Lacework intègre des fonctionnalités de Kubernetes pour renforcer la sécurité dans les environnements multi-clouds
mai 2022 par Patrick LEBRETON
La plateforme de données Polygraph intègre la surveillance des logs d’audit de Kubernetes, l’intégration avec le contrôleur d’accès de Kubernetes et la sécurité de l’infrastructure en tant que code (IaC) afin de faciliter l’intégration de la sécurité dans les flux de travail des développeurs.
Lacework®, la plateforme de sécurité basée sur les données pour le cloud, a annoncé aujourd’hui l’ajout de nouvelles fonctionnalités à la plateforme de données Polygraph®. Ces fonctionnalités permettent d’améliorer la visibilité et la protection dans les environnements Kubernetes. Grâce à la surveillance des logs d’audit de Kubernetes, à l’intégration avec le contrôleur d’accès de Kubernetes et à la sécurité de l’infrastructure en tant que code (IaC), les clients de Lacework peuvent aller encore plus loin dans la réduction des risques au moment de la génération du build et automatiser la détection de comportements inhabituels qui pourraient indiquer une compromission du compte cloud ou du container. Grâce à ces nouvelles fonctionnalités, Lacework est la seule entreprise qui offre une détection automatisée des anomalies avec une visibilité, une sécurité et un contexte constants portant sur l’ensemble de l’environnement multi-cloud d’un client, ceci à partir d’une plateforme de sécurité unique.
Selon Gartner® (1), « D’ici 2026, au niveau mondial, plus de 90 % des entreprises exécuteront des applications conteneurisées en phase de production, ce qui représente une hausse significative, car la proportion actuelle est seulement de 40 %. »
Alors que de plus en plus d’entreprises utilisent le déploiement d’applications en containers pour développer leurs activités, elles se tournent rapidement vers Kubernetes pour gérer les workloads conteneurisés. Bien que les environnements Kubernetes soient globalement plus faciles à gérer, leur complexité et leur taille rendent plus difficile pour les entreprises de détecter les menaces, d’assurer la conformité et de recenser efficacement les événements de sécurité importants. Ni les procédures manuelles ni les outils de sécurité existants ne sont conçus pour sécuriser la surface d’attaque que constitue Kubernetes, ce qui ralentit le développement agile et va à l’encontre de l’objectif d’utilisation des containers. Les clients sont donc contraints d’utiliser d’autres outils spécifiques à Kubernetes, ce qui ralentit encore davantage le travail des équipes de sécurité déjà sous pression en raison du manque d’effectifs, de la prolifération des outils et de la multiplication des alertes. En fait, Red Hat a montré dans son rapport de 2021 sur l’état de la sécurité de Kubernetes que plus de la moitié des entreprises interrogées avaient retardé la mise en production d’applications Kubernetes en raison de problèmes de sécurité. Les développeurs ont besoin de procédures plus automatisées pour résoudre rapidement les problèmes et se concentrer sur la mise en œuvre d’initiatives génératrices de revenus.
Lacework relève ce défi en intégrant la sécurité des containers dans sa plateforme de données Polygraph, fournissant ainsi une surveillance intégrée de bout en bout qui permet aux clients de sécuriser leurs environnements cloud et Kubernetes, de la génération des builds à l’exécution. En regroupant des outils disparates sur une plateforme unique, Lacework fournit une solution hautement automatisée qui permet aux entreprises d’intégrer de manière optimale la sécurité dans les flux de travail des développeurs. Les nouvelles fonctionnalités annoncées aujourd’hui offrent une visibilité complète, la détection des menaces et des alertes, des contrôles de configuration et de compliance, et des analyses de vulnérabilité :
– Surveillance des logs d’audit de Kubernetes : un environnement Kubernetes classique peut inclure des milliers de pods et de containers avec des composants créés, supprimés et déplacés en continu, générant ainsi des millions d’événements par jour. Cette fonctionnalité permet aux clients de surveiller les logs d’audit de Kubernetes et toutes les actions des utilisateurs et des systèmes pour détecter les menaces inconnues et connues.
– Contrôleur d’accès de Kubernetes : grâce à cette intégration, la plateforme de données Polygraph peut analyser les containers à la recherche de configurations erronées ou de vulnérabilités avant le déploiement sur Kubernetes. Les clients peuvent utiliser des politiques prédéfinies ou des politiques client pour définir les critères, le seuil et les mesures à prendre en cas de violation.
– Sécurité IaC : grâce aux fonctionnalités disponibles à la suite de l’acquisition de Soluble, les clients Lacework peuvent désormais examiner l’infrastructure en tant que code avant le déploiement pour identifier et éventuellement bloquer les configurations non sécurisées liées à Kubernetes.
La plateforme de données Polygraph de Lacework est la seule solution qui étend la détection automatisée des anomalies aux environnements AWS, Google Cloud et maintenant Microsoft Azure et Kubernetes EKS. Grâce à une détection précise des menaces basée sur le machine learning, la plateforme de données Polygraph permet aux clients d’innover en toute confiance.
La surveillance des logs d’audit de Kubernetes est maintenant disponible pour les clients Lacework sur AWS EKS (disponibilité limitée). L’intégration du contrôleur d’accès de Kubernetes est désormais disponible. L’intégration de la sécurité IaC est disponible pour tous les clients Lacework.