Dans un paysage technologique où la sécurité des données devient de plus en plus cruciale, Cloudflare vient de faire un pas déterminant en annonçant le lancement de sa solution de gestion de la posture de sécurité dans le cloud (Cloud Security Posture Management, CSPM). Ce nouveau service a pour but d’aider les entreprises à mieux comprendre et évaluer l’état de leurs applications et infrastructures dans le cloud.
Avec cette initiative, Cloudflare comble une lacune dans son portefeuille de services en offrant des outils qui permettent une découverte proactive des actifs, incluant des applications cloud, des points d’extrémité d’API et même des services d’intelligence artificielle. La solution offre également un tableau de bord unifié, facilitant ainsi la priorisation et la remédiation des risques identifiés.
Des Fonctionnalités Innovantes
La gestion de la posture de sécurité proposée par Cloudflare repose sur plusieurs fonctionnalités clés :
- Découverte en Temps Réel : Identification des actifs à travers les applications SaaS et web.
- Tableau de Bord Unifié : Visualisation complète des actifs technologiques.
- Détection Continue des Menaces : Évaluation des risques en temps réel.
- Protection des Applications Sensibles : Sécurisation des données contenues dans les applications SaaS.
- Analyse de Risque API : Ajout de sept nouvelles analyses pour la gestion de la posture API.
- Intégration de la Sécurité des Emails : Gestion de la posture de sécurité pour les communications électroniques.
Une Approche Révolutionnaire
Contrairement aux outils traditionnels qui nécessitent des installations sur les points d’extrémité, Cloudflare utilise une approche réseau. Cette méthode permet une découverte des menaces via des services de reverse proxy, assurant ainsi une protection renforcée des applications cloud. La solution analyse le trafic entrant et sortant à la recherche de menaces, le tout sans nécessiter une configuration complexe de la part des équipes de sécurité.
Conformité et Normes de Sécurité
Un des enjeux majeurs abordés par cette nouvelle solution est la conformité réglementaire. Cloudflare a mis au point des fonctionnalités permettant d’identifier automatiquement les problèmes potentiels de conformité, notamment avec la norme PCI DSS 4.0 qui s’appliquera à partir de la fin mars 2025. Cette norme impose des standards stricts de sécurité pour les données de paiement.
Perspectives d’Avenir
Bien que la solution actuelle de Cloudflare ne couvre pas encore l’ensemble des besoins d’un CSPM complet, la société envisage d’étoffer ses offres pour consolider sa position face à des concurrents traditionnels. Michael Tremante, directeur principal des produits chez Cloudflare, a noté que l’entreprise travaille sur des fonctionnalités permettant des balayages actifs des actifs, même ceux qui ne sont pas intégrés au réseau de Cloudflare.
En somme, cette vision proactive de la sécuirté dans le cloud promet d’apporter un changement significatif dans la manière dont les entreprises gèrent leur environnement de sécurité, renforçant ainsi leur résilience face aux menaces croissantes.
Pour en savoir plus, consultez l’article complet sur Le Monde Informatique.
