Zscaler lance la solution Posture Control pour remédier aux risques de sécurité cachés dans les environnements d’applications Cloud natives

Cette nouvelle solution spécialisée fait progresser la sécurité des applications Cloud natives et permet aux équipes DevOps de contextualiser et de corriger les risques hautement prioritaires tout au long du cycle de vie des applications dans le Cloud.

Paris, France, Juin 23, 2022

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité dans le Cloud, annonce aujourd’hui le lancement de sa nouvelle solution Posture Control™, conçue pour offrir aux organisations une fonctionnalité CNAPP de plate-forme unifiée de protection des applications Cloud natives, taillée sur mesure pour sécuriser les charges de travail du Cloud. Intégrée dans Zscaler Zero Trust Exchange™, la solution Posture Control permet aux équipes DevOps et de sécurité de hiérarchiser les risques des applications Cloud natives et d’y remédier efficacement plus tôt dans le cycle de développement. La solution entièrement sans agent met en corrélation et priorise les risques, tels que les vulnérabilités non corrigées dans les conteneurs et les machines virtuelles, les droits et autorisations excessifs et les erreurs de configuration des services dans le Cloud. 

« Le paysage de la cybersécurité continue d’évoluer au fur et à mesure qu’un nombre grandissant d’applications résident dans des environnements multicloud, ce qui rend plus difficile que jamais pour les équipes informatiques, de sécurité et DevOps de s’adapter aux nouveaux types d’attaques et de prioriser efficacement les risques liés au Cloud, puis d’y remédier », a déclaré Amit Sinha, président de Zscaler. « Contrairement aux outils isolés de sécurité du Cloud, qui manquent de contexte et surchargent les opérateurs d’alertes sans offrir de vue d’ensemble, la nouvelle solution Posture Control de Zscaler met en corrélation les signaux de plusieurs disciplines de sécurité du Cloud pour identifier et hiérarchiser les véritables facteurs de risque et les incidents de sécurité hautement prioritaires. De plus, en étendant la sécurité directement dans les flux de travail des développeurs, les équipes de sécurité de l’information peuvent collaborer plus efficacement avec les équipes DevOps pour sécuriser de manière proactive les applications plus tôt dans le cycle de développement. » 

Aujourd’hui, la plupart des entreprises sont contraintes de mettre en œuvre et de gérer des dizaines d’outils de sécurité isolés pour obtenir une couverture de sécurité complète. Ces outils fonctionnent en silos et ne sont pas intégrés, ce qui entraîne des problèmes de visibilité, des lacunes en matière de sécurité et des frictions entre les équipes interfonctionnelles. Or, en raison de la nature dynamique du Cloud, les risques de sécurité résultent de la combinaison de plusieurs problèmes complexes qui sont interconnectés sur plusieurs couches. Pour y remédier, les équipes de sécurité ont besoin d’une plate-forme consolidée qui hiérarchise les risques dans tous leurs environnements Cloud.  

Du fait de l’ampleur et de la vitesse requises pour le développement d’applications Cloud natives, les entreprises ont besoin d’une approche unifiée qui englobe l’ensemble du cycle de vie de l’intégration continue et de la livraison continue (CI/CD), en s’intégrant de manière transparente aux flux de travail des développeurs et de DevOps. Il leur faut également une architecture simplifiée qui mette en corrélation les problèmes entre les environnements multicloud afin de mieux identifier les risques de sécurité prioritaires et d’apporter des solutions via les flux de travail préférés de chaque partie prenante plus tôt dans le processus de développement. 

« Alors que les entreprises transfèrent de plus en plus leurs applications vers le Cloud, les équipes de sécurité peinent à suivre le rythme du développement Cloud natif car les nombreux outils cloisonnés créent trop d’alertes difficiles à gérer et à hiérarchiser », explique Melinda Marks, analyste principale chez Enterprise Strategy Group (ESG). « Grâce à son approche intégrée, la solution Posture Control de Zscaler aide les équipes de sécurité et DevOps à mieux identifier, prioriser et affronter les risques. Les solutions comme celle-ci permettent aux organisations de se concentrer sur les problèmes majeurs pour réduire considérablement leur risque global. » 

La nouvelle solution Posture Control de Zscaler s’appuie sur les capacités de sécurité de la solution éprouvée Workload Protection™ de Zscaler, conçue pour sécuriser les applications Cloud au moment de l’exécution. Intégrées au service Zscaler for Workloads, les solutions Posture Control et Workload Protection sont combinées pour unifier la sécurité du développement et de l’exécution des applications Cloud natives et basées sur des machines virtuelles fonctionnant sur n’importe quel service dans n’importe quel Cloud. La solution Posture Control offre une couverture complète de tous les environnements Cloud dans une vue unique et un modèle de données unifié pour permettre aux équipes informatiques, de sécurité et DevOps de sécuriser les applications Cloud sans perturber les processus de développement. Voici les principales caractéristiques de la solution Posture Control : 

Mise en corrélation avancée des menaces et des risques : Identifiez et évaluez la combinaison de plusieurs problèmes de sécurité qui peuvent sembler à faible risque individuellement, mais qui, une fois combinés, peuvent potentiellement créer des risques plus importants et plus malveillants dans les environnements Cloud. Ces risques corrélés sont unifiés dans une vue unique, fournissant aux équipes de sécurité le contexte dont elles ont besoin pour explorer et hiérarchiser correctement les risques dans le Cloud. 

Analyse des charges de travail sans agent : Évitez les frictions entre développeurs et éliminez les angles morts dus à une couverture incomplète des outils de sécurité grâce à une approche 100 % sans agent et basée sur les API. Les machines virtuelles et les conteneurs sont analysés à la fois dans les registres et dans les environnements de production, en reliant les vulnérabilités avec d’autres faiblesses du Cloud afin de hiérarchiser les actions en fonction du risque plutôt que du seul score CVSS. 

Sécurité du Cloud sur tout le cycle de vie : Détectez et résolvez les problèmes de sécurité dès le début de la phase de développement avant qu’ils ne deviennent des incidents de production grâce à la sécurité « shift left » qui consiste à tester le plus tôt possible. Zscaler surveille les processus de déploiement automatisés et envoie des alertes lorsque des problèmes de sécurité critiques sont détectés. 

Visualisations des risques et de la conformité sur l’ensemble du Cloud : Obtenez une visibilité à 360 degrés des risques sur l’ensemble de l’environnement multicloud, y compris les machines virtuelles, les conteneurs et les charges de travail sans serveur. Zscaler s’intègre à des plates-formes de développement telles que VS Code, à des outils DevOps tels que GitHub et Jenkins, ainsi qu’à tous les principaux fournisseurs de Cloud, afin de permettre une visibilité et un contrôle « de la conception à l’exécution ». 

Déploiement et exploitation rapides et simplifiés : Zscaler et HashiCorp ont étendu leurs intégrations pour sécuriser les charges de travail Cloud natives dans les environnements multicloud. La solution Posture Control peut désormais analyser facilement les modèles infrastructure-as-a-code écrits en Terraform dans l’environnement de développement. Cette approche « shift-left » permet d’intégrer la sécurité dans le processus CI/CD, réduisant ainsi les frictions entre les équipes de développement et de sécurité, et permettant un déploiement rapide des applications et une meilleure posture de sécurité des charges de travail dans le Cloud. 

Pour plus de détails sur la solution Posture Control de Zscaler, veuillez consulter la page du produit

À propos de Zscaler

Zscaler (NASDAQ : ZS) accélère la transformation digitale afin que les clients puissent être plus agiles, efficaces, résilients et sécurisés. Zero Trust Exchange de Zscaler protège des milliers de clients contre les cyberattaques et les pertes de données en connectant de manière sécurisée les utilisateurs, les appareils et les applications indépendamment de leur emplacement. Distribué dans plus de 150 data centers répartis dans le monde, Zero Trust Exchange, basé sur le SSE, est la plus grande plateforme de sécurité cloud in-line au monde.

Contacts médias

Karin Gall
EMEA Public Relations
0049 89 54558358
[email protected]