Paris, France, 2 septembre 2021-- Palo Alto Networks (NYSE: PANW) annonce aujourd'hui que Bridgecrew, par Prisma® Cloud, propose la détection de dérive multi cloud qui permet d’identifier et de signaler les écarts entre la description initiale des ressources cloud dans l’infrastructure en tant que code (IaC) et leur configuration concrète dans l’environnement d’exécution. Les erreurs de configuration sont une cause majeure d’exposition des environnements cloud. La détection de dérive renforce la stratégie de sécurité du cloud et permet aux équipes de gérer efficacement l’infrastructure IT (GitOps). Le déploiement initial de la détection de dérive prend en charge Amazon Web Services (AWS), Microsoft Azure et Google Cloud.
Selon Gartner®, “Jusqu'en 2025, plus de 99 % des atteintes au cloud auront pour cause première des erreurs de configuration évitables ou des erreurs des utilisateurs finaux.”1 Tandis que le DevSecOps permet de limiter au maximum les erreurs de configuration en codifiant et en faisant appliquer les politiques de sécurité, les modifications exogènes (Out of Band) sont inévitables en raison de la maintenance, des actions de réponse aux incidents et des changements ad hoc. Ces changements exogènes sont appelés “une dérive” (Drift). Quelle que soit la raison de la dérive, pouvoir la détecter et la traiter lorsqu’elle se produit est crucial pour préserver les pratiques GitOps et atténuer le risque lié au cloud.
“La solution la plus efficace pour éviter les erreurs de configuration consiste à adopter l’infrastructure en tant que code et à effectuer toutes les modifications via Git et un pipeline CI/CD (intégration continue/distribution continue) sécurisé. De cette façon, les erreurs de configuration sont identifiées et corrigées dans le code avant d’être mises à disposition,” explique Idan Tendler, vice-président de DevSecOps, Prisma Cloud chez Palo Alto Networks. “Toutefois, même les entreprises qui pratiquent GitOps ont des procédures d’urgence, lorsque leurs équipes sont contraintes d’apporter des modifications rapides des ressources cloud directement en production, ce qui peut entraîner une dérive. La détection de cette dérive est l’un des secrets pour préserver une infrastructure cloud sécurisée.”
La solution de détection de dérive de Bridgecrew est basée sur son récent projet open source, Yor, qui balise automatiquement les modèles IaC à l’aide d’informations sur l’attribution et la propriété, et affecte également un ID unique qui est transmis aux ressources cloud. La détection de dérive utilise les fonctions de traçage du code de Yor jusqu'au cloud, en alertant les développeurs lorsqu’une dérive se produit et en leur permettant de la corriger automatiquement à partir de la plate-forme Bridgecrew. En raison de la visibilité et du contrôle offerts par la détection de dérive, il s’agit d’une fonctionnalité critique pour toute entreprise qui a choisi l’approche de sécurité dite de “shifting left” et a adopté le DevSecOps.
Disponibilité
La détection de dérive est proposée avec la plate-forme autonome Bridgecrew qui peut être achetée avec les Crédits Prisma Cloud.
Informations supplémentaires
Vous trouverez des informations supplémentaires sur la fonctionnalité de détection de dérive cloud de Bridgecrew sur le site https://bridgecrew.io/platform/ ou via ce blog post.
À propos de Bridgecrew
Bridgecrew par Prisma Cloud est la première plate-forme cloud DevSecOps dédiée aux développeurs. Elle permet aux équipes d’automatiser la sécurité de l’infrastructure pendant tout le cycle de vie du développement. Prenant en charge l’analyse de l’infrastructure en tant que code (IaC), les correctifs de sécurité en tant que code et les intégrations d’outils de développement natifs, Bridgecrew opère le virage vers la gauche de la sécurité (“shift-left security”) et la rend accessible aux développeurs. En savoir plus et faire un essai gratuit sur bridgecrew.io.
A propos de Palo Alto Networks
Palo Alto Networks, le leader mondial de la cybersécurité, définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organismes l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente, nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent. Pour plus d’information, consultez www.paloaltonetworks.com.
