Nombreuses sont les entreprises qui travaillent quotidiennement avec de multiples plateformes cloud. Or les environnements hybrides et multicloud complexifient la mise en œuvre des directives de sécurité ainsi que des exigences en lien avec la compliance. Non seulement les différents outils et solutions des fournisseurs de services de Public Cloud rendent plus difficile l’élaboration d’une stratégie de sécurité uniforme, mais ils renforcent également le risque que des erreurs de configuration soient commises et que des failles ou des cyberattaques ne soient pas identifiées.
Vous prenez les mesures de précaution habituelles en matière de sécurité multicloud, mais vous ne connaissez pas leur efficacité et ne disposez pas d’une vue d’ensemble. Vous ne pouvez que difficilement évaluer votre situation en matière de sécurité cloud et n’êtes pas en mesure d’identifier les éventuelles failles et erreurs de configuration. Le manque de transparence est donc un frein à la conformité et au bon fonctionnement.
Cloud Security Posture Management (CSPM) et Cloud Workload Protection (CWP), comme base de la CNAPP, offrent une surveillance complète des failles. Les entreprises améliorent ainsi rapidement leur sécurité, comme le montrent les Use Cases suivants.
Avec le manque de transparence, les vulnérabilités issues d’erreurs de configuration et de failles de sécurité ne sont pas identifiées alors qu’elles pourraient être exploitées dans le cadre de cyberattaques. La solution CSPM Cloud Security Governance garantit un monitoring centralisé et fournit des informations sur les erreurs de configuration et les failles.
Les entreprises qui sont certifiées selon des normes de sécurité telles que ISO 27001 ou qui aimeraient l’être ont besoin de rapports sur le niveau de sécurité de leur environnement cloud dans son ensemble. La solution de CSPM Cloud Security Governance permet d’obtenir ces informations d’un simple clic et de faire ainsi plus facilement le point sur la situation actuelle au regard de la compliance.
La solution CWP Cloud Security Protection évalue les vulnérabilités à partir des politiques de sécurité et détecte les problèmes de conformité potentiels, les logiciels malveillants et les modifications non autorisées sur les workloads du cloud. Le service fournit un aperçu de la sécurité des pipelines CI/CD, affiche les erreurs de configuration et propose des améliorations pour y remédier.
Des entreprises misent sur les Public Clouds de différents fournisseurs et utilisent leurs outils de sécurité. Cela occasionne des dépenses supplémentaires car les outils, fonctionnalités et rapports proposés par chacun d’entre eux ne sont pas les mêmes. La solution de CSPM Cloud Security Governance rassemble les rapports relatifs aux différents fournisseurs sur une plateforme centralisée et permet ainsi d’économiser à la fois du temps et de l’argent.
Cloud Security Protection garantit également le même statut de protection élevé pour tous les workloads sur le cloud – indépendamment du fournisseur de Public Cloud et sans faire de différence entre les types de clouds.
Le transfert d’une infrastructure de Public Cloud vers un autre fournisseur engendre des dépenses importantes. En effet, les directives de sécurité doivent être adaptées au nouvel environnement et aux nouveaux outils. Les solutions Cloud Security de Swisscom garantissent une application systématique des mesures de sécurité, quel que soit le prestataire de Public Cloud.