Visitez notre page Posture Control pour plus de détails.
- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Qu’est-ce qu’une plateforme de protection des applications cloud natives (CNAPP) ? Une plateforme de protection des applications cloud natives (CNAPP) est une solution de sécurité et de conformité qui aide les équipes à créer, déployer et exécuter des applications cloud natives sécurisées dans les environnements actuels de cloud public dynamiques et extrêmement automatisés. Les CNAPP aident également les équipes de sécurité à collaborer plus efficacement avec les développeurs et le DevOps. La CNAPP constitue une nouvelle catégorie de plateforme de sécurité du cloud, regroupant les capacités CSPM, CIEM, IAM, CWPP, protection des données et autres.
Pourquoi la CNAPP est-elle importante ?
Les approches et outils de sécurité traditionnels ont été conçus pour protéger les data centers et les terminaux sur site, et non les applications et services cloud natifs. Avec le passage aux technologies cloud natives, aux environnements dynamiques et éphémères fortement automatisés, aux cycles de publication plus rapides et aux pratiques de développement modernes (par exemple, infrastructure as code [IaC], pipelines CI/CD, conteneurs, fonctions sans serveur, Kubernetes), ces outils ne répondent plus aux attentes.
Les changements sont fréquents dans le cloud public, et l’équipe de sécurité doit gérer la sécurité et la conformité, idéalement sans ralentir l’ensemble de l’entreprise. Pour ce faire, elle doit identifier les problèmes de sécurité et les vulnérabilités à un stade précoce du développement, accélérer la remédiation et fournir une sécurité et une assurance continues et cohérentes. Malheureusement, la réalisation de ces objectifs au milieu des nombreuses interdépendances des environnements modernes peut se révéler assez difficile avec une approche traditionnelle.
Pour optimiser la sécurité et la conformité du cloud afin de soutenir les DevOps et de minimiser les frictions, les équipes de sécurité doivent évoluer de la protection de l’infrastructure à la protection des applications qui s’exécutent sur les charges de travail. Cela implique de garantir au minimum la sécurité des configurations des services cloud et de l’environnement de production, la protection des environnements d’exécution constituant une précieuse couche de protection supplémentaire.
Principaux composants de la CNAPP
Une CNAPP efficace aide les équipes de sécurité à corréler les informations provenant d’un large éventail de signaux en une vue unique afin d’identifier et de hiérarchiser les plus grands risques auxquels l’entreprise est exposée, en réunissant les éléments suivants :
- Gestion de la posture de sécurité cloud (CSPM) pour surveiller, identifier, alerter et remédier aux risques de conformité et aux erreurs de configuration au sein des environnements cloud.
- Sécurité de l’infrastructure en tant que code pour détecter les erreurs de configuration du code au début du cycle de vie du développement logiciel afin d’éviter les vulnérabilités au moment de l’exécution.
- Conformité et gouvernance pour gérer le statut de conformité tout en remédiant aux écarts de configuration et aux violations de politique dans les environnements multicloud.
- Gestion des droits d’accès à l’infrastructure cloud (CIEM) pour atténuer le risque de violation des données dans les clouds publics en surveillant en permanence les autorisations et les activités.
- Protection des données pour surveiller, classer et inspecter les données afin d’empêcher l’exfiltration de données critiques à la suite d’un phishing, d’initiés malveillants ou d’autres cybermenaces.
- Gestion de l’identité et de l’accès (IAM) pour contrôler l’accès aux ressources internes, en veillant à ce que les autorisations des utilisateurs leur accordent un accès approprié aux systèmes et aux données.
- Plateforme de protection des charges de travail dans le cloud (CWPP) pour fournir une visibilité et un contrôle des machines physiques, des VM, des conteneurs et des charges de travail sans serveur dans des environnements hybrides, multicloud et de data centers.
Défis d’une approche traditionnelle
À mesure que les entreprises se développent, elles se retrouvent confrontées à un mélange de technologies, avec des contrôles de sécurité disparates dans divers environnements cloud. Les équipes de sécurité déploient des outils CSPM, CIEM, CWPP et autres pour sécuriser l’infrastructure cloud et les environnements de production. Cette approche les empêche de se concentrer, de hiérarchiser et de remédier efficacement aux risques, pour les raisons suivantes :
- Manque de visibilité et angles morts au niveau de la sécurité
- Sources multiples de points de données sans source unique fiable
- Trop-plein d’informations et processus de corrélation des données chronophages
- Lassitude face aux alertes sans indication des problèmes critiques nécessitant une attention particulière
- Ressources, expertise technique et formation limitées pour chaque outil
- Forte complexité opérationnelle et augmentation des frais généraux liés à la gestion séparée de chaque outil
La maintenance des contrôles appropriés en utilisant des outils disparates dans des environnements complexes demande beaucoup de temps, de ressources et d’efforts manuels, et souvent, cela ne suffit tout simplement pas.
Avantages de la CNAPP
En tant que solution de sécurité unifiée, une CNAPP offre une couverture de sécurité complète pour vous aider à suivre les environnements éphémères, conteneurisés et sans serveur, en fournissant :
- Une interface unique qui permet d’améliorer la collaboration et l’efficacité des équipes en identifiant et en corrélant les problèmes mineurs, les événements individuels et les vecteurs d’attaque cachés via des flux visuels intuitifs comprenant des alertes, des recommandations et des mesures correctives pour soutenir des décisions éclairées.
- Une réduction de la complexité et des frais généraux remplaçant de nombreux produits ponctuels par une image complète du risque grâce à une visibilité globale des configurations, des actifs, des autorisations, du code et des charges de travail.
- Une couverture complète du cloud et des services fournissant une visibilité et des informations sur l’ensemble de votre empreinte multicloud, y compris IaaS et PaaS, s’étendant aux VM, aux conteneurs et aux charges de travail sans serveur, ainsi qu’aux environnements de développement, afin d’identifier et de remédier rapidement aux risques.
- Une sécurité à la vitesse du DevOps s’intégrant aux plateformes IDE pour identifier les erreurs de configuration ou les problèmes de conformité pendant le développement et le CI/CD, ainsi qu’aux écosystèmes SecOps pour générer des alertes, des tickets et des flux de travail sur les violations de sorte que les équipes puissent agir immédiatement.
- Des garde-fous pour répartir la responsabilité de la sécurité en injectant des contrôles de sécurité à chaque niveau du cycle DevOps, avec des intégrations natives dans les outils de développement et DevOps existants. Le déploiement de garde-fous permet aux développeurs de s’approprier la sécurité dans leur travail, réduisant les frictions entre la sécurité et l’équipe DevOps pour un meilleur soutien DevSecOps.
Comment fonctionne la CNAPP ?
Les plateformes CNAPP regroupent plusieurs outils et fonctions de sécurité afin de réduire la complexité et les frais généraux :
- Capacités combinées des outils CSPM, CIEM et CWPP
- Corrélation des vulnérabilités, du contexte et des relations tout au long du cycle de vie du développement
- Identification des risques hautement prioritaires avec un contexte détaillé
- Remédiation guidée et automatisée pour corriger les vulnérabilités et les erreurs de configuration
- Dispositifs de sécurité pour empêcher les changements d’architecture non autorisés
- Intégration simple aux écosystèmes SecOps pour l’envoi d’alertes en temps quasi réel
La combinaison des capacités de CWPP et de CSPM crée une synergie, et de nombreux fournisseurs adoptent cette stratégie. Cette combinaison créera une nouvelle catégorie de protection des applications cloud natives (CNAP) qui analyse les charges de travail et les configurations en cours de développement tout en protégeant les charges de travail et les configurations en cours d’exécution.
Gartner, Guide du marché des plateformes de protection des charges de travail dans le cloud
Composants intégrés dans la CNAPP (Image adaptée de « Comment protéger vos clouds avec CSPM, CWPP, CNAPP et CASB », Gartner, 6 mai 2021)
Capacités principales d’une CNAPP
La convergence de tant d’outils de sécurité et de conformité confère aux CNAPP des dizaines de capacités spécifiques. Examinons les grandes lignes de ce qu’une CNAPP peut apporter à votre entreprise.
Sécuriser l’infrastructure multicloud
Découvrez toutes les applications, API, ressources cloud, identités et données sensibles. Bénéficiez d’une visibilité complète sur les ressources conformes et non conformes dans AWS, Azure et Google Cloud, et donnez la priorité aux mesures correctives en fonction du risque.
Sécuriser l’environnement de production
Déplacez la sécurité plus tôt dans le processus de développement (c’est-à-dire, « shift left »). Donnez à vos professionnels DevOps les moyens de détecter les menaces et les vulnérabilités plus tôt, et de les corriger plus rapidement, pour garantir la conformité des applications et des données.
Sécuriser les charges de travail
Détectez et gérez plus facilement les vulnérabilités et les erreurs de configuration de sécurité, et effectuez une surveillance comportementale basée sur le réseau, une application des politiques et une segmentation des charges de travail dans le cloud basée sur l’identité.
Gouvernance et conformité permanentes
Réduisez la fréquence des audits grâce à des contrôles de sécurité automatisés pour une conformité et une gouvernance permanentes des données, des configurations et des autorisations.
Plateforme de collaboration d’équipe
Incorporez des flux de travail communs, la corrélation des données, des aperçus pertinents et des mesures correctives pour réduire les frictions et favoriser la collaboration entre les équipes DevSecOps, DevOps et les opérations de sécurité du cloud.
Recommandations de Gartner concernant la CNAPP
Dans « Aperçu de l’innovation des plateformes de protection des applications cloud natives », Gartner donne le conseil suivant : « Plutôt que traiter le développement et l’exécution comme des problèmes distincts, sécurisés et scannés avec une batterie d’outils distincts, les entreprises devraient traiter la sécurité et la conformité comme un continuum depuis le développement jusqu’à la production, et chercher à regrouper les outils lorsque cela est possible ».
Les principales recommandations sont les suivantes :
- Mettez en œuvre une approche de sécurité intégrée qui protège l’ensemble du cycle de vie des applications cloud natives, en commençant par le développement et en s’étendant à la production.
- Analysez les artefacts de développement et la configuration du cloud de manière exhaustive ; combinez les résultats en utilisant la visibilité sur l’environnement d’exécution et la connaissance de la configuration afin d’établir des priorités en matière d’élimination des risques.
- Évaluez les offres émergentes de la CNAPP à mesure qu’expirent les contrats pour le CSPM et le CWPP, et profitez de cette occasion pour réduire la complexité et regrouper les fournisseurs.
L’avantage le plus important d’une approche CNAPP réside dans une meilleure visibilité et un meilleur contrôle des risques liés aux applications cloud natives.
Gartner, Aperçu de l’innovation pour les plateformes de protection des applications cloud natives
Zscaler et CNAPP
Le composant Posture Control™ de Zscaler est une CNAPP de haute performance qui adopte une approche radicalement nouvelle de la sécurité des applications cloud natives avec une solution 100 % sans agent qui établit des corrélations entre plusieurs moteurs de sécurité afin de hiérarchiser les risques cachés résultant des erreurs de configuration, des menaces et des vulnérabilités sur l’ensemble de la pile cloud, réduisant ainsi les coûts, la complexité et les frictions entre les équipes.
Nous avons construit notre plateforme unifiée dès le départ pour hiérarchiser les risques de sécurité de l’infrastructure et des applications dans les clouds distribués et tout au long des cycles de développement et DevOps, vous permettant ainsi de :
- Sécuriser les configurations : maintenez des contrôles CSPM complets sur l’infrastructure, les ressources, les données et les identités cloud. En savoir plus.
- Sécuriser les droits : sécurisez les identités humaines et machine tout en appliquant le principe de l’accès sur la base du moindre privilège. En savoir plus.
- Sécuriser l’infrastructure en tant que code : déplacez la sécurité en amont avec les flux de travail des développeurs et du DevOps pour corriger les vulnérabilités et les problèmes de conformité. En savoir plus.
- Sécuriser les données : sécurisez les données confidentielles sur plusieurs référentiels cloud tout en maintenant la visibilité, le contrôle et la conformité. En savoir plus.
- Sécuriser les charges de travail et les applications : tirez parti de Zero Trust pour sécuriser, sans agent, les hôtes, les conteneurs (Kubernetes, par exemple) et les fonctions sans serveur tout au long du cycle de vie des applications. En savoir plus.
Ressources complémentaires
-
CNAPP et SASE : deux plateformes pour tout gérer
Lire le blog -
Posture Control
En savoir plus -
Zscaler pour les charges de travail
En savoir plus -
Les 5 principales raisons de déployer une CNAPP maintenant
Lire le blog -
5 principaux avantages d’une plateforme de protection des applications cloud natives (CNAPP)
Lire le blog