Prisma Cloud ajoute à Bridgecrew la détection de dérive (drift) multicloud
septembre 2021 par Marc Jacob
- Palo Alto Networks annonce que Bridgecrew, par Prisma®Cloud, propose la détection de dérive multi cloud qui permet d’identifier et de signaler les écarts entre la description initiale des ressources cloud dans l’infrastructure en tant que code (IaC) et leur configuration concrète dans l’environnement d’exécution. Les erreurs de configuration sont une cause majeure d’exposition des environnements cloud. La détection de dérive renforce la stratégie de sécurité du cloud et permet aux équipes de gérer efficacement l’infrastructure IT (GitOps). Le déploiement initial de la détection de dérive prend en charge Amazon Web Services (AWS), Microsoft Azure et Google Cloud.
Selon Gartner®, “Jusqu’en 2025, plus de 99 % des atteintes au cloud auront pour cause première des erreurs de configuration évitables ou des erreurs des utilisateurs finaux.”1 Tandis que le DevSecOps permet de limiter au maximum les erreurs de configuration en codifiant et en faisant appliquer les politiques de sécurité, les modifications exogènes (Out of Band) sont inévitables en raison de la maintenance, des actions de réponse aux incidents et des changements ad hoc. Ces changements exogènes sont appelés “une dérive” (Drift). Quelle que soit la raison de la dérive, pouvoir la détecter et la traiter lorsqu’elle se produit est crucial pour préserver les pratiques GitOps et atténuer le risque lié au cloud.
La solution de détection de dérive de Bridgecrew est basée sur son récent projet open source, Yor, qui balise automatiquement les modèles IaC à l’aide d’informations sur l’attribution et la propriété, et affecte également un ID unique qui est transmis aux ressources cloud. La détection de dérive utilise les fonctions de traçage du code de Yor jusqu’au cloud, en alertant les développeurs lorsqu’une dérive se produit et en leur permettant de la corriger automatiquement à partir de la plate-forme Bridgecrew. En raison de la visibilité et du contrôle offerts par la détection de dérive, il s’agit d’une fonctionnalité critique pour toute entreprise qui a choisi l’approche de sécurité dite de “shifting left” et a adopté le DevSecOps.
Disponibilité
La détection de dérive est proposée avec la plate-forme autonome Bridgecrew qui peut être achetée avec les Crédits Prisma Cloud.