Ressources > Glossaire des termes de sécurité > Qu’est-ce qu’une plateforme de protection des applications natives du cloud (CNAPP) ?

Qu’est-ce qu’une plateforme de protection des applications natives du cloud (CNAPP) ?

Qu’est-ce qu’une plateforme de protection des applications natives du cloud ?

Gartner a défini la plateforme de protection des applications natives du cloud (CNAPP) comme « un ensemble intégré de fonctionnalités de sécurité et de conformité conçu pour aider à sécuriser et à protéger les applications natives du cloud depuis le développement jusqu’à la production ». Une CNAPP constitue une nouvelle catégorie de plateformes de cybersécurité, combinant les capacités suivantes :

Pourquoi avons-nous besoin de la CNAPP aujourd’hui ?

En bref, les solutions CNAPP ont désormais leur importance car elles peuvent fournir une couverture complète des environnements actuels. Les approches et outils de sécurité traditionnels ont été conçus pour protéger les data centers et les endpoints sur site, et non les applications et services cloud natifs. Ainsi, avec le passage aux technologies natives du cloud et aux pratiques de développement modernes (par exemple, Infrastructure as Code [IaC], pipelines CI/CD, conteneurs, fonctions serverless ou sans serveur, Kubernetes), ces outils de sécurité traditionnels se révèlent insuffisants.

Pour s’assurer que les services cloud respectent les bonnes pratiques de sécurité et les mandats de conformité tout en conservant leur rapidité, les entreprises ont besoin d’une sécurité des applications qui identifie les risques dès le début du développement, offre des mesures correctives immédiates et fournit une assurance permanente. De plus, le développement s’effectuant dans une grande variété d’infrastructures cloud, cette sécurité doit être cohérente. Avec la configuration interconnectée et interdépendante inhérente au contexte moderne, l’identification et la correction des problèmes de sécurité et des vulnérabilités au moyen d’approches traditionnelles sont rendues compliquées.

 

La sécurisation de l’environnement cloud signifie la sécurisation des configurations des services cloud et de l’environnement de production.

Les environnements dynamiques et éphémères, les cycles de publication plus rapides et les applications et technologies déployées dans le cloud (par exemple, le logiciel et l’infrastructure en tant que service [SaaS et IaaS]) génèrent tous de nouveaux défis en matière de cybersécurité. La sécurisation d’un environnement cloud implique de garantir au minimum la sécurité des configurations de vos services cloud et de votre environnement de production, la protection des environnements d’exécution constituant une précieuse couche de protection supplémentaire. Les équipes de sécurité doivent optimiser la sécurité et la conformité du cloud pour soutenir les DevOps et minimiser les frictions. Pour ce faire, elles doivent passer de la protection de l’infrastructure à la protection des applications qui s’exécutent sur les charges de travail.

 

Difficultés liées à l’utilisation d’outils disparates

À mesure que les entreprises se développent organiquement, elles sont amenées à utiliser un mélange de technologies, avec des contrôles de sécurité disparates dans divers environnements cloud. Les équipes de sécurité déploient de nombreux outils, notamment CSPM, CIEM, CWPP et autres, pour sécuriser l’infrastructure cloud et les environnements de production. Cependant, cette approche les empêche de se concentrer, de hiérarchiser et de remédier efficacement aux risques, pour les raisons suivantes :

  • Manque de visibilité et angles morts au niveau de la sécurité
  • Sources multiples de points de données au lieu d’une source unique de vérité
  • Trop-plein d’informations et processus de collecte de données chronophages
  • Lassitude face aux alertes sans indication des problèmes critiques nécessitant une attention immédiate
  • Ressources, expertise technique et formation limitées pour chaque outil
  • Complexité opérationnelle et augmentation des frais généraux liés à la gestion séparée de chaque outil

 

Vouloir maintenir des contrôles appropriés en utilisant des outils disparates dans des environnements complexes demande beaucoup de temps, de ressources et d’efforts manuels. Pour une gestion efficace des risques, les équipes de sécurité ont besoin d’une seule et unique fenêtre qui leur permette de gagner en visibilité et de définir des politiques de sécurité cohérentes dans l’ensemble de l’infrastructure cloud et de l’environnement de production.

Idéalement, une solution de sécurité complète telle qu’une CNAPP peut fournir une protection intégrale pour vous aider à suivre les environnements éphémères, conteneurisés et sans serveur tout en réduisant la complexité et les frais généraux.

 

Point de vue et recommandations de l’analyste

Dans « Aperçu de l’innovation des plateformes de protection des applications natives du cloud », Gartner donne le conseil suivant : « Plutôt que traiter le développement et l’exécution comme des problèmes distincts — sécurisés et scannés avec une batterie d’outils distincts — les entreprises devraient traiter la sécurité et la conformité comme un continuum depuis le développement jusqu’à la production, et chercher à regrouper les outils lorsque cela est possible ». 

Les principales recommandations sont les suivantes :

  • Mettre en œuvre une approche de sécurité intégrée qui protège l’ensemble du cycle de vie des applications natives du cloud, en commençant par le développement et en s’étendant à la production.
  • Analyser les artefacts de développement et la configuration du cloud de manière exhaustive, et combiner les résultats avec la visibilité sur l’environnement d’exécution et la connaissance de la configuration afin d’établir des priorités en matière d’élimination des risques
  • Évaluer les offres émergentes de la CNAPP à mesure qu’expirent les contrats pour le CSPM et le CWPP, et profiter de cette occasion pour réduire la complexité et regrouper les fournisseurs

 

Comment fonctionne la CNAPP ?

Les plateformes CNAPP regroupent plusieurs outils et fonctions de sécurité afin de réduire la complexité et les frais généraux :

  • Capacités combinées des outils CSPM, CIEM et CWPP
  • Corrélation des vulnérabilités, du contexte et des relations tout au long du cycle de vie du développement
  • Identification des risques de haute priorité avec un contexte détaillé 
  • Remédiation guidée et automatisée pour corriger les vulnérabilités et les erreurs de configuration
  • Dispositifs de sécurité pour empêcher les changements d’architecture non autorisés
  • Intégration simple aux écosystèmes SecOps pour l’envoi d’alertes en temps quasi réel

 

Figure 1 : Composants intégrés dans la CNAPP (Image adaptée du document de Gartner « Comment protéger vos clouds avec CSPM, CWPP, CNAPP et CASB », 6 mai 2021)

La combinaison des capacités de CWPP et de CSPM crée une synergie, et de nombreux fournisseurs adoptent cette stratégie. Cette combinaison créera une nouvelle catégorie de protection des applications natives du cloud (CNAP) qui analyse les charges de travail et les configurations en cours de développement et protège les charges de travail et les configurations en cours d’exécution.

Gartner, Guide du marché des plateformes de protection des charges de travail dans le cloud

Capacités principales d’une CNAPP

La convergence de tant d’outils de sécurité et de conformité confère aux CNAPP des dizaines de capacités spécifiques. Examinons les grandes lignes de ce qu’une CNAPP peut apporter à votre entreprise.

 

Sécuriser l’infrastructure multicloud

Découvrez toutes les applications, API, ressources cloud, identités et données sensibles. Bénéficiez d’une visibilité complète sur les ressources conformes et non conformes dans AWS, Azure et Google Cloud, et donnez la priorité aux mesures correctives en fonction du risque.

 

Sécuriser l’environnement de production

Déplacez la sécurité plus tôt dans le processus de développement (c’est-à-dire, « shift left »). Donnez à vos professionnels DevOps les moyens de détecter les menaces et les vulnérabilités plus tôt, et de les corriger plus rapidement, pour garantir la conformité des applications et des données.

 

Sécuriser les charges de travail

Détectez et gérez plus facilement les vulnérabilités et les erreurs de configuration de sécurité, et effectuez une surveillance comportementale basée sur le réseau, une application des politiques et une segmentation des charges de travail dans le cloud basée sur l’identité.

 

Gouvernance et conformité permanentes

Réduisez la fréquence des audits grâce à des contrôles de sécurité automatisés pour une conformité et une gouvernance permanentes des données, des configurations et des autorisations.

 

Plateforme de collaboration d’équipe

Incorporez des flux de travail communs, la corrélation des données, des aperçus pertinents et des mesures correctives pour réduire les frictions et favoriser la collaboration entre les équipes DevSecOps, DevOps et les opérations de sécurité du cloud.

L’importance croissante de la plateforme de protection des applications natives du cloud

Lire le blog
L’importance croissante de la plateforme de protection des applications natives du cloud

CNAPP et SASE : deux plateformes pour tout gérer

Lire notre blog
CNAPP et SASE : deux plateformes pour tout gérer

Zscaler Cloud Protection

En savoir plus
Zscaler Cloud Protection

Zscaler Workload Posture

En savoir plus :
Zscaler Workload Posture

L’avantage le plus important d’une approche CNAPP réside dans une meilleure visibilité et un meilleur contrôle des risques liés aux applications natives du cloud.

Gartner, Aperçu de l’innovation pour les plateformes de protection des applications natives du cloud

Zscaler et CNAPP

Zscaler Cloud Protection constitue une puissante réponse au besoin croissant de plateformes CNAPP et propose une nouvelle approche permettant d’éliminer la complexité opérationnelle de la sécurité des charges de travail dans le cloud. Zero Trust, notre architecture innovante, réduit le risque économique en comblant automatiquement les failles de sécurité, en réduisant la surface d’attaque et en éliminant le déplacement latéral des menaces.

Si vous avez déjà été confronté aux difficultés que pose une pile de sécurité du cloud public fragmentée entre différents outils provenant de fournisseurs tiers et de fournisseurs de cloud, découvrez comment Zscaler Cloud Protection peut simplifier votre infrastructure de sécurité cloud tout en améliorant la sécurité avec une approche Zero Trust.

Cliquez ici pour plus d’informations.