Aujourd’hui, la plupart des entreprises intègrent à leur parc informatique des infrastructures cloud as-a-service (IaaS). Si cette nouvelle approche suppose de nombreux avantages, elle pose aussi question du point de vue de la sécurité.

Le développement rapide des plateformes IaaS, la pénurie d’experts en sécurité cloud, et le respect des différentes réglementations engendrent des préoccupations. Par ailleurs, beaucoup d’entreprises utilisent plusieurs fournisseurs de cloud public à la fois, ce qui complique le travail de sécurisation de ces infrastructures.

Ainsi, d’importants problèmes de sécurité apparaissent. D’après une enquête WithSecure™ de 2022, 25 % des entreprises ont détecté des configurations cloud erronées au cours des 12 mois précédents* et près de 35 % ont détecté des vulnérabilités non liées à une mauvaise configuration.

Cloud Security Posture Management est le nouveau module de WithSecure™ Elements, la plateforme de sécurité cloud de WithSecure. Cette plateforme offre une flexibilité optimale. Les entreprises peuvent en effet choisir les fonctionnalités dont elles ont besoin en optant pour différents modules.

Le module Cloud Security Posture Management permet de gérer les risques liés aux vulnérabilités et aux mauvaises configurations des plateformes cloud IaaS les plus répandues. AWS et Microsoft Azure sont notamment pris en charge. Avec ce nouveau module, les entreprises bénéficient des fonctionnalités suivantes :

● Analyse du statut de sécurité cloud : identification et hiérarchisation des mauvaises configurations en fonction du niveau de risque, avec instructions de correction.
● Contrôles de configuration pour plusieurs problèmes de sécurité cloud existants ou émergents, tels que les privilèges IAM trop permissifs, les données non-chiffrées au repos, les instances cloud avec accès à des IP publiques, l’activation des logs pour les enquêtes post-incident.
● Service basé sur l’expertise et les recherches des consultants WithSecure : les vérifications s’intègrent aux modèles de menace et apportent une réelle valeur ajoutée en termes de sécurité.
● Tableau de bord dédié : les informations importantes sont représentées dans des graphiques faciles à interpréter. Il est notamment possible de consulter l’évolution du niveau de sécurité dans le temps.
● Gestion multi-entreprises et multi-cloud via un portail unique et intuitif : gestion unifiée avec les produits de sécurisation des endpoints, de protection collaborative et de gestion des vulnérabilités.
● Règles spécifiques et signalements pour rester conforme aux normes indépendantes comme CIS et NIST CSF.
● Possibilité pour les partenaires (notamment MSP ou MSSP) de fournir le module CSPM sous forme de service managé.

Cloud Security Posture Management vient compléter les modules EPP, EDR, ainsi que les modules de gestion des vulnérabilités et de protection collaborative de WithSecure™ Elements. Avec ce module, les entreprises peuvent migrer vers le cloud en toute sécurité.