D’après les rapports de recherche de Gartner, cela entraîne un pourcentage de croissance du marché estimé à environ 25 %. Les fournisseurs de sécurité cloud en prennent note et fusionnent davantage de solutions CWPP, CSPM et CIEM en une offre CNAPP pour les clients. Dans son « 2023 Market Guide for Cloud Native Application Protection Platforms », Gartner prévoit que d’ici 2025, 60 % des entreprises se procureront leurs solutions CWPP et CSPM auprès d’un seul et même fournisseur.

Mais il faut aller plus loin que la consolidation des technologies de sécurité du cloud. Les développeurs assument de plus en plus de responsabilités en matière de tâches de sécurité, et les solutions CNAPP de pointe doivent offrir plus de profondeur pour identifier et comprendre l’ensemble du déploiement cloud dans son contexte et remédier de manière transparente aux risques dès le début du cycle de vie du développement.

Gartner reconnaît que si de nombreux fournisseurs commercialisent des capacités CNAPP, peu d’entre eux offrent l’étendue et la profondeur des fonctionnalités requises, avec une intégration entre tous les composants au niveau du développement et des opérations. Cet article de blog mettra en lumière plusieurs domaines de capacités clés du Gartner Market Guide, comment la solution CNAPP de Check Point CloudGuard est positionnée, et pourquoi elle est leader reconnu pour la sécurité CNAPP.

Tous les fournisseurs de CNAPP ne se valent pas

Le Market Guide fournit des informations et des conseils pour sélectionner et déployer un CNAPP destiné à renforcer la sécurité des charges de travail et des applications. Le tableau Gartner ci-dessous explique les besoins en termes de fonctionnalités de base et formule des recommandations pour une fonctionnalité et une couverture accrues. Grâce à l’examen de ces qualités et à leur mise en relation avec les fournisseurs, les clients peuvent déterminer quel fournisseur dispose de l’ensemble des fonctionnalités, plutôt que de se contenter d’un discours marketing. Ce processus aide les utilisateurs à comparer avec précision leurs options et à sélectionner la meilleure solution qui se développera et évoluera avec leur adoption du cloud.

En résumé, Gartner recommande plusieurs attributs des principales solutions CNAPP à prendre en compte lors du processus d’évaluation et de test. Check Point a examiné cette liste et consolidé ces caractéristiques sur 10 domaines clés de manière à ce que nous puissions fournir un résumé de la manière dont CloudGuard se positionne :

Solution entièrement intégrée : CloudGuard est une plateforme de gestion étroitement intégrée qui comprend la gestion de la posture, les identités et les droits dans le cloud, la protection des applications Web et des API, la protection de la charge de travail et la sécurité du code. Les équipes de sécurité disposent d’une interface simple d’utilisation pour la visibilité et la gestion de la sécurité de leur environnement cloud. Parallèlement, CloudGuard prend en compte toutes les données en amont pour comprendre la posture de sécurité et les résultats obtenus, dans le contexte du déploiement unique de l’utilisateur. De plus, CloudGuard prend en charge tous les principaux fournisseurs de cloud, notamment Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle, Alibaba Cloud, etc.

Profondeur de la relation entre la charge de travail des applications et la capacité de sécurité du cloud : CloudGuard fournit une protection d’exécution complète des fonctions sans serveur et des conteneurs. Comprendre la conformité et la sécurité de chacun, ainsi que sa connectivité et ses comportements. Cela permet aux équipes de mettre en œuvre automatiquement des contrôles d’accès au moindre privilège pour chaque actif et de comprendre l’impact global du risque afin que les équipes de sécurité puissent prendre des mesures rapidement. CloudGuard offre également une prévention préemptive des menaces contre les attaques zero-day avec sa fonctionnalité WAAP pour une prévention des menaces encore plus efficace.

Modèles prédéfinis et inspection unique des règles : Avec plus de 2 400 règles de conformité, 50 cadres et la possibilité de définir des contrôles et des règles personnalisés, CloudGuard détecte et corrige rapidement les problèmes de mauvaise configuration et de conformité et applique automatiquement les meilleures pratiques en matière de sécurité. De plus, CloudGuard offre une personnalisation approfondie grâce à GSL, un langage propriétaire lisible par l’homme. Cela permet aux clients de mettre en œuvre les politiques de leur entreprise en plus des meilleures pratiques de sécurité sur l’ensemble de leurs comptes cloud.

Compréhension approfondie des artefacts de développement : Comme pour tout artefact de développement, tel que le code, la bibliothèque, l’image de conteneur ou les scripts, il est essentiel de comprendre non seulement qui les a créés et quand, mais aussi comment ils ont été déployés, s’ils sont publics ou privés, et qui y a accès et ce qui est connecté. Comme pour tout artefact de développement, tel que le code, la bibliothèque, l’image de conteneur ou les scripts, il est essentiel de comprendre non seulement qui les a créés et quand, mais aussi comment ils ont été déployés, s’ils sont publics ou privés, et qui y a accès et ce qui est connecté.

Comprendre les droits d’accès efficaces grâce à la gestion des droits de l’infrastructure cloud : Le cloud est en proie à des risques causés par des identités trop permissives. CloudGuard est conçu pour réduire ces risques grâce à sa fonctionnalité CIEM. Profondément intégré, CloudGuard se base sur le contexte pour mesurer les écarts entre les permissions accordées et la façon dont elles sont utilisées dans les charges de travail du cloud. Cela permet aux équipes d’identifier rapidement et de remédier aux permissions non pertinentes, dont certaines sont carrément dangereuses. CloudGuard permettra aux clients de créer un protocole de sécurité efficace et rigoureux dans lequel chaque identité ne pourra accéder qu’à ce dont elle a besoin, le tout sur une seule et même plateforme.

Analyse avancée intégrée : Dans le cadre de sa solution CNAPP, CloudGuard offre à ses clients un moteur de gestion efficace des risques (ERM), qui hiérarchise les risques et fournit des conseils de remédiation exploitables sur la base du contexte complet, y compris la posture de la charge de travail, l’exposition du réseau, les autorisations d’identité, l’analyse du chemin d’attaque et la valeur commerciale de l’application. De plus, les équipes de sécurité et de SOC peuvent améliorer leurs protocoles de chasse aux menaces et de remédiation grâce aux fonctionnalités Cloud Detection and Response de CloudGuard, qui intègrent des informations provenant de l’inventaire et de la configuration du cloud, de l’activité des comptes, des journaux de trafic réseau et des flux de menaces tels que Check Point ThreatCloud et les bases de données de réputation IP.

Analyse du chemin d’attaque. Check Point ne s’arrête pas à la notation contextuelle des risques et à la détection du cloud, CloudGuard CNAPP fournit également une visualisation améliorée du chemin d’attaque pour comprendre au mieux les risques dans le contexte de l’environnement. Grâce à sa base de données de graphes contextuels, CloudGuard analyse les connexions entre les actifs et crée une carte topologique de votre réseau cloud. Cette méthode permet à CloudGuard de découvrir les actifs exposés même lorsque la configuration du réseau est complexe, ainsi que les expositions résultant de connexions d’actifs non planifiées

.

Prise en charge sans agent : Une option de déploiement sans agent vous offre une visibilité immédiate et approfondie des problèmes de configuration de la sécurité du système d’exploitation, des fuites des identifiants et des malwares sur les charges de travail. Cette visibilité instantanée et approfondie élimine les angles morts et les failles de sécurité causés par les déploiements effectués uniquement par des agents. Elle identifie de manière transparente les vulnérabilités, les informations d’identification exposées, les malwares au sein de chaque charge de travail, la conformité au niveau du système d’exploitation, la détection des intrusions, l’intégrité des fichiers et bien plus encore. Grâce au modèle d’analyse en tant que service de CloudGuard, les clients peuvent tirer pleinement parti d’un déploiement de charges de travail sans agent pour obtenir une protection optimale des charges de travail, sans impact sur les performances.

Intégration dans CI/CD : CloudGuard s’intègre pleinement aux modèles de formation cloud et aux référentiels et registres de code pour analyser les vulnérabilités dès le début de la CI/CD, rechercher les secrets dans le code et les bibliothèques, et assurer la conformité avec les mandats et politiques réglementaires. CloudGuard est une solution CNAPP Shift-Left de prévention, qui offre aux développeurs une expérience sans friction et leur permet de faire ce qu’il faut dès le départ.

Modèle de tarification basé sur la consommation : Sans frais cachés ni augmentation de prix d’une année sur l’autre, CloudGuard est une solution tout compris, basée sur la consommation. Proposée par nos partenaires distributeurs et sur Marketplace, les clients bénéficient de tous les avantages d’une solution CNAPP entièrement intégrée, avec la possibilité d’ajouter des fonctionnalités supplémentaires autour du renseignement sur les menaces.

En résumé, la solution CNAPP de Check Point CloudGuard est une plateforme à multiples facettes qui automatise la sécurité native du cloud pour les applications, les charges de travail et les réseaux. Elle adopte une approche axée sur la prévention, en protégeant les applications et les charges de travail depuis le processus de développement logiciel jusqu’à l’exécution. Elle fournit également un moteur de gestion des risques avec une priorisation automatisée des mesures correctives pour traiter rapidement les risques potentiels. Cela signifie que CloudGuard réduit la complexité globale de la sécurité du cloud et améliore l’expérience globale des développeurs grâce à des intégrations transparentes qui offrent une visibilité complète et automatisent la sécurité tout au long du cycle de vie de l’application - du code au cloud.

Conclusion

Les solutions CNAPP sont idéales pour réduire la complexité et la charge opérationnelle tout en offrant une meilleure visibilité. Les solutions CNAPP qui se démarquent offrent un meilleur contexte pour bien comprendre les risques et les menaces dans le cloud et prioriser les prochaines étapes pour les équipes de sécurité et SOC tout en assurant une expérience transparente aux développeurs.

Check Point est heureux de se voir attribuer le statut de fournisseur respectable dans le Gartner 2023 Market Guide pour la plateforme de protection des applications natives dans le cloud. Nous nous engageons à continuer à innover et à fournir un service de qualité supérieure à nos clients.