WithSecure lance Cloud Security Posture Management

0
190

WithSecure Elements se dote de nouvelles fonctionnalités pour aider les entreprises à identifier les configurations non-sécurisées sur les plateformes d’infrastructure cloud.

Communiqué – Bien souvent, lors des migrations d’infrastructures vers les services cloud, le paramètre « sécurité » est négligé. Alors, pour que les entreprises puissent bénéficier du pouvoir du cloud tout en restant sécurisées, WithSecure™ (anciennement F-Secure Business) lance un nouveau module de sécurité sur sa plateforme WithSecure™ Elements. Ce module identifie les configurations cloud non-sécurisées exploitées par les hackers.

De nos jours, la plupart des entreprises intègrent à leur parc informatique des infrastructures cloud as-a-service (IaaS). Si cette nouvelle approche suppose de nombreux avantages, elle pose aussi question du point de vue de la sécurité.

Le développement rapide des plateformes IaaS, la pénurie d’experts en sécurité cloud et le respect des différentes réglementations engendrent des préoccupations. Par ailleurs, beaucoup d’entreprises utilisent plusieurs fournisseurs de clouds publics à la fois, ce qui complique le travail de sécurisation de ces infrastructures.

« La sécurisation des infrastructures cloud est une tâche très complexe. Comparé aux infrastructures traditionnelles, le cloud suppose un niveau abstrait supplémentaire. De ce fait, en plus des problématiques traditionnelles, des questions de sécurité spécifiques au cloud se posent. Pour beaucoup d’entreprises, il est très difficile de comprendre quels aspects de la sécurité sont assurés par le fournisseur de cloud et lesquels relèvent de la seule responsabilité de l’utilisateur », explique Leszek Tasiemski, Head of Product Management chez WithSecure™.

Ainsi, d’importants problèmes de sécurité apparaissent. D’après une enquête WithSecure™ de 2022, 25 % des entreprises ont détecté des configurations cloud erronées au cours des 12 mois précédents* et près de 35 % ont détecté des vulnérabilités non liées à une mauvaise configuration.

« Des vulnérabilités peuvent être présentes sur la couche cloud, comme l’IMDSv1 d’Amazon. Les cybercriminels exploitent ces failles avec succès, et ces attaques font ensuite la une des médias », ajoute Leszek Tasiemski.

Cloud Security Posture Management est le nouveau module de WithSecure™ Elements, la plateforme de sécurité cloud de WithSecure. Cette plateforme offre une flexibilité optimale : les entreprises peuvent en effet choisir les fonctionnalités dont elles ont besoin en optant pour différents modules.

Le module Cloud Security Posture Management permet de gérer les risques liés aux
vulnérabilités et aux mauvaises configurations des plateformes cloud IaaS les plus
répandues. AWS et Microsoft Azure sont notamment pris en charge. Avec ce nouveau
module, vous bénéficiez des fonctionnalités suivantes :

  • Analyse du statut de sécurité cloud : identification et hiérarchisation des mauvaises configurations en fonction du niveau de risque, avec instructions de correction.
  • Contrôles de configuration pour plusieurs problèmes de sécurité cloud existants ou émergents, notamment : les privilèges IAM trop permissifs, les données non-chiffrées au repos, les instances cloud avec accès à des IP publiques, l’activation des logs pour les enquêtes post-incident.
  • Service basé sur l’expertise et les recherches des consultants WithSecure : les vérifications s’intègrent aux modèles de menace et apportent une réelle valeur ajoutée en termes de sécurité.
  • Tableau de bord dédié : les informations importantes sont représentées dans des graphiques faciles à interpréter : Il est notamment possible de consulter l’évolution du niveau de sécurité dans le temps.
  • Gestion multi-entreprises et multi-cloud via un portail unique et intuitif : gestion unifiée avec les produits de sécurisation des endpoints, de protection collaborative et de gestion des vulnérabilités.
  • Règles spécifiques et signalements pour rester conforme aux normes indépendantes comme CIS et NIST CSF.
  • Possibilité pour les partenaires (notamment MSP ou MSSP) de fournir le module CSPM sous forme de service managé.

Cloud Security Posture Management vient compléter les modules EPP, EDR, les modules
de gestion des vulnérabilités et de protection collaborative de WithSecure™ Elements. Avec
ce module, les entreprises peuvent migrer vers le cloud en toute sécurité.

WithSecure présentera le module Cloud Security Posture Management lors du salon SPHERE 2023, qui se tiendra les 24 et 25 mai 2023. Cet événement consacré à la cybersécurité se tient chaque année à Helsinki, en Finlande. Pour plus d’informations sur SPHERE, rendez-vous à l’adresse suivante : https://thesphere.org. Votre organisation souhaite en savoir plus sur WithSecure™ Elements Cloud Security Posture Management ? Inscrivez-vous pour obtenir un essai gratuit : https://www.withsecure.com/en/solutions/software-and-services/elements-cloud-security-
posture-management

*Source : WithSecure 2022 B2B Market Research. Enquête en ligne réalisée auprès de 3072 professionnels, en mai 2022, dans 12 pays (Royaume-Uni, France, Allemagne, Belgique, Pays-Bas, Danemark, Finlande, Norvège, Suède, États-Unis, Canada et Japon). Les participants étaient des décideurs ou influenceurs décisionnels pour l’achat de produits et services de sécurité IT, cloud ou réseau au sein de leur entreprise.