Plateforme de protection des applications cloud-native (CNAPP)
Qu’est-ce qu’une plateforme de protection des applications cloud-native (CNAPP) ?
Une plateforme de protection des applications cloud-native (CNAPP, pour Cloud-Native Applications Protection Platform) est un produit logiciel qui regroupe plusieurs outils de sécurité cloud en un seul package, offrant ainsi une approche holistique pour sécuriser l’infrastructure cloud d’une organisation, ses applications cloud-native et ses traitements cloud.
Cette plateforme réunit diverses fonctions de sécurité qui, avant l’arrivée de la CNAPP, étaient effectuées de manière fragmentée via des produits logiciels individuels.
Les divers composants d’une CNAPP offrent une gamme de capacités de sécurité, allant de la surveillance, la détection et la réponse aux vulnérabilités et menaces, à l’analyse, l’automatisation, l’activation et l’optimisation des politiques et procédures de sécurité.
Une CNAPP permet également à l’informatique et à la sécurité de travailler ensemble en tant qu’équipes DevSecOps pour incorporer la sécurité dès les premières étapes du développement des applications – une approche connue sous le nom de « shift left ». Cette approche repose sur l’idée que le fait de déplacer les considérations de sécurité, ainsi que les tests, les évaluations de qualité et de performance, à des étapes plus précoces du cycle de développement logiciel crée un produit plus sécurisé et moins coûteux.
La demande d’outils de sécurité consolidés pour l’informatique dématérialisée est importante. Dans son Market Guide for Cloud-Native Application Protection Platforms de 2023, Gartner estime que 60 % des entreprises auront consolidé leurs capacités de plateforme de protection des traitements dans le cloud (CWPP) et de gestion de la posture de sécurité dans le cloud (CSPM) auprès d’un seul fournisseur, contre 25 % en 2022.
Parallèlement, le rapport 2023 Cloud Native Application Protection Platform Survey Report, commandé par Microsoft et réalisé par la Cloud Security Alliance (CSA), a révélé que 75 % des organisations utilisent des CNAPP ou prévoient de le faire.
Pourquoi devriez-vous utiliser une CNAPP
Les résultats du rapport de la CSA montrent que de nombreuses organisations peinent à sécuriser leurs environnements cloud. Spécifiquement, il fait ressortir les points suivants :
- 32 % des organisations ont des difficultés à prioriser les améliorations de la sécurité en raison des informations écrasantes et souvent incorrectes qu’elles reçoivent des alertes.
- Seulement 35 % ont intégré la sécurité dans leurs pratiques DevOps, bien que 51 % des organisations soient en train de le faire.
- 22 % citent un manque de personnel comme un défi important.
Une CNAPP peut réduire la complexité et le volume de travail des équipes de sécurité en leur fournissant un outil unique, au lieu de nombreux, pour gérer tout un éventail de besoins en sécurité. Cette simplification peut économiser du temps et de l’argent, que les équipes de sécurité peuvent réinvestir pour répondre à d’autres besoins.
Composants et capacités de la CNAPP
Bien que les fonctions et fonctionnalités varient d’un fournisseur à l’autre, une CNAPP réunit généralement des composants qui offrent une gamme de capacités, telles que :
- Cloud Security Posture Management (CSPM) : identifie les mauvaises configurations et les risques de conformité dans le cloud, surveille l’infrastructure cloud pour les lacunes dans l’application des politiques de sécurité et offre une détection et une remédiation automatiques des menaces.
- Cloud Workload Protection Platform (CWPP) : prend en charge la sécurité dans un environnement multicloud et offre des fonctions supplémentaires telles que la protection à l’exécution et la segmentation du réseau.
- Cloud Infrastructure Entitlement Management (CIEM) : soutient et automatise le programme de gestion des droits d’une organisation, assurant que les utilisateurs, qu’ils soient humains ou machines, peuvent accéder uniquement à l’infrastructure cloud dont ils ont besoin.
- Sécurité du réseau de services cloud : comprend des pare-feu d’application web, la protection des API, la protection contre les attaques DDoS, l’équilibrage de charge et l’examen de la sécurité de la couche de transport.
- Capacités supplémentaires : gestion de la posture de sécurité Kubernetes, segmentation, analyse de l’infrastructure en tant que code, et automatisation par IA de l’application et de l’exécution des règles.
Alternatives aux CNAPP pour la sécurité cloud
Les analystes de la sécurité et les chercheurs ainsi que les leaders et conseillers en sécurité des entreprises s’accordent généralement sur la nécessité d’une approche intégrée et complète de la sécurité, qu’il s’agisse des ressources IT sur site ou en cloud. Ils préconisent également l’application de l’automatisation et de l’intelligence artificielle pour réduire les erreurs humaines et augmenter la conformité, la rapidité et la réponse.
Cependant, les organisations doivent reconnaître les défis potentiels de l’implémentation d’une CNAPP. Les produits de CNAPP offrent des capacités variées, et certains ont des points forts que d’autres n’ont pas. Le marché des CNAPP est encore en maturation.
Certains peuvent estimer que les outils de sécurité cloud déjà en place offrent une protection adéquate ou qu’ils n’ont pas un environnement suffisamment grand ou complexe pour justifier la transition vers une nouvelle plateforme.