La plateforme de données Polygraph intègre la surveillance des logs d’audit de Kubernetes, l’intégration avec le contrôleur d’accès de Kubernetes et la sécurité de l’infrastructure en tant que code (IaC) afin de faciliter l’intégration de la sécurité dans les flux de travail des développeurs. Lacework®, la plateforme de sécurité basée sur les données pour le cloud, a annoncé l’ajout de nouvelles fonctionnalités à la plateforme de données Polygraph®. Ces fonctionnalités permettent d’améliorer la visibilité et la protection dans les environnements Kubernetes. Grâce à la surveillance des logs d’audit de Kubernetes, à l’intégration avec le contrôleur d’accès de Kubernetes et à la sécurité de l’infrastructure en tant que code (IaC), les clients de Lacework peuvent aller encore plus loin dans la réduction des risques au moment de la génération du build et automatiser la détection de comportements inhabituels qui pourraient indiquer une compromission du compte cloud ou du container.
Grâce à ces nouvelles fonctionnalités, Lacework offre une détection automatisée des anomalies avec une visibilité, une sécurité et un contexte constants portant sur l’ensemble de l’environnement multi-cloud d’un client, ceci à partir d’une plateforme de sécurité unique.
Selon Gartner® « D’ici 2026, au niveau mondial, plus de 90 % des entreprises exécuteront des applications conteneurisées en phase de production, ce qui représente une hausse significative, car la proportion actuelle est seulement de 40 %. »
Alors que de plus en plus d’entreprises utilisent le déploiement d’applications en containers pour développer leurs activités, elles se tournent rapidement vers Kubernetes pour gérer les workloads conteneurisés. Bien que les environnements Kubernetes soient globalement plus faciles à gérer, leur complexité et leur taille rendent plus difficile pour les entreprises de détecter les menaces, d’assurer la conformité et de recenser efficacement les événements de sécurité importants. Ni les procédures manuelles ni les outils de sécurité existants ne sont conçus pour sécuriser la surface d’attaque que constitue Kubernetes, ce qui ralentit le développement agile et va à l’encontre de l’objectif d’utilisation des containers.
Les clients sont donc contraints d’utiliser d’autres outils spécifiques à Kubernetes, ce qui ralentit encore davantage le travail des équipes de sécurité déjà sous pression en raison du manque d’effectifs, de la prolifération des outils et de la multiplication des alertes. En fait, Red Hat a montré dans son rapport de 2021 sur l’état de la sécurité de Kubernetes que plus de la moitié des entreprises interrogées avaient retardé la mise en production d’applications Kubernetes en raison de problèmes de sécurité. Les développeurs ont besoin de procédures plus automatisées pour résoudre rapidement les problèmes et se concentrer sur la mise en œuvre d’initiatives génératrices de revenus.
Lacework relève ce défi en intégrant la sécurité des containers dans sa plateforme de données Polygraph, fournissant ainsi une surveillance intégrée de bout en bout qui permet aux clients de sécuriser leurs environnements cloud et Kubernetes, de la génération des builds à l’exécution. En regroupant des outils disparates sur une plateforme unique, Lacework fournit une solution hautement automatisée qui permet aux entreprises d’intégrer de manière optimale la sécurité dans les flux de travail des développeurs. Les nouvelles fonctionnalités annoncées offrent une visibilité complète, la détection des menaces et des alertes, des contrôles de configuration et de compliance, et des analyses de vulnérabilité :
- Surveillance des logs d’audit de Kubernetes : un environnement Kubernetes classique peut inclure des milliers de pods et de containers avec des composants créés, supprimés et déplacés en continu, générant ainsi des millions d’événements par jour. Cette fonctionnalité permet aux clients de surveiller les logs d’audit de Kubernetes et toutes les actions des utilisateurs et des systèmes pour détecter les menaces inconnues et connues.
- Contrôleur d’accès de Kubernetes : grâce à cette intégration, la plateforme de données Polygraph peut analyser les containers à la recherche de configurations erronées ou de vulnérabilités avant le déploiement sur Kubernetes. Les clients peuvent utiliser des politiques prédéfinies ou des politiques client pour définir les critères, le seuil et les mesures à prendre en cas de violation.
- Sécurité IaC : grâce aux fonctionnalités disponibles à la suite de l’acquisition de Soluble, les clients Lacework peuvent désormais examiner l’infrastructure en tant que code avant le déploiement pour identifier et éventuellement bloquer les configurations non sécurisées liées à Kubernetes
« Les workloads conteneurisés sont déjà complexes à gérer pour de nombreuses solutions de sécurité en raison de leur nature éphémère et du fait qu’ils évoluent constamment. En cas de montée en charge, il est impossible pour les équipes de sécurité, souvent en sous-effectif, de sécuriser efficacement ces environnements », déclare Frank Dickson, Vice-Président du groupe de recherche sur la sécurité et la confiance chez IDC. « Tout avantage que les entreprises tirent du déploiement d’environnements Kubernetes est annihilé par des stratégies qui ne fournissent pas aux équipes de sécurité la même automatisation que celle que Kubernetes offre aux développeurs. »
« Alors que tant d’innovations cherchaient à aider les développeurs à créer plus efficacement des initiatives génératrices de revenus, peu concernaient les outils de sécurité d’entreprise. Pour cette raison, les équipes de développement n’ont pas pu profiter pleinement de ces innovations, et les entreprises ont été mises en danger », déclare Adam Leftik, Vice-Président produits chez Lacework. « Quand il s’agit de générer des revenus, les équipes de sécurité sont tout aussi importantes que les développeurs, et ces fonctionnalités Kubernetes associées à la plateforme de données Polygraph leur permettent d’aider l’entreprise à innover en toute sécurité et en toute confiance. »
La plateforme de données Polygraph de Lacework étend la détection automatisée des anomalies aux environnements AWS, Google Cloud et maintenant Microsoft Azure et Kubernetes EKS. Grâce à une détection précise des menaces basée sur le machine learning, la plateforme de données Polygraph permet aux clients d’innover en toute confiance.
La surveillance des logs d’audit de Kubernetes est maintenant disponible pour les clients Lacework sur AWS EKS (disponibilité limitée). L’intégration du contrôleur d’accès de Kubernetes est désormais disponible. L’intégration de la sécurité IaC est disponible pour tous les clients Lacework.
À propos de Lacework
Lacework est une entreprise de sécurité du cloud focalisée sur les données. La plateforme de données Lacework Polygraph®automatise la sécurité du cloud à grande échelle afin que nos clients puissent innover rapidement et en toute sécurité. Lacework permet de collecter, d’analyser et de corréler avec précision les données dans les environnements AWS, Microsoft Azure, Google Cloud et Kubernetes d’une entreprise, et de les réduire aux seuls événements de sécurité essentiels.
Source : Lacework
Et vous ?
Qu'en pensez-vous ?Voir aussi :
La NSA et la CISA des États-Unis publient un guide pour renforcer la sécurité des clusters Kubernetes, en vue d'aider les entreprises à rendre leurs infrastructures plus résilientes La sécurité et la conformité des conteneurs restent un défi majeur, tandis que leur adoption s'accélère, 89 % des professionnels de DevOps possédant des déploiements actifs, selon NeuVector Crowdsec, un outil de prévention d'intrusions, conçu pour protéger les serveurs, les services et les conteneurs, présenté comme une version modernisée et collaborative de Fail2Ban 75 % des entreprises concentrent leur développement sur les applications natives du cloud, mais l'observabilité, la sécurité et la conformité sont des préoccupations majeures, selon Tigera