Lacework intgre des fonctionnalits de Kubernetes la plateforme de donnes Polygraph, pour renforcer la scurit dans les environnements multi-clouds

Lacework intgre des fonctionnalits de Kubernetes la plateforme de donnes Polygraph, pour renforcer la scurit dans les environnements multi-clouds



La plateforme de donnes Polygraph intgre la surveillance des logs daudit de Kubernetes, lintgration avec le contrleur daccs de Kubernetes et la scurit de linfrastructure en tant que code (IaC) afin de faciliter lintgration de la scurit dans les flux de travail des dveloppeurs.

Lacework, la plateforme de scurit base sur les donnes pour le cloud, a annonc lajout de nouvelles fonctionnalits la plateforme de donnes Polygraph. Ces fonctionnalits permettent damliorer la visibilit et la protection dans les environnements Kubernetes. Grce la surveillance des logs daudit de Kubernetes, lintgration avec le contrleur daccs de Kubernetes et la scurit de linfrastructure en tant que code (IaC), les clients de Lacework peuvent aller encore plus loin dans la rduction des risques au moment de la gnration du build et automatiser la dtection de comportements inhabituels qui pourraient indiquer une compromission du compte cloud ou du container.

Grce ces nouvelles fonctionnalits, Lacework offre une dtection automatise des anomalies avec une visibilit, une scurit et un contexte constants portant sur lensemble de lenvironnement multi-cloud dun client, ceci partir dune plateforme de scurit unique.

Selon Gartner Dici 2026, au niveau mondial, plus de 90 % des entreprises excuteront des applications conteneurises en phase de production, ce qui reprsente une hausse significative, car la proportion actuelle est seulement de 40 %.

Alors que de plus en plus dentreprises utilisent le dploiement dapplications en containers pour dvelopper leurs activits, elles se tournent rapidement vers Kubernetes pour grer les workloads conteneuriss. Bien que les environnements Kubernetes soient globalement plus faciles grer, leur complexit et leur taille rendent plus difficile pour les entreprises de dtecter les menaces, dassurer la conformit et de recenser efficacement les vnements de scurit importants. Ni les procdures manuelles ni les outils de scurit existants ne sont conus pour scuriser la surface dattaque que constitue Kubernetes, ce qui ralentit le dveloppement agile et va lencontre de lobjectif dutilisation des containers.

Les clients sont donc contraints dutiliser dautres outils spcifiques Kubernetes, ce qui ralentit encore davantage le travail des quipes de scurit dj sous pression en raison du manque deffectifs, de la prolifration des outils et de la multiplication des alertes. En fait, Red Hat a montr dans son rapport de 2021 sur ltat de la scurit de Kubernetes que plus de la moiti des entreprises interroges avaient retard la mise en production dapplications Kubernetes en raison de problmes de scurit. Les dveloppeurs ont besoin de procdures plus automatises pour rsoudre rapidement les problmes et se concentrer sur la mise en uvre dinitiatives gnratrices de revenus.

Lacework relve ce dfi en intgrant la scurit des containers dans sa plateforme de donnes Polygraph, fournissant ainsi une surveillance intgre de bout en bout qui permet aux clients de scuriser leurs environnements cloud et Kubernetes, de la gnration des builds lexcution. En regroupant des outils disparates sur une plateforme unique, Lacework fournit une solution hautement automatise qui permet aux entreprises dintgrer de manire optimale la scurit dans les flux de travail des dveloppeurs. Les nouvelles fonctionnalits annonces offrent une visibilit complte, la dtection des menaces et des alertes, des contrles de configuration et de compliance, et des analyses de vulnrabilit :

  • Surveillance des logs daudit de Kubernetes : un environnement Kubernetes classique peut inclure des milliers de pods et de containers avec des composants crs, supprims et dplacs en continu, gnrant ainsi des millions dvnements par jour. Cette fonctionnalit permet aux clients de surveiller les logs daudit de Kubernetes et toutes les actions des utilisateurs et des systmes pour dtecter les menaces inconnues et connues.
  • Contrleur daccs de Kubernetes : grce cette intgration, la plateforme de donnes Polygraph peut analyser les containers la recherche de configurations errones ou de vulnrabilits avant le dploiement sur Kubernetes. Les clients peuvent utiliser des politiques prdfinies ou des politiques client pour dfinir les critres, le seuil et les mesures prendre en cas de violation.
  • Scurit IaC : grce aux fonctionnalits disponibles la suite de lacquisition de Soluble, les clients Lacework peuvent dsormais examiner linfrastructure en tant que code avant le dploiement pour identifier et ventuellement bloquer les configurations non scurises lies Kubernetes

Les workloads conteneuriss sont dj complexes grer pour de nombreuses solutions de scurit en raison de leur nature phmre et du fait quils voluent constamment. En cas de monte en charge, il est impossible pour les quipes de scurit, souvent en sous-effectif, de scuriser efficacement ces environnements , dclare Frank Dickson, Vice-Prsident du groupe de recherche sur la scurit et la confiance chez IDC. Tout avantage que les entreprises tirent du dploiement denvironnements Kubernetes est annihil par des stratgies qui ne fournissent pas aux quipes de scurit la mme automatisation que celle que Kubernetes offre aux dveloppeurs.

Alors que tant dinnovations cherchaient aider les dveloppeurs crer plus efficacement des initiatives gnratrices de revenus, peu concernaient les outils de scurit dentreprise. Pour cette raison, les quipes de dveloppement nont pas pu profiter pleinement de ces innovations, et les entreprises ont t mises en danger , dclare Adam Leftik, Vice-Prsident produits chez Lacework. Quand il sagit de gnrer des revenus, les quipes de scurit sont tout aussi importantes que les dveloppeurs, et ces fonctionnalits Kubernetes associes la plateforme de donnes Polygraph leur permettent daider lentreprise innover en toute scurit et en toute confiance.

La plateforme de donnes Polygraph de Lacework tend la dtection automatise des anomalies aux environnements AWS, Google Cloud et maintenant Microsoft Azure et Kubernetes EKS. Grce une dtection prcise des menaces base sur le machine learning, la plateforme de donnes Polygraph permet aux clients dinnover en toute confiance.

La surveillance des logs daudit de Kubernetes est maintenant disponible pour les clients Lacework sur AWS EKS (disponibilit limite). Lintgration du contrleur daccs de Kubernetes est dsormais disponible. Lintgration de la scurit IaC est disponible pour tous les clients Lacework.

propos de Lacework

Lacework est une entreprise de scurit du cloud focalise sur les donnes. La plateforme de donnes Lacework Polygraphautomatise la scurit du cloud grande chelle afin que nos clients puissent innover rapidement et en toute scurit. Lacework permet de collecter, danalyser et de corrler avec prcision les donnes dans les environnements AWS, Microsoft Azure, Google Cloud et Kubernetes dune entreprise, et de les rduire aux seuls vnements de scurit essentiels.

Source : Lacework

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

La NSA et la CISA des tats-Unis publient un guide pour renforcer la scurit des clusters Kubernetes, en vue d’aider les entreprises rendre leurs infrastructures plus rsilientes

La scurit et la conformit des conteneurs restent un dfi majeur, tandis que leur adoption s’acclre, 89 % des professionnels de DevOps possdant des dploiements actifs, selon NeuVector

Crowdsec, un outil de prvention d’intrusions, conu pour protger les serveurs, les services et les conteneurs, prsent comme une version modernise et collaborative de Fail2Ban

75 % des entreprises concentrent leur dveloppement sur les applications natives du cloud, mais l’observabilit, la scurit et la conformit sont des proccupations majeures, selon Tigera



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.