Pour atteindre leurs objectifs business, les entreprises ont besoin de toujours plus de rapidité et d’agilité. Pour ce faire, elles ont déployé des stratégies informatiques visant à améliorer la gestion de leur infrastructure pour la rendre plus efficace. Cependant la transformation numérique associée à ces nouvelles stratégies a engendré de nombreux défis. En effet, pour que toute l’organisation suive, de nouvelles politiques ont dû être adoptées, en particulier dans d’autres domaines gérés par les directions informatiques comme la sécurité. Longtemps considérée comme un frein au développement, celle-ci s’est transformée en même temps que les entreprises. Elle est devenue aujourd’hui pleinement intégrée dans les stratégies IT afin de faire face aux menaces toujours plus nombreuses et dévastatrices. Cependant, sa gestion s’est complexifiée en même temps que les infrastructures des entreprises, incluant l’adoption d’approches multicloud ou cloud hybride. L’enjeu pour les entreprises est dès lors de trouver des outils de gestion de sécurité qui en simplifient les opérations et offrent une visibilité globale.

Un outil de sécurité pour une sécurité cloud simplifiée

L’entreprise japonaise Trend Micro, à travers sa solution de sécurité SaaS Cloud One, permet de simplifier la sécurité des environnements cloud grâce à sa plateforme de services. Conçu pour le cloud hybride, Cloud One intègre de nombreux services, tels que la détection des menaces, la prévention des intrusions, la patching virtuel des environnements, la détection des modifications système non planifiées, le contrôle applicatif ou le monitoring de l’intégrité des fichiers, etc. La solution permet par ailleurs de sécuriser tout type d’environnement, comme le cloud hybride donc, mais aussi physiques, multicloud, containers ou serverless tout en s’intégrant dans les pipeline CI/CD. Développée en suivant le rythme du changement des infrastructures, en se portant dans des environnements cloud puis de containers, et même dans les environnements serverless, cela fait d’elle une solution mature sur le marché, à l’heure où les problématiques de sécurité commencent à devenir une des grandes priorités des entreprises, en raison notamment des effets de la pandémie de Covid-19 sur l’organisation de ces dernières.

La solution prend en charge les principaux cloud providers et s’intègre aux process DevOps, ce qui lui confère la capacité de mettre en place des contrôles à tous les niveaux et étapes du cycle DevOps, des tests à l’exécution en passant par le build et le déploiement. L’automatisation de la protection (déploiement et détection) permet de répondre aux exigences de conformité rapidement et simplement, tandis que la flexibilité et l’approche « tout-en-un » qu’elle procure lui permettent de s’intégrer à tous les environnements, et ainsi de gérer, déployer et de sécuriser tous types de workloads et d’applications.

Cloud One aide ainsi les entreprises à appliquer des politiques extrêmement fiables de sécurité quels que soient leurs projets : migration cloud via l’automatisation de la détection et de la protection des environnements de façon cohérente, création d’applications cloud-natives sécurisées by-design, ou excellence opérationnelle du cloud avec l’adoption d’une culture DevSecOps.

Trend Micro Cloud One permet de simplifier la sécurité du cloud grâce à des services spécifiques

Des services spécialisés selon les besoins cloud de l’entreprise

Pour répondre à ces besoins, l’offre Cloud One renferme des solutions spécifiques, en l’occurrence 7 briques dont la complémentarité fait la force de l’offre, avec une brique centrale nommée Workload Security. Cette brique centrale est une plateforme qui offre une visibilité complète des outils de sécurité et qui inclut la détection et la réponse conçues pour les charges de travail serveur et cloud, ainsi que pour les plateformes de conteneur. Elle contient ainsi des outils de sécurité réseau pour protéger les applications et serveurs vulnérables, tels que la prévention des intrusions via des règles IPS, des pare-feu, de l’analyse de vulnérabilité ou de l’accès web. Workload Security possède également des outils de sécurité pour verrouiller les systèmes, détecter les activités suspectes et prévenir contre les malwares et attaques ciblées, via des fonctions de contrôle applicatif, d’inspection des logs, de contrôle d’intégrité, d’analyse comportementale, de machine learning, d’analyse en sandbox et, bien sûr, de détection des malware. Grâce à des API, le client peut par ailleurs créer lui-même des configurations dynamiques selon ses besoins. La solution sécurise ainsi complètement le cloud en temps réel, avec un impact minimal sur les performances, facilitant la transition numérique des entreprises qui peuvent migrer dans le cloud sans perte de cohérence dans leur politique de sécurité et dans leur sécurité tout court.

  Workload Security.

D’autres briques proposant des services spécifiques viennent compléter et renforcer la solution pour offrir une visibilité et protection complètes. Parmi les plus importantes, on trouve Application Security, qui permet de protéger des applications web, des API et des fonctions lambda, grâce à une fonction de firewall applicatif reposant sur la technologie RASP (Runtime Application Self Protection) intégrée directement dans le code de l’application. La brique Network Security, permet, comme son nom l’indique, de sécuriser la couche réseau grâce à des IPS dans le cloud qui offrent des performances exceptionnelles. S’ajoutent à cela les solutions File Storage Security, un antivirus sur les buckets S3 d’Amazon, Container Security, pour scanner et valider des conteneurs avant qu’ils ne soient mis en production, ou Conformity, qui permet des contrôles de conformité automatiques et simples ainsi que des optimisations des coûts. Enfin, en partenariat avec Snyk – leader en sécurité axée sur les développeurs pour l’open source – Trend Micro Cloud One propose une brique Open Source Security, qui propose une analyse de code statique et remonte les vulnérabilités sur toute la chaîne du code.

 

Vue client de la plateforme Trend Micro Cloud One renferme de nombreux services.

Il y a peu, Trend Micro est par ailleurs devenu l'un des premiers fournisseurs de sécurité SaaS à proposer une plateforme de services de sécurité Cloud sur la marketplace d’AWS, favorisant ainsi l’accès à une sécurité flexible. En rendant sa plateforme disponible sur l'AWS Marketplace, Trend Micro répond aux besoins des organisations s’orientant vers les conteneurs et les déploiements serverless, en leur offrant la souplesse nécessaire pour utiliser les fonctionnalités dont ils ont besoin, au moment où ils en ont besoin. Celles-ci ont de fait l’assurance que la sécurité est automatiquement appliquée. Elles peuvent ainsi gagner du temps et utiliser celui-ci sur des tâches à forte valeur ajoutée.