Palo Alto Networks, leader mondial en cybersécurité, annonce aujourd’hui le lancement de Yor, un outil en open source qui balise automatiquement les ressources cloud au sein des environnements infrastructure as code (IaC) Terraform, AWS CloudFormation et Serverless Framework YAML. Exit la tâche fastidieuse de baliser à la main les ressources cloud : le processus est automatisé, ce qui permet aux équipes de sécurité de retracer les problèmes de configuration du code vers le cloud, pour un GitOps d’une efficacité redoutable sur tous les principaux fournisseurs cloud.
« Il est impératif de baliser efficacement les infrastructures pour suivre la répartition des coûts, contrôler les accès, les opérations et, bien sûr, la sécurité du cloud », affirme Barak Schoster, chief architect de Palo Alto Networks. « Jusqu’à présent, les développeurs étaient obligés d’effectuer cette tâche manuellement, chaque fournisseur cloud et chaque entreprise ayant ses propres standards, ses propres intitulés. Désormais, avec Yor, le balisage est automatique et standardisé, ce qui offre une réelle visibilité et une grande traçabilité, de la configuration IaC aux ressources cloud dans la production. »
Il suffit d’exécuter Yor sur n’importe quelle ressource d’infrastructure pour attribuer rétroactivement la propriété et toute autre balise pertinente à partir de l’IaC et de l’historique des données git. Yor peut également être intégré au cycle d’intégration continue et de livraison continue (CI/CD) pour améliorer la traçabilité, pendant la création et la modification de l’infrastructure. Grâce à un balisage cohérent, retracer tout problème de configuration jusqu’aux propriétaires et aux éditeurs des codes initiaux sera un jeu d’enfant, ce qui réduira le temps nécessaire à l’application d’un correctif.
Dans son récent rapport intitulé The State of Cloud Security Concerns, Challenges, and Incidents, Cloud Security Alliance souligne que les problèmes de configuration figurent parmi les principales causes de violation de la sécurité et de pannes, l’adoption du cloud par le grand public ayant doublé ces deux dernières années. Lorsqu’une équipe de sécurité identifie une configuration erronée, les balises indiquant le développeur propriétaire simplifient le triage : le problème est donc automatiquement imputé au bon développeur. Au-delà des enjeux de sécurité, Yor simplifie le balisage des ressources et donc l’attribution des coûts d’un point de vue financier et budgétaire.
« Tout l’objectif de DevSecOps est de décompartimenter les silos et d’améliorer la productivité », déclare Ismail Yenigul, contributeur open source et expert DevSecOps. « Imaginez qu’il y ait un incident de sécurité SEV0. Personne n’a envie de passer des heures à identifier ce qui a provoqué le problème de configuration, ou à retrouver le développeur qui a écrit ou modifié le code d’infrastructure géré dans Terraform, CloudFormation ou Serverless. Yor offre une réponse immédiate à ces questions, ce qui permet de gagner en efficacité et d’accélérer la résolution des incidents. »
Yor a été conçu par Bridgecrew, l’équipe responsable du célèbre scanner IaC en open source Checkov, déjà téléchargé plus de 2 millions de fois par les développeurs. Bridgecrew a été racheté par Palo Alto Networks en mars 2021. Depuis, les deux entreprises continuent d’investir dans de nouveaux projets en open source et de développer les projets déjà en cours.