Que rechercher dans une CWPP ?

Le besoin d’une CWPP (plateforme de protection des charges de travail dans le cloud) ne cesse de croître, à mesure que les entreprises évoluent. De nombreuses options existent sur le marché, mais toutes ne sont pas des plateformes complètes. Voici donc quelques éléments à garder à l’esprit lorsque vous comparez différentes solutions de CWPP : Dans un avenir proche, la plupart des infrastructures d’entreprise seront des architectures hybrides et multicloud. Une CWPP efficace doit donc protéger les machines physiques, les VM, les conteneurs et les charges de travail sans serveur. Vous devriez pouvoir gérer une CWPP à partir d’une seule console, gérée via un seul ensemble d’API. Une offre CWPP complète doit présenter toutes ses fonctionnalités via des API pour faciliter l’automatisation dans les environnements cloud. Les fournisseurs de CWPP doivent être en mesure de proposer une feuille de route et une conception d’architecture pour une protection sans serveur. Lire la suite .

Qu’est-ce qu’une plateforme de protection des charges de travail dans le cloud (CWPP) ?

Une plateforme de protection des charges de travail dans le cloud (CWPP) désigne une solution de sécurité conçue pour sécuriser les charges de travail dans les environnements cloud et les data centers modernes. Une CWPP efficace peut fournir une visibilité et des contrôles de sécurité cohérents pour les machines physiques, les machines virtuelles, les conteneurs et les charges de travail sans serveur, où qu’ils se trouvent. Les CWPP recherchent les vulnérabilités connues lors du déploiement des charges de travail et les sécurisent au moment de leur exécution grâce à une microsegmentation basée sur l’identité, une prévention des intrusions basée sur l’hôte, un anti-malware en option, et bien plus encore.

Pourquoi une CWPP est-elle importante ?

Les technologies réseau traditionnelles se prêtent généralement mal aux environnements cloud. La plupart des entreprises ont recours à une combinaison de plusieurs fournisseurs de services cloud (FSC) et du data center pour héberger leurs applications, ce qui ne permet que difficilement aux technologies réseau traditionnelles de fournir la visibilité cohérente et complète nécessaire aux entreprises pour leurs charges de travail. Les entreprises modernes doivent placer leurs applications, charges de travail et services au centre de leurs plans de sécurité.

Les plateformes de protection des terminaux ayant été développées à l’origine pour protéger principalement les ordinateurs portables, les ordinateurs de bureau et les appareils mobiles, et non les charges de travail dans le cloud, elles peuvent mettre les données de l’entreprise en danger. Une véritable CWPP a été construite dès le départ pour sécuriser les charges de travail dans le cloud, et non pas une technologie existante conçue pour un autre usage qui aurait simplement été réadaptée.

En outre, la sécurité de la charge de travail doit être proactive, et non réactive. Ainsi, il est préférable d’analyser les charges de travail dans le cloud au moment du déploiement afin de détecter les vulnérabilités et les erreurs de configuration, étant donné que ces dernières présentent souvent un risque plus important pour les entreprises que la compromission de la charge de travail.

Ce qu’il faut attendre d’une CWPP

Le besoin d’une CWPP (plateforme de protection des charges de travail dans le cloud) ne cesse de croître, à mesure que les entreprises évoluent. De nombreuses options existent sur le marché, mais toutes ne sont pas des plateformes complètes. Voici donc quelques éléments à garder à l’esprit lorsque vous comparez différentes solutions de CWPP :

Dans un avenir proche, la plupart des infrastructures d’entreprise seront des architectures hybrides et multicloud. Une CWPP efficace doit donc protéger les machines physiques, les VM, les conteneurs et les charges de travail sans serveur.
Vous devriez pouvoir gérer une CWPP à partir d’une seule console, gérée par un seul ensemble d’API.
Une offre CWPP complète doit présenter toutes ses fonctionnalités via des API pour faciliter l’automatisation dans les environnements cloud.
Les fournisseurs de CWPP doivent être en mesure de proposer une feuille de route et une conception d’architecture pour une protection sans serveur.

Points essentiels en matière de CWPP dont les responsables de la sécurité doivent tenir compte

Les caractéristiques des produits mises à part, il est important de réfléchir à la manière d’intégrer les fonctionnalités de la CWPP afin d’assurer la pérennité de la protection des charges de travail du cloud. Quelques recommandations :

Visibilité et contrôle : assurez-vous que votre architecture vous offre une visibilité et un contrôle cohérents de toutes les charges de travail, quels que soient leur emplacement, leur taille ou leur architecture.
Protection des conteneurs : privilégiez les fournisseurs de CWPP qui proposent une sécurité des conteneurs ou qui ont clairement établi une feuille de route pour la protection sans serveur, et qui offrent une gestion intégrée de la posture de sécurité du cloud (CSPM) afin d’identifier les configurations à risque.
Analyse et conformité : l’analyse et la conformité de la charge de travail devraient être étendues aux DevOps dans le cadre d’une approche DevSecOps (en particulier avec le développement et le déploiement basés sur les conteneurs et la fonction sans serveur basée sur le PaaS).
Principes Zero Trust : adoptez une approche de refus par défaut pour la protection des charges de travail lorsque cela est possible au moment de l’exécution, même si ce n’est qu’en mode détection, au lieu d’une stratégie basée sur un antivirus.
Flexibilité : concevez des scénarios CWPP dans lesquels vous ne pouvez pas utiliser d’agents d’exécution, ou dans lesquels ils n’ont pas de sens.

Zscaler et la CWPP

Composante clé de la plateforme Zscaler, Zscaler for Workloads propose des services essentiels à la protection des charges de travail, notamment :

Gestion de la posture de sécurité cloud : les erreurs de configuration des applications cloud constituent l’une des sources les plus courantes de perte de données cloud. Zscaler Workload Posture identifie et corrige rapidement les erreurs de configuration des applications dans les environnements IaaS, PaaS et SaaS.
Accès réseau Zero Trust (ZTNA) : tout ce qui expose les utilisateurs et les applications à Internet (par exemple, les VPN) peut augmenter le risque que votre réseau soit découvert et attaqué ; en effet, chaque pare-feu ou outil accessible sur Internet élargit votre surface d’attaque. Zscaler Private Access™, un service ZTNA, assure à votre personnel, à vos partenaires et aux tiers un accès sécurisé aux applications cloud sans les placer sur votre réseau ni exposer vos applications à Internet.
Connectivité sécurisée any-to-any : l’extension de votre réseau à des clouds publics avec des VPN site à site pour la connectivité est un processus coûteux, risqué et compliqué. En revanche, Zscaler Workload Protection assure une connectivité Zero Trust d’application à application et d’application à Internet à travers de environnements hybrides et multicloud, éliminant ainsi la complexité et le coût des concentrateurs, des pare-feu virtuels, des VPN et des politiques statiques basées sur le réseau.
Segmentation des charges de travail : la segmentation du réseau basée sur l’IP augmente le risque d’exposition et de déplacement latéral, car elle est mal équipée pour gérer les charges de travail cloud qui évoluent de manière dynamique. Zscaler Workload Segmentation assure une microsegmentation rapide des charges de travail des applications, vous permettant d’identifier rapidement les risques, d’appliquer la segmentation et de mettre à jour automatiquement les politiques, sans modification du réseau et avec 90 % de politiques de microsegmentation en moins.

Zscaler for Workloads est une plateforme complète et évolutive de protection des charges de travail dans le cloud.

Rendez-vous sur notre page Zscaler for Workloads pour en savoir plus.

Ressources suggérées

Posture Control par Zscaler
En savoir plus
Zscaler Workload Segmentation
En savoir plus
Le Zero Trust en un seul clic
Lire la fiche technique
Goulston & Storrs renforce la sécurité des données de ses clients avec Zscaler Workload Segmentation
Lire l'étude de cas

Votre monde, sécurisé

Zscaler : Un leader du Gartner® Magic Quadrant™ 2023 pour le Security Service Edge (SSE)

La différence Zscaler

Principes de base du Zero Trust

Sécuriser vos utilisateurs

Sécuriser vos charges de travail

Sécuriser votre IoT et OT

Produits

Domaines des solutions

Plateforme Zero Trust Exchange

Votre transformation avec une architecture Zero Trust

Sécurisez vos objectifs commerciaux

Apprenez, connectez-vous et obtenez de l’aide.

Amplifier les voix des pionniers du monde numérique réel et du Zero Trust

Centre de ressources

Événements et formations

Recherche et services de sécurité

Outils

Communauté et assistance

Solutions pour l’industrie et le marché

À propos de Zscaler

Partenaires

Nouveautés et annonces

Équipe de direction

Intégrations du partenaire

Relations avec les investisseurs

Environnement, social et gouvernance

Carrières

Centre de presse

Conformité

Zenith Ventures