Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

L’importance croissante de la plateforme de protection des applications natives du cloud (CNAPP)

image
RICH CAMPAGNA
novembre 01, 2021 - 3 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Au cours des cinq dernières années, l’adoption du cloud public est passée d’un simple transfert des charges de travail traditionnelles des machines virtuelles vers un unique fournisseur de cloud, à la réalité actuelle : l’adoption rapide des services natifs du cloud. Aujourd’hui, le multi-cloud constitue la norme plutôt que l’exception, et l’on observe une évolution constante vers des charges de travail dynamiques, éphémères et immuables. Ces changements devenant incontournables, il va de soi que les approches de sécurité développées il y a plusieurs années pour le cloud public doivent également évoluer. C’est là qu’intervient la plateforme de protection des applications natives du cloud, ou CNAPP.

 

La CNAPP fait converger CSPM, CIEM, et CWPP

La CNAPP est une nouvelle catégorie de produits de sécurité qui intègre la gestion de la posture de sécurité du cloud (CSPM), la gestion des droits d’accès à l’infrastructure cloud (CIEM) et la plateforme de protection des charges de travail du cloud (CWPP). Si vous avez l’impression de vous noyer dans la soupe d’acronymes contenue dans la phrase précédente, voici ce qu’il en est en clair : une CNAPP garantit que vos charges de travail cloud sont sécurisées, en combinant la sécurité de l’infrastructure et des services cloud avec la sécurité des charges de travail/applications. Et malgré ce que la mention de « native du cloud » dans le nom peut laisser entendre, ces plateformes devraient être tout aussi applicables aux charges de travail exploitant des services natifs du cloud qu’aux charges de travail d’applications traditionnelles qui sont transférées vers le cloud.

 

Principales capacités de la CNAPP

Plutôt que fournir un ensemble entièrement nouveau de capacités de sécurité, une CNAPP fait converger plusieurs capacités existantes pour traiter de manière globale le risque lié aux applications cloud, notamment :

  • Identifier et remédier aux violations de la sécurité et de la conformité causées par une mauvaise configuration des services dans votre empreinte multi-cloud. Il s’agit de fonctions généralement associées à la fonctionnalité CSPM. Il est important de souligner que la protection ne concerne plus seulement les services cloud, mais aussi les environnements Kubernetes.
  • Identifier les autorisations excessives accordées aux utilisateurs du cloud et aux services/charges de travail du cloud, ce qui vous permet de définir et d’appliquer une stratégie basée sur le moindre privilège. Il s’agit de fonctions généralement associées à la fonctionnalité CIEM. 
  • Renforcer la protection et la gestion des vulnérabilités, segmenter les charges de travail cloud sur la base de l’identité et surveiller le comportement sur le réseau, soit les technologies de base associées à la fonctionnalité CWPP.

Qu’en est-il de la protection de l’exécution ?

Avec l’essor de la CNAPP, les capacités de protection de l’exécution deviennent nettement moins importantes. En commençant par un pré-déploiement, la CNAPP apporte une validation continue de la posture de la charge de travail. Dans un environnement où l’infrastructure immuable et les charges de travail éphémères empêchent toute persistance de la part des hackers, la CNAPP répond aux besoins de protection de l’exécution depuis l’extérieur de la charge de travail, par le biais d’une segmentation basée sur l’identité et d’un suivi/contrôle du comportement de la charge de travail sur le réseau. L’utilisation de l’identité pour la segmentation permet aux entreprises d’étendre la sécurité Zero Trust aux charges de travail dans le cloud.

 

La solution CNAPP de Zscaler

Zscaler Cloud Protection (ZCP) constitue une puissante réponse au besoin croissant de CNAPP. ZCP propose une nouvelle approche permettant d’éliminer la complexité opérationnelle et les problématiques liées à la sécurité des charges de travail dans le cloud. Notre architecture Zero Trust innovante réduit le risque économique en comblant automatiquement les failles de sécurité, en réduisant la surface d’attaque et en éliminant le déplacement latéral des menaces. 

Si vous avez déjà été confronté aux difficultés que pose une pile de sécurité du cloud public qui est fragmentée entre de nombreux outils différents provenant de fournisseurs tiers et de fournisseurs de services cloud, je vous invite à découvrir comment ZCP peut simplifier votre infrastructure de sécurité du cloud tout en améliorant la sécurité avec une solution Zero Trust. 

 

Lire la suite.

Blog : Simplifier et automatiser la protection de la charge de travail dans le cloud

Blog : Tirer parti du Zero Trust pour la mise en réseau multi-cloud

Zscaler Cloud Protection

Zscaler Workload Posture

Zscaler Workload Segmentation

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.