L’adoption des services cloud et des applications basées sur le cloud a été une aubaine pour les entreprises et leurs collaborateurs, permettant des niveaux de productivité et de flexibilité inédits. Toutefois, ces outils étant ouverts à l’Internet et facilement accessibles à tous, ils peuvent exposer les entreprises à un plus grand nombre de cybermenaces, notamment les violations de données. Malgré une formation et les efforts de chacun, des vulnérabilités subsistent et des problèmes de sécurité surviennent, mettant en péril les données sensibles. Les équipes chargées de la sécurité informatique et des risques, ainsi que les responsables d’entreprises s’efforcent constamment de remédier aux cas de situation suivants :
Parmi ces défis, les violations de données sont au centre de l’attention et causent les plus grands préjudices. Par exemple :
Gartner, 2020
D’une manière générale, la CSPM vous protège de trois manières :
Voyons plus en détail ce dont est capable la CSPM. Les services de CSPM peuvent tirer parti des capacités d’automatisation pour corriger les problèmes sans aucune intervention humaine ni délai en effectuant une surveillance continue visant à :
Gartner, janvier 2019
Le défi auquel sont confrontées de nombreuses solutions CSPM est que, en tant que produits ponctuels, elles ne peuvent pas s’intégrer de manière appropriée aux outils de sécurité et de protection des données d’une entreprise. Il en résulte une visibilité cloisonnée, ce qui augmente les risques de sécurité et retarde la réponse aux incidents.
Zscaler CSPM résout de manière exclusive le problème de la visibilité cloisonnée en identifiant et en corrigeant automatiquement les mauvaises configurations d’applications dans le cadre des capacités de protection des données complètes, fournies à 100 % dans le cloud, de Zscaler Zero Trust Exchange™, la plateforme cloud mondiale qui alimente tous les services Zscaler.
Zscaler CSPM automatise la sécurité et la conformité des actifs et des applications cloud, en offrant une visibilité continue et en imposant le respect de l’ensemble le plus complet de politiques de sécurité et de cadres de conformité. En tant qu’offre SaaS multi-entité, Zscaler CSPM propose une intégration transparente avec l’infrastructure cloud du client, une collecte rapide des données, des tableaux de bord complets et des rapports.
Zscaler CSPM prend en charge les intégrations avec plusieurs fournisseurs de cloud, et fournit des pipelines d’intégration et de livraison continues (CI/CD) et des systèmes de tickets tout en facilitant une correction automatique. Les clients peuvent facilement appliquer les normes de sécurité des informations de leur entreprise à leurs fournisseurs IaaS (par exemple, Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform) et à leurs applications SaaS afin d’éviter les violations de données liées à une mauvaise configuration.
Zscaler CSPM contribue aux mesures de sécurité et de conformité avec la plus large couverture, prenant en charge plus de 2 700 politiques prédéfinies, associées à 16 normes, notamment NIST, CIS Benchmarks, PCI DSS, SOC 2 et les bonnes pratiques de sécurité AWS. Cette solution met en place des dispositifs de protection pour garantir des déploiements sécurisés et conformes qui améliorent l’efficacité des DevOps. Elle permet également aux entreprises de créer des critères de référence personnalisés et privés, et prend en charge les environnements d’applications à grande échelle.
Zscaler CSPM fait partie de la suite complète Zscaler Data Protection, qui comprend également Zscaler Cloud DLP, Zscaler Cloud Browser Isolation et Cloud Access Security Broker (CASB).
La solution Zscaler CSPM offre les avantages suivants :
Les politiques CSPM sont intégrées nativement à Posture Control de Zscaler, une plateforme complète de protection des applications cloud natives (CNAPP) qui identifie, hiérarchise et remédie aux risques dans l’infrastructure cloud et les applications natives déployées dans des environnements multicloud.
Zscaler CSPM, en un coup d'œil
Présentation généraleZscaler CSPM
Lire le livre blancSécurité de la configuration de Zscaler Cloud (CSPM)
Regarder une démoSurmonter les cinq principaux défis liés à la protection des données dans un monde axé sur le cloud
En savoir plusCIEM ou CSPM : quelle est la formule idéale pour réduire les risques liés au cloud public ?
Lire notre blog