MtoM Mag - Le journal de l'MtoM.

Bitdefender, un leader mondial de la cybersécurité, a dévoilé aujourd’hui CSPM+, une puissante solution de Cloud Security Posture Management (gestion de la sécurité du cloud, CSPM) qui permet de contrôler et de gérer les configurations de plusieurs infrastructures cloud parmi lesquelles Amazon Web Services (AWS), Google Cloud Platform (GCP) et Microsoft Azure. GravityZone CSPM+ est doté de capacités de détection et de réponse ainsi que d’un outil Cloud Infrastructure Entitlement Management (gestion des droits de l’infrastructure cloud, CIEM). Avec GravityZone CSPM+, les entreprises peuvent facilement mettre en oeuvre leurs politiques de gestion des identités et des accès (IAM) et les bonnes pratiques en matière de configuration sur des clouds multiples, en particulier dans une optique de mise en conformité.

Les entreprises peinent à faire face à la complexité croissante de la gestion des environnements cloud publics et sont exposées à des risques accrus pour leur cybersécurité, liés notamment aux problèmes de configuration et de gestion des accès. Un rapport publié par Gartner® indique que « d’ici 2026, 60 % des organisations considéreront la prévention des problèmes de configuration du cloud comme une priorité pour leur sécurité, contre 25 % en 2021 ». Selon une enquête mondiale indépendante, menée auprès de 400 professionnels de l’informatique et de la cybersécurité, plus de deux sur cinq (43 %) estiment que la nécessité d’étendre les capacités de sécurité à plusieurs environnements pour faire face à l’augmentation de la surface d’attaque (sur site, cloud et hybride) et la complexité des solutions de sécurité sont leurs principales difficultés.

Bitdefender GravityZone CSPM+ simplifie l’évaluation, le contrôle et la gestion des configurations des infrastructures cloud et garantit que les identités utilisées pour accéder aux ressources sont valides. Cela permet d’appliquer les politiques fixées, de respecter les règles de conformité et de réduire les risques d’exploitation ou de détournement de ces ressources par des cybercriminels. GravityZone CSPM+ repose sur la plateforme GravityZone, une plateforme unifiée de sécurité et d’analyse des risques qui assure une protection avancée des terminaux et points d’accès grâce aux services EDR (détection et réponses sur les endpoints) et XDR (détection et réponses étendues) et qui protège aussi les environnements physiques, virtuels et multicloud. La plateforme fournit également un spectre élargi d’informations contextualisées sur les événements détectés et ouvre facilement la voie aux services MDR (détection et réponse gérées).

Comme l’explique Andrei Florescu, President et General manager de Bitdefender Business Solutions Group, « les cybercriminels s’en prennent aux environnements cloud car ils espèrent exploiter les problèmes de configuration, les vulnérabilités non corrigées des applications et les privilèges trop élevés accordés à certains utilisateurs, tout ce qui peut leur permettre de pénétrer dans les systèmes des organisations. GravityZone CSPM+ offre des capacités étendues de sécurité, de gestion de la configuration et d’IAM sur les infrastructures cloud depuis une seule et même plateforme. Les entreprises peuvent ainsi limiter les risques et renforcer leur sécurité globale de manière proactive. À mesure que la surface d’attaque s’étend, la gestion des configurations du cloud et la visibilité sur les privilèges accordés aux identités ayant accès aux ressources d’une entreprise sont tout aussi importantes, dans le cadre d’une stratégie de défense approfondie, qu’une protection contre les malwares et d’autres menaces plus classiques. »

Facile à déployer, la solution GravityZone CSPM offre aux entreprises plusieurs avantages :

 Puissante solution Cloud Native Security : GravityZone CSPM+ permet une vérification et une gestion sans agent des actifs et de la configuration. Elle offre aussi un outil CIEM pour la gestion des identités pouvant accéder aux instances cloud, aux dispositifs informatiques sans serveur, au stockage et aux données dans des environnements cloud multiples et hybrides. GravityZone garantit aussi une production de pointe des endpoints, la sécurisation des conteneurs avec soutien à l’exécution pour les conteneurs et indépendance des noyaux Linux et la sécurité des serveurs, hyperviseurs et environnements virtualisés, une véritable solution Cloud Native Security.

 Détection automatisée des problèmes de configuration et des violations des droits d’accès ; l’identification des problèmes de configuration et des violations des droits d’accès dans les environnements cloud est devenue bien trop complexe pour que les entreprises puissent s’en charger manuellement, et cela aggrave les risques. GravityZone CSPM+ automatise la vérification et le signalement des problèmes de configuration du cloud et des violations des politiques d’accès en appliquant un modèle de vérification systématique (principe du moindre privilège) pour identifier les identités aux privilèges trop élevés (utilisateurs et machines) et repérer les comportements anormaux en ce qui concerne les accès.

 Audits de conformité automatisés et prêts à l’emploi ; GravityZone CSPM+ réduit considérablement le temps de travail consacré au respect des obligations réglementaires et à la préparation de rapports de conformité aux normes NIST, PCI DSS, APRA, RGPD, ISO 27001, SOC 2 et MAS-TRM, entre autres, en proposant des modèles prêts à l’emploi et une cartographie automatique des contrôles techniques sur plusieurs services cloud dont PaaS and IaaS.

NalaGenetics, entreprise spécialisée dans les tests génétiques, a déclaré : « Dès le départ, Bitdefender CSPM+ nous a aidé à combler nos lacunes en matière d’infrastructures cloud et d’expertise de la sécurité. Nous pouvons maintenant lancer en un clic des analyses régulières de la configuration du cloud, ce qui épargne à notre personnel de nombreuses heures de vérifications manuelles fastidieuses. »

https://www.bitdefender.fr/