises configurations des charges de travail dans AWS et Amazon EKS et d'y remédier.
- Protection des charges de travail de conteneurs : adossée à la protection des charges de travail cloud, cette fonctionnalité permet aux équipes de sécurité du cloud de bénéficier d'une visibilité approfondie sur l'activité des charges de travail de conteneurs dans des environnements Kubernetes gérés. L'analyse avant exécution permet aux clients Elastic d'éviter tout changement dans les charges de travail s'exécutant dans des environnements Amazon EKS, GKE et AKS. La protection des charges de travail de conteneurs s'assure que seules les activités autorisées du système sont permises, pour empêcher tout accès des attaquants en interrompant le mouvement latéral et l'escalade des privilèges.
- Gestion des vulnérabilités du cloud : cette fonctionnalité met continuellement au jour des vulnérabilités dans les charges de travail AWS EC2 et EKS sans qu'aucune ressource ne soit utilisée. Elle fournit des worflows efficaces de tri de bout en bout avec des risques de vulnérabilité et un contexte d'exécution aux fins de hiérarchisation. Elastic identifie ces vulnérabilités, les signale et propose une méthode de résolution pour aider les entreprises à déterminer les risques potentiels et y répondre.
Envie d'en savoir plus ?
Rendez-vous sur notre page consacrée à la sécurité du cloud pour découvrir l'ensemble des fonctionnalités. Mieux encore, participez à la conférence RSA 2023 qui se tiendra du 24 au 27 avril pour voir une démo en direct et discuter avec nos experts en sécurité !
Consultez la liste complète des fonctionnalités de la version 8.7 dans notre article de blog.