kalafoto - stock.adobe.com
Les outils de sécurité des conteneurs étendent leur périmètre fonctionnel
Les spécialistes de la sécurité des conteneurs sont désormais en concurrence directe avec des éditeurs de systèmes de sécurité plus traditionnels. Car tous veulent séduire les RSSI cherchant à fortifier leur infrastructure Cloud.
Twistlock et Aqua Security – deux éditeurs qui se penchaient initialement strictement sur la sécurité des conteneurs – viennent de profiter de la conférence RSA pour annoncer l’extension de leurs capacités d’analyse et d’application de règles de sécurité aux hôtes de conteneurs, ainsi que le support plus vaste de services cloud tels qu’AWS Fargate.
Il y a un an, la plupart des analystes prédisaient que les éditeurs installés allaient s’offrir des spécialistes de la sécurité des conteneurs, comme les deux premiers mentionnés ou encore Sysdig et NeuVector. Malgré la confiance de leurs clients entreprises, ces acteurs traditionnels sont à la traîne de tendances telles que l'orchestration des conteneurs et l'informatique sans serveur.
Toutefois, à l'exception de Qualys, qui a acquis Layered Insight en octobre 2018, les acteurs historiques tels que Trend Micro, Palo Alto Networks et CloudPassage ont ajouté leurs propres fonctions de sécurité pour conteneurs au lieu d'acheter des startups spécialisées. Aujourd'hui, les startups spécialisées prennent en charge l'infrastructure existante avec le support de l'hôte – et la course est lancée entre les deux camps pour remporter des contrats d'entreprises.
« Le côté hôte est toujours nécessaire dans une certaine mesure, mais nous nous en éloignons de plus en plus », estime Travis Jeppson, directeur de l'ingénierie chez Nav Inc. Ce dernier utilise Twistlock et un pilote Sysdig pour la sécurité des conteneurs, aux côtés d’outils tels que ceux Qualys et des analyses de gestion des configurations pour assurer la sécurité des hôtes. Mais Travis Jeppson assure que les capacités d’application des règles de sécurité de Twistlock aux hôtes devraient prochainement les autres outils de sécurité des hôtes : « nous ne gérons plus notre propre matériel. L'hôte ne sera bientôt plus aussi important que les conteneurs ».
Twistlock a en outre ajouté cette semaine à ses outils la prise en charge des environnements serverless et des services de conteneurs en mode cloud très abstraits tels qu’AWS Fargate. Et pour Travis Jeppson, ces nouveautés « vont simplifier la transition vers une solution Kubernetes managée ».
La sécurité des conteneurs devient une commodité
La plupart des fournisseurs de solutions de sécurité informatique peuvent désormais se targuer de prendre en charge les mêmes types d'infrastructures IT : hôtes, conteneurs, plateformes d'orchestration et services cloud hautement abstraits. Pour les utilisateurs avant-gardistes comme Nav, les différences entre outils de sécurité des conteneurs est devenue beaucoup plus subtile.
Ainsi, Sysdig se concentre sur l'application de la politique de conformité et l’investigation, en plus de la sécurité et de la surveillance des conteneurs. L’éditeur a ajouté cette semaine des modèles d'application de la conformité spécifiquement conçus pour Kubernetes et Red Hat OpenShift. Twistlock a également actualisé ses capacités d’investigation, avec un langage de règles d'exécution personnalisé qui prend en charge l'analyse des journaux de l'hôte à des fins d’enquête. Mais pour Travis Jeppson, Sysdig fait la démonstration d’une expérience particulièrement approfondie : « ses outils sont capables d’affiner très rapidement les résultats de recherche pour déterminer avec précision la chronologie des événements dans les données d’investigation. Ces données peuvent être utilisées pour établir la chronologie des événements même si un attaquant a effacé l'historique ou le conteneur qu'il a utilisé. Vous pouvez toujours voir ses activités dans les appels système ».
Pour autant, le pilote Sysdig de Nav est sur le point de toucher à son terme, et l’entreprise utilise Twistlock en production depuis deux ans. Elle met également à profit les outils Qualys qui peuvent répondre aux exigences des auditeurs. Pour Travis Jeppson, l’intérêt de Twistlock relève plus d’une question de sécurité que de conformité, et sa capacité à appliquer des politiques de sécurité avec une granularité élevée, et une fonction de pare-feu taillée pour le Cloud est unique parmi ses concurrents : « Twistlock et Sysdig sont tous deux arrivés très tôt sur le marché, mais ils sont toujours très pertinents pour comprendre à quoi ressemble le marché et comment il est en train de changer. C’est l'ensemble des fonctions auxiliaires au-dessus des bases touchant aux hôtes, aux conteneurs et à la conformité qui apporte le plus de valeur ».
Pour autant, l’extension du périmètre couvert par les spécialistes de la sécurité des conteneurs, aux hôtes en particulier, souligne la réalité hétérogène des bases installées. Ainsi, pour Fernando Montenegro, analyste chez 451 Research, « cela montre que la majorité des organisations auront des machines virtuelles et des conteneurs, et des charges de travail hybrides en local et en mode cloud, pour longtemps ».