News
Elastic renforce les fonctionnalités d’Elastic Security, avec le Cloud Security Posture Management (CSPM) pour AWS
avril 2023 par Marc Jacob
Elastic annonce le renforcement des fonctionnalités d’Elastic Security, avec le Cloud Security Posture Management (CSPM) pour AWS, un conteneur pour la sécurité des workloads et la gestion des vulnérabilités du cloud. Tirant parti de deux fonctionnalités lancées précédemment, à savoir la Kubernetes Security Posture Management (KSPM) et la plateforme de protection des workloads cloud (CWPP), Elastic propose désormais une solution exhaustive d’analyse de la sécurité, qui comprend une protection complète des applications cloud-native.
Selon Gartner, plus de 85 % des organisations sont en train de passer à un modèle axé sur le cloud, avec 95 % des nouvelles charges de travail déployées sur des plateformes cloud-native. Néanmoins, 99 % des défaillances du cloud sont dues à des erreurs humaines, par exemple à des configurations mal définies. D’après les recherches menées par Elastic Security Labs, près d’une attaque sur trois (33 %) dans le cloud exploite les failles des accès protégés par des identifiants, ce qui prouve la tendance des utilisateurs à surestimer la fiabilité de la sécurité de leurs environnements cloud, mais aussi leur incapacité à les configurer et à les protéger de manière adéquate.
Elastic propose un éventail de fonctionnalités de sécurité du cloud, parmi lesquelles :
• Cloud Workload Protection (disponible) : renforce la sécurité existante lors de l’exécution sur les endpoints, afin d’offrir aux équipes de sécurité cloud une visibilité complète sur l’ensemble du workload en exécution, notamment les workloads Linux, les machines virtuelles et l’infrastructure hébergée sur AWS, Google Cloud et Microsoft Azure.
• Container Workload Protection (en version bêta) : fournit aux équipes de sécurité du cloud une visibilité complète sur les workloads des conteneurs dans les environnements Kubernetes gérés grâce à une analyse avant exécution pour les workloads dans les environnements Amazon EKS, GKE et AKS.
• Cloud Security Posture Management (en version bêta) : permet aux équipes de sécurité cloud de détecter et de rectifier les configurations inappropriées sur les workloads dans AWS et Amazon EKS en temps réel avec les contrôles de référence du Centre de sécurité des informations (CIS), les intégrations prêtes à l’emploi, ainsi que les tableaux de bord et les rapports sur le plan de gestion.
• Cloud Vulnerability Management (en version bêta) : révèle les vulnérabilités cloud-native dans les workloads AWS EC2 en limitant l’utilisation des ressources sur les workloads et en répertoriant les vulnérabilités avec les situations de risque associées, pour aider les équipes de sécurité du cloud à identifier les risques potentiels et à y remédier.
