Le cloud offre une agilité et une efficacité exceptionnelles, mais il crée aussi des risques de sécurité majeurs qui se sont très largement répandus. 80 % des failles de sécurité résident ainsi dans les environnements cloud, selon l’équipe Unit 42® Threat Intelligence de Palo Alto Networks, entraînant un risque de compromissions à grande échelle. L’augmentation des attaques contre le cloud et la rapidité du développement des applications cloud prennent de vitesse les équipes de sécurité qui peinent à protéger leurs organisations.

Les approches actuelles de la sécurité code-to-cloud restent très cloisonnées. En moyenne, les entreprises ont recours à six à dix outils pour la seule sécurisation de leur infrastructure cloud. Or, l’utilisation d’outils de sécurité disparates a pour corollaire une stratégie de sécurité incomplète et crée un énorme fardeau opérationnel pour les équipes de sécurité. Prisma Cloud, la plateforme de protection des applications cloud natives (CNAPP) la plus complète du marché, s’adjoint aujourd’hui Code to Cloud. Cette nouvelle capacité crée un espace unique de confiance qui fait le lien entre les informations de l’environnement de développement et la phase d’exécution des applications. Elle permet ainsi aux équipes de sécurité de contextualiser les alertes et de déterminer les corrections à apporter. Cette capacité permet une prévention efficace des risques et arrête les compromissions, tout en améliorant l’expérience de l’utilisateur final et la collaboration entre les équipes du développement et de la sécurité.

Dans de nombreuses organisations, le rapport entre le nombre de développeurs et de spécialistes de la sécurité est parfois de 100 à 1, ce qui se traduit par des équipes en sous-effectifs. L’approche actuelle, qui cloisonne les opérations dans des silos, ne garantit pas une sécurité complète du code-to-cloud. Cet écart est par ailleurs appelé à se creuser au fur et à mesure que les développeurs utiliseront de plus en plus souvent l’IA pour accélérer la production et le déploiement du code. Prisma Cloud, désormais associé à la capacité Code to Cloud, favorise la collaboration entre les équipes du développement et de la sécurité. Pour ce faire, la solution établit un lien entre les incidents de sécurité en production à des recommandations de remédiation spécifiques à apporter au code.

Melinda Marks, Practice Director chez Enterprise Security Group, commente : « La réalité d’aujourd’hui, c’est que nous sommes confrontés à une pénurie de compétences en cybersécurité, surtout en sécurité cloud. Or, les entreprises utilisent de plus en plus les services cloud pour accélérer le développement des applications, parce qu’elles veulent mieux servir leurs clients et optimiser leurs résultats métier. Et en même temps, les menaces évoluent très vite et ciblent de plus en plus les charges de travail cloud. Il est vraiment crucial d’investir dans une solution de sécurité efficace pour améliorer la productivité du développement, du code jusqu’au cloud. De cette façon, les équipes de sécurité pourront mieux atténuer les risques de sécurité et protéger leurs applications pour impulser la croissance de l’entreprise. »

Chris Bogaards, vice-président de la sécurité informatique de Global Atlantic Financial Group, témoigne : « Notre plus grand défi avant Prisma Cloud était d’avoir une bonne visibilité des événements de nos applications cloud et de savoir quelles alertes de sécurité nous devions traiter en priorité. Nos développeurs créent en toute liberté des applications avec une foule d’outils divers, sans savoir quels risques ils introduisent dans l’organisation. Avec Prisma Cloud, nous avons désormais une vue simple mais complète de tout notre portefeuille d’applications. Nous pouvons détecter les vulnérabilités, définir leurs priorités et nous savons comment les corriger. » Regardez le témoignage client de Global Atlantic Financial Group.