Ressources > Glossaire des termes de sécurité > Qu’est-ce que la CWPP de Gartner

Qu’est-ce que la CWPP de Gartner ?

Quelle est la définition de la CWPP selon Gartner ?

Selon Gartner, une plateforme de protection de la charge de travail du cloud (CWPP) est définie comme une offre de sécurité centrée sur la charge de travail, destinée à répondre aux exigences spécifiques de protection des charges de travail dans les environnements hybrides, multicloud et de data center actuels. De plus, Gartner affirme que les CWPP doivent offrir un contrôle et une visibilité cohérents pour les machines physiques, les machines virtuelles, les conteneurs et les charges de travail sans serveur, quel que soit l’emplacement.

En outre, Gartner insiste sur le fait qu’une véritable plateforme de protection de la charge de travail du cloud doit rechercher les vulnérabilités connues dès le déploiement, tout en protégeant les charges de travail contre les attaques à l’exécution à l’aide d’une combinaison de protection de l’intégrité du système, de microsegmentation basée sur l’identité, de contrôle des applications, de protection de la mémoire, de surveillance comportementale, de prévention des intrusions basée sur l’hôte et de protection anti-malware optionnelle.

 

Pourquoi Gartner recommande-t-il la CWPP ?

D’une manière générale, les technologies réseau traditionnelles se prêtent mal aux environnements cloud. En outre, la plupart des entreprises utilisent une combinaison de plusieurs fournisseurs de services cloud et du data center pour héberger leurs applications, ce qui complique leur capacité à obtenir une visibilité cohérente sur les charges de travail. Elles doivent placer les applications et les services, eux-mêmes, au centre du plan de sécurité. 

Plus précisément, les plateformes de protection des terminaux (outils développés pour protéger les ordinateurs portables, les ordinateurs de bureau et les appareils mobiles) ne sont pas adaptées à la protection de la charge de travail des serveurs, ce qui met les données de l’entreprise en danger. Ensuite, la plupart des entreprises utilisent plus d’un cloud public IaaS, et beaucoup pilotent des applications basées sur des conteneurs et expérimentent le PaaS sans serveur.

Par conséquent, la sécurité de la charge de travail doit commencer de manière proactive lors du déploiement pour analyser les conteneurs et les charges de travail sans serveur à la recherche de vulnérabilités et de mauvaises configurations. En effet, ces dernières présentent souvent un plus grand risque pour les entreprises que la compromission de la charge de travail.

Les entreprises qui utilisent des plateformes de protection des terminaux (EPP), conçues uniquement pour protéger les appareils des utilisateurs finaux (par exemple, ordinateurs de bureau, ordinateurs portables), afin d’assurer la protection de la charge de travail des serveurs, mettent en danger les données et les applications de l’entreprise.

Gartner, Guide du marché des plateformes de protection des charges de travail dans le cloud

Ce qu’il faut attendre d’une CWPP, selon Gartner

À mesure que les entreprises évoluent, le besoin d’une plateforme de protection de la charge de travail du cloud ne cesse de croître. C’est pourquoi Gartner recommande les points suivants lorsque vous comparez et opposez différentes solutions de CWPP :

  • L’avenir de la plupart des data centers d’entreprise repose sur une architecture hybride et multicloud ; par conséquent, les offres de CWPP doivent également protéger les machines physiques, les machines virtuelles, les conteneurs et les charges de travail sans serveur. Cette protection doit être effectuée à partir d’une console unique et gérée à partir d’un seul ensemble d’API, indépendamment de l’emplacement.
  • Une offre CWPP complète doit présenter toutes ses fonctionnalités via des API pour faciliter l’automatisation dans les environnements cloud.
  • La protection des conteneurs DOIT être une fonctionnalité à prendre en compte lors de l’évaluation des plateformes CWPP.
  • Les fournisseurs de CWPP doivent être en mesure de fournir une feuille de route et un modèle d’architecture pour la protection sans serveur, car cette exigence devrait devenir obligatoire d’ici 12 mois.

Pour obtenir la liste complète des recommandations de Gartner en matière de CWPP, veuillez consulter le Guide du marché 2020 des plateformes de protection de la charge de travail du cloud (inscription requise). 

 

Principaux points en matière de CWPP que les responsables de la sécurité doivent prendre en considération, selon Gartner

Les caractéristiques du produit mises à part, les professionnels de la sécurité doivent tenir compte à la fois des fonctionnalités de la CWPP et de la manière d’intégrer ces fonctionnalités dans le développement d’une plateforme de protection de la charge de travail du cloud tournée vers l’avenir. Gartner recommande les points suivants :

  • Concevoir une architecture permettant une visibilité et un contrôle cohérents de toutes les charges de travail, quels que soient leur emplacement, leur taille ou leur architecture
  • Exiger des fournisseurs de plateformes de protection de la charge de travail du cloud (CWPP) qu’ils prennent en charge les conteneurs avec des solutions prévues pour les environnements sans serveur
  • Étendre l’analyse de la charge de travail et les mesures de conformité au développement (DevSecOps), en particulier avec le développement et le déploiement basés sur les conteneurs et la fonction sans serveur basée sur le PaaS
  • Exiger des offres CWPP qu’elles présentent toutes les fonctionnalités via des API
  • À l’exécution, remplacer les stratégies centrées sur les antivirus par une approche de protection de la charge de travail basée sur l’exécution Zero Trust ou la règle de blocage par défaut, même si elle n’est utilisée qu’en mode détection
  • Prévoir des scénarios CWPP dans lesquels les agents d’exécution ne peuvent pas être utilisés ou n’ont plus de sens
  • Exiger des fournisseurs de CWPP qu’ils offrent des capacités intégrées de gestion de la posture de sécurité du cloud (CSPM) afin d’identifier les configurations à risque

Comment Zscaler s’inscrit-il dans la définition d’une CWPP de Gartner ?

Composante clé de la plateforme Zscaler, Zscaler Cloud Protection offre des services essentiels à la protection des charges de travail, notamment :

 

Cloud Security Posture Management

La mauvaise configuration des applications cloud est non seulement fréquente mais préjudiciable à la sécurité des données de l’entreprise. C’est l’une des sources les plus courantes de perte de données dans le cloud. Cloud Security Posture Management (CSPM) identifie et corrige rapidement les erreurs de configuration des applications dans les IaaS, PaaS et Microsoft 365.

 

Accès Zero trust

De nos jours, les VPN, ou tout ce qui expose les utilisateurs et les applications à Internet, augmentent la probabilité que votre réseau soit découvert, attaqué et exploité, car chaque pare-feu ou outil tourné vers Internet constitue une surface d’attaque potentielle et une porte dérobée qui augmente les risques. Dans le cadre du Zero Trust Exchange, Zscaler Private Access (ZPA) fournit à vos employés, clients B2B et fournisseurs un accès sécurisé aux applications cloud sans les placer sur le réseau et sans exposer vos applications à Internet. 

 

Connectivité Any-to-Any sécurisée

L’extension de votre réseau « de confiance » à des clouds publics avec des VPN site à site pour la connectivité est un processus coûteux, risqué et compliqué. En revanche, Zscaler Cloud Connector offre une connectivité Zero Trust d’application à application et d’application à Internet dans des environnements hybrides et multicloud. Cloud Connector élimine en fait la complexité et le coût des hubs, des pare-feu virtuels, des VPN et des politiques statiques basées sur le réseau. 

 

Segmentation de la charge de travail

La segmentation du réseau basée sur l’IP est peu appropriée à la gestion des charges de travail du cloud qui évoluent de manière dynamique. En effet, la plupart des segments sont configurés pour être plus ouverts qu’ils ne le devraient, ce qui augmente vos risques d’exposition et de déplacement latéral des menaces. Zscaler Workload Segmentation est un moyen plus rapide de garantir la microsegmentation des charges de travail des applications. Cette solution vous permet d’identifier rapidement les risques, de procéder à la segmentation et de mettre automatiquement à jour les politiques, sans modifier le réseau et avec 90 % de politiques de microsegmentation en moins.

Zscaler, grâce à ses services Zscaler Cloud Protection, y compris Zscaler Workload Segmentation, répond aux exigences strictes de Gartner en offrant une plateforme de protection de la charge de travail du cloud complète et tournée vers l’avenir.

 

Ressources supplémentaires