CNAPP pour les nuls

Avant d'aborder les spécificités d'une plateforme de protection d'applications cloud native (CNAPP), il est utile de mettre le cloud computing en perspective. Cela couvre la croissance du cloud computing, la façon dont les mêmes facteurs qui motivent sa popularité créent un cauchemar de sécurité cloud et la façon dont CNAPP est intervenue pour aider.

L'impact du cloud sur tout

Dans son livre La structure des révolutions scientifiques, le philosophe Thomas Kuhn définit un paradigme comme un exemple typique d'un modèle pour quelque chose d'essentiel et de significatif. Selon Kuhn, un changement de paradigme se produit lorsque le paradigme dominant sous lequel fonctionne la science devient incompatible avec de nouveaux faits, ce qui permet l'adoption d'un nouveau paradigme.

Le cloud représente un changement de paradigme dans le domaine informatique puisqu'il offre la possibilité de gérer en interne des infrastructures informatiques privées. Le cloud a changé le paysage informatique. La consommation a entraîné une hausse et une baisse des coûts. Les acheteurs n'étaient plus obligés d'acheter en fonction de la demande de pointe, ce qui signifie que les capacités et les fournitures inutilisées restaient inutilisées en dehors des heures de pointe.

Les acheteurs peuvent échanger des dépenses d'investissement contre des coûts d'exploitation. Les dépenses d'exploitation sont souvent financées par le biais des flux de trésorerie, car elles ne nécessitent pas d'autorisation préalable ni de budgétisation. Elles permettent aux entreprises d'augmenter leur consommation aux périodes de pointe et de la diminuer lorsque les pics diminuent. En raison de la flexibilité accrue de ces caractéristiques, le cloud computing est devenu très populaire et très demandé.

Les difficultés du cloud : complexité, rapidité et évolutivité

Les choses évoluent rapidement dans le cloud. Il suffit de quelques minutes pour lancer de nouvelles infrastructures ou applications. Les applications peuvent prendre de nombreuses formes dans le cloud, notamment des conteneurs (tels que Docker), des machines virtuelles explicites (telles qu'Amazon EC2) et des implémentations sans serveur (dans lesquelles le fournisseur de cloud alloue des ressources informatiques à la demande et gère la configuration, l'approvisionnement et la gestion du serveur pour le compte du client). Il est courant que les infrastructures à l'échelle du Web hébergent des milliers d'instances de serveur capables de servir des millions d'utilisateurs simultanés (pensez à Facebook).

La gestion de la sécurité dans un environnement aussi instable est difficile. Les clouds se contractent et s'étendent en permanence. Les ressources cloud sont éphémères, ce qui signifie qu'elles peuvent être activées et désactivées le même jour. Ce qui se passe d'un côté du cloud peut avoir des conséquences de grande portée.

Un CNAPP et ses avantages

Cette nouvelle catégorie combine plusieurs catégories existantes, notamment la gestion de la posture de sécurité du cloud (CSPM), les plateformes de protection de la charge de travail du cloud (CWPP), la gestion des droits d'infrastructure du cloud (CIEM) et les fonctionnalités de sécurité « shift left » telles que la sécurité de l'infrastructure en tant que code (IaC) et l'analyse des vulnérabilités du code.

Ce livre approfondit chacun de ces domaines. Une CNAPP robuste protège le développement d'applications cloud tout au long du cycle de vie, de la création à l'exécution. Une CNAPP fournit une analyse IaC et une analyse des vulnérabilités tout au long du processus de création en intégrant des pipelines d'intégration continue (CI) et de déploiement continu (CD). Une CNAPP offre une protection d'exécution à un programme après le déploiement, y compris une surveillance continue des menaces et un filtrage des vulnérabilités d'exécution. Une CNAPP peut également analyser les systèmes cloud pour détecter les erreurs de configuration, gérer les identités et les autorisations, automatiser la conformité et effectuer diverses autres tâches.

Portefeuilles de produits : une histoire édifiante

Fin 2021, Gartner a publié une étude intitulée Predicts 2022: Integrated Security Platforms Are the Future, qui aborde la tendance à la consolidation des outils dans l'ensemble de l'écosystème de la cybersécurité. Gartner identifie une « stratégie de portefeuille qui doit être soigneusement évaluée » dans l'étude. « Les fournisseurs sont de plus en plus divisés en deux camps : les « plateformes » et les « portefeuilles », les premiers combinant des outils pour construire un tout plus grand que la somme de ses parties, et les seconds regroupant des éléments avec une intégration minimale », selon Gartner. Selon Gartner, « faire la distinction entre ces techniques est essentiel à l'efficacité de la suite, et le marketing des fournisseurs se présentera toujours comme une plateforme ».

En ce qui concerne le CNAPP, analysez soigneusement les fournisseurs. Vérifiez s'ils tiennent leur promesse de consolidation des outils !

Téléchargez le livre blanc de Lacework pour en savoir plus sur la sécurité de la visibilité cloud CNAPP uniquement sur Whitepapers Online.