Netskope ajoute l’évaluation de la posture de sécurité Cloud en continu
L’éditeur fait évoluer sa passerelle d’accès Cloud sécurisé pour offrir la supervision en continu des déploiements IaaS et PaaS.
Netskope s’invite au-delà du seul domaine de la sécurisation et du contrôle des accès aux services Cloud (CASB), d’où il vient : mettant un pied sur le terrain de la sécurité des traitements en mode Cloud, il indique qu’il est désormais possible d’utiliser ses outils pour l’IaaS afin « d’évaluer en continue ses configurations IaaS et PaaS dans AWS ». Dans la pratique, il s’agit de détecter les défauts de configuration et les vulnérabilités susceptibles de conduire à des compromissions – Amazon lui-même alerte, depuis l’été dernier, les utilisateurs trop ouverts dans la configuration de leurs buckets S3.
Netskope explique ainsi que sa plateforme doit permettre de suivre la manière dont son déploiement AWS se mesure à des référentiels de bonnes pratiques comme ceux du Center for Internet Security (CIS) : ce dernier « supporte de nombreuses bonnes pratiques, dont l’activation de l’authentification à double facteur, la rotation des clés d’accès tous les 90 jours, ou encore l’application du principe de moindre privilège pour les infrastructures de cloud privé virtuelles (VPC) ». Le tableau de bord de suivi est assorti, lorsque c’est nécessaire, de recommandations pour réduire l’exposition au risque.
La plateforme de Netskope assure également la découverte de maliciels qui seraient hébergés dans les buckets S3 surveillés, en misant des heuristiques, la détection d’anomalies, l’analyse en bac à sable, ou encore le renseignement sur les menaces.
Netskope promet d’étendre les capacités de surveillance de la posture de sécurité des déploiements Cloud au-delà d’AWS, à Microsoft Azure, « très prochainement ».