Cloudflare vient de lancer son service de gestion de la posture de sécurité dans le cloud (CSPM), une avancée importante pour renforcer la sécurité de l’infrastructure cloud des entreprises. Ce nouvel outil est conçu pour aider les équipes à mieux comprendre l’état de la sécurité de leurs applications et de leur infrastructure, en découvrant des actifs souvent méconnus tels que les applications cloud et les services d’API, tout en fournissant des analyses de risques détaillées.
Qu’est-ce que la gestion de la posture de sécurité dans le cloud ?
La gestion de la posture de sécurité dans le cloud permet aux entreprises de surveiller et d’évaluer en continu leur sécurité cloud. Avec le lancement de la solution de Cloudflare, les entreprises bénéficient d’une vue d’ensemble sur tous leurs actifs technologiques, leur permettant ainsi de prioriser et remédier aux risques rapidement.
Principales fonctionnalités
La solution offre plusieurs fonctionnalités clés :
- Découverte en temps réel : Identification des actifs à travers les applications SaaS et web.
- Tableau de bord unifié : Gestion de la visibilité sur l’ensemble des actifs.
- Détection continue des menaces : Évaluation des risques basés sur les actifs également.
- Protection des applications sensibles : Ciblage particulier des applications contenant des données critiques.
- Gestion de la posture API : Inspection détaillée des risques associés aux API.
- Conformité réglementaire : Aide à respecter des normes telles que PCI DSS 4.0.
Approche unique basée sur le réseau
Contrairement aux outils CSPM traditionnels qui nécessitent souvent l’installation d’agents ou l’utilisation d’API pour accéder aux environnements cloud, la solution Cloudflare fonctionne différemment. Elle utilise la découverte des actifs via le réseau, ainsi que des services de reverse proxy, permettant une surveillance complète sans nécessiter d’intervention manuelle des équipes de sécurité.
Le responsable produit de Cloudflare, Michael Tremante, souligne que la découverte des menaces se fait sans configuration préalable, grâce à une inspection minutieuse du trafic qui circule sur leur réseau. Elle est également cruciale pour assurer une conformité active aux normes telles que PCI DSS, en identifiant proactivement les problèmes de sécurité.
Vers une gestion complète de la posture de sécurité
Il est important de noter que bien que Cloudflare ait fait un pas significatif dans la gestion de la sécurité des actifs cloud, il en est encore à ses débuts. L’entreprise prévoit d’élargir ses capacités pour permettre une gestion plus complète des postures de sécurité à l’avenir, avec un nouveau focus sur la capacité de scanner les actifs même en dehors de son réseau.
Conclusion
Le lancement du Cloudflare Security Posture Management marque une étape importante dans la stratégie de sécurité de Cloudflare, apportant une solution efficace face à la complexité croissante des environnements cloud. Alors que les entreprises sont de plus en plus confrontées à des défis de sécurité, cet outil leur permettra de sécuriser leurs infrastructures avec plus de confiance.
Pour en savoir plus, vous pouvez consulter l’article complet sur le site Le Monde Informatique : Cloudflare adopte la gestion de la posture de sécurité cloud.
