Pourquoi une tendance émergente en matière de sécurité dans le cloud offre de «bonnes nouvelles» aux entreprises

novembre 24, 2021 Par admin 0
Pourquoi une tendance émergente en matière de sécurité dans le cloud offre de «bonnes nouvelles» aux entreprises

Crédit image: Kyle Alspach


Écoutez les DSI, les CTO et d'autres cadres supérieurs et cadres supérieurs sur les stratégies de données et d'IA lors du Sommet sur l'avenir du travail du 12 janvier 2022. Apprendre encore plus


Alors que le marché de la sécurité cloud s'est développé rapidement ces dernières années, il existe désormais un large éventail d'outils à jongler pour sécuriser l'infrastructure et les applications cloud.

Il y a « trop d'outils », en fait, a déclaré Neil MacDonald, vice-président et analyste chez Gartner, s'exprimant lors de la conférence virtuelle Security & Risk Management Summit – Amériques du cabinet de recherche la semaine dernière. Maintenant, cependant, il y a une consolidation majeure en cours sur le marché des outils de sécurité cloud, une tendance qui est une « bonne nouvelle » pour les entreprises, a déclaré MacDonald.

En réponse aux défis de sécurité cloud et la popularité croissante du cloud — Gartner estime que 70 % des charges de travail s'exécuteront dans le cloud public d'ici trois ans, contre 40 % aujourd'hui — la demande de sécurité dans le cloud a augmenté. Le cabinet d'études MarketsandMarkets prévoit que les dépenses de sécurité dans le cloud atteindront 68,5 milliards de dollars d'ici 2025, contre 34,5 milliards de dollars l'année dernière.

Mais les outils de sécurité du cloud, et les acronymes, sont nombreux. Il existe CSPM (gestion de la posture de sécurité dans le cloud) pour détecter les erreurs de configuration dans l'infrastructure cloud. Il existe CIEM (gestion des droits d'infrastructure cloud) pour gérer les identités et les autorisations cloud. Il existe CWPP (plates-formes de protection des charges de travail dans le cloud) pour sécuriser les machines virtuelles, les conteneurs et les fonctions sans serveur. Et il existe des outils supplémentaires pour identifier de manière proactive les vulnérabilités lors du développement d'applications, tels que des outils d'analyse des conteneurs et de l'infrastructure en tant que code (IaC).

Mais maintenant, au lieu d'avoir besoin d'acquérir ces différents outils et de trouver un moyen de les utiliser tous ensemble, l'idée est d'avoir une plate-forme pour les gouverner tous : CNAPP.

Cela signifie protection des applications cloud-native plate-forme, et c'est une offre qui inclut tous les outils mentionnés ci-dessus. Ou du moins, cela commence à être le cas – avec de nombreux fournisseurs en train d'assembler les différentes pièces en un tout CNAPP (plus de détails ci-dessous). Les fournisseurs de l'espace émergent CNAPP comprennent certaines des startups les mieux financées dans le domaine de la cybersécurité, ainsi que certaines des entreprises les plus bien établies du secteur de la sécurité.

Gartner a inventé le terme CNAPP plus tôt cette année – en partie en reconnaissance de ce qui se passait déjà sur le marché, et en partie pour encourager une consolidation plus poussée des outils de sécurité du cloud sous l'égide du CNAPP.

« Ces murs descendent », a déclaré MacDonald. «Nous devons considérer la protection des applications natives du cloud comme un problème de cycle de vie, du développement aux opérations. Et il y a maintenant des vendeurs qui peuvent faire presque tout .”

Défis de sécurité cloud

Alors que les entreprises ont accéléré leur transition vers le cloud pendant la pandémie, la sécurité du cloud reste un défi majeur. Une récente enquête menée auprès de professionnels de l'ingénierie cloud a révélé que 36% des organisations ont subi une fuite de données de sécurité cloud ou une violation grave au cours des 12 derniers mois. De même, une récente enquête de Gartner a révélé que plus d'un tiers des entreprises considèrent le manque de préparation à la sécurité comme un obstacle à la migration vers le cloud public, se classant comme le défi le plus courant pour le cloud cité dans l'enquête.

Ainsi, pour les clients, la tendance en matière de sécurité dans le cloud consistant à unifier des outils disparates afin qu'il y ait moins de problèmes à traiter mérite d'être prise en compte, a déclaré MacDonald.

« Je pense vous devriez avoir moins de fournisseurs, pas plus de fournisseurs de sécurité — ne confondez pas plus de fournisseurs de sécurité avec une « défense en profondeur » », a-t-il déclaré, faisant référence à la stratégie de cybersécurité consistant à déployer plusieurs couches de défense. «Mais cela signifie également que vous devez être ouvert à changer de fournisseur, à regrouper des fournisseurs, à passer à un fournisseur qui comprend vos besoins.»

De nombreux cyber-fournisseurs ont déjà adopté le concept CNAPP, disant qu'en fin de compte, les clients gagnent avec une offre unifiée dans le domaine de la sécurité du cloud. Certains, tels que Palo Alto Networks, Aqua Security et Orca Security, proposaient déjà les composants clés du CNAPP avant que Gartner n'invente le terme.

Par exemple, Aqua Security décrit son offre, la plate-forme Aqua, comme une plate-forme « complète » de protection des applications natives du cloud. Et le fournisseur a enregistré une croissance des revenus et de la clientèle «à deux chiffres» pour son CNAPP jusqu'à présent cette année, a déclaré Rani Osnat, vice-président directeur de la stratégie de l'entreprise de 450personnes.

«Les clients recherchent une plate-forme plus large», a déclaré Osnat. « Même les clients qui sont relativement au début de leur parcours comprennent que d'un point de vue visuel, ils ne veulent pas le découper en trop petits morceaux. »

Sécurisation du cloud simplifiée

Marché des services indépendants Fiverr a adopté la plate-forme d'Orca Security en partie pour aider à simplifier le processus d'assurance de la sécurité du cloud, a déclaré Shahar Maor, responsable de la sécurité de l'information chez Fiverr, dans une déclaration à VentureBeat. sont beaucoup de complexités dans la sécurisation des environnements de cloud public », a déclaré Maor. «La valeur d'un CNAPP comme OrcaSecurity est que j'ai une solution unique et complète pour identifier les risques, ainsi que pour fournir des informations exploitables et de la valeur à travers l'informatique, le DevOps et l'ingénierie.»

En plus d'Orca Security, Palo Alto Networks et Aqua Security, les autres fournisseurs offrant les fonctionnalités relevant du CNAPP incluent Lacework, McAfee Enterprise, Qualys, Sonrai Security et Wiz.

    Sécurité aquatique

      Aqua Security a offert des capacités d'analyse des applications pendant le développement, y compris l'analyse de sécurité IaC, depuis le lancement de l'entreprise en 2015. En termes de protection de la charge de travail, Aqua s'est concentré sur les conteneurs au début et a ajouté le sans serveur et les machines virtuelles dans 2017 pour lui donner toutes les capacités du CWPP. La société a ajouté CSPM via l'acquisition de CloudSploit en 2019. Les améliorations récentes apportées à l'offre CNAPP d'Aqua incluent la détection et la réponse natives du cloud, qui assurent la surveillance et la détection pour identifier les attaques zero-day dans les environnements cloud natifs.

      « L'une des choses qui font du CNAPP un tel « évangile » sur ce marché est que contrairement aux solutions de sécurité traditionnelles du passé, il couvre un très large éventail de personnalités », a déclaré Osnat. «Cela va des développeurs et DevOps aux administrateurs cloud et au personnel de sécurité. Et c'est assez unique sur le marché. Ainsi, bien que personne ne s'attende à ce que les développeurs deviennent des experts en sécurité, en aidant les développeurs à intégrer la sécurité dans leurs processus CI/CD, vous aidez à résoudre le problème. 135 millions de dollars de financement de série E à une évaluation de 1 milliard de dollars.

        Dentelle

        Lacework, qui a été fondée en 2014, a commencé dans CWPP et a ensuite ajouté CSPM.

        «Nous avons commencé par traiter les cas d'utilisation du CWPP avec l'automatisation, sans nécessiter l'utilisation de règles/politiques», a déclaré Adam Leftik, vice-président des produits chez Lacework, dans un e-mail à VentureBeat. « Nous avons par la suite ajouté des fonctionnalités CSPM et de gestion des vulnérabilités avec toutes les informations nécessaires pour gérer efficacement les besoins en matière de conformité, d'audit et de gestion des risques. capacités grâce à l'acquisition de Soluble plus tôt ce mois-ci, ainsi que d'autres fonctionnalités, y compris un scanner de vulnérabilités en ligne pour aider les développeurs à trouver et à corriger les vulnérabilités dans leurs pipelines CI/CD.

        « CNAPP représente un changement de mentalité vers une approche de sécurité qui inclut toutes les personnes impliquées dans l'entreprise », a déclaré Leftik. «Les entreprises ont la possibilité de repenser complètement leur approche de la sécurité comme un continuum global tout au long du développement et des opérations plutôt que des problèmes ponctuels qui doivent être résolus avec des processus manuels basés sur des règles. Alors que de plus en plus de clients adoptent le cloud et intègrent des conteneurs, il y aura plus de demande pour des plates-formes capables de protéger les applications natives du cloud tout au long du développement et de la production. financement plus tôt ce mois-ci – l'un des plus importants tours de table aux États-Unis cette année – à une évaluation post-monnaie de 8,3 milliards de dollars. Cela faisait suite à la collecte de fonds de 525 millions de dollars de l'entreprise en janvier.

          McAfee Enterprise

            McAfee Enterprise a commencé à proposer CWPP début 2017 et a ajouté la fonctionnalité CSPM à l'offre début 2019. McAfee Enterprise MVision CNAPP comprend également capacités de sécurité des conteneurs via l'acquisition de NanoSec en 2019 et des capacités de prévention des pertes de données via l'acquisition de Skyhigh Networks en 2018. En mars, MVision CNAPP a ajouté l'analyse DLP interne facilitant la sécurité des données, la confidentialité et l'optimisation des coûts.

            «Alors que les entreprises continuent de tirer parti du déplacement de plus en plus de charges de travail vers le cloud, les menaces cloud sont également en augmentation », a déclaré Dan Frey, ingénieur marketing produit chez McAfee Enterprise et FireEye, dans un e-mail à VentureBeat. « McAfee Enterprise s'attend à ce que l'adoption de MVision CNAPP se poursuive en phase avec les exigences des clients et les taux d'adoption du cloud. orchestré par leur propriétaire, la société de capital-investissement Symphony Technology Group. Symphony avait acquis l'activité de sécurité d'entreprise de McAfee en mars pour 4 milliards de dollars.

              Orca Security

              Orca Security a eu CSPM, CWPP et CIEM depuis sa fondation en 2019. « Nous étions un CNAPP avant le terme existait, et nous sommes ravis de voir l'émergence et la reconnaissance officielles de la catégorie », a déclaré Avi Shua, cofondateur et PDG d'Orca Security, dans un e-mail à VentureBeat.

              La société a récemment amélioré ses capacités de détection des risques de gestion des identités et des accès pour couvrir les erreurs de configuration, les événements et les anomalies, ainsi que la traversée des accès. De plus, une nouvelle offre CI/CD inclut la détection des problèmes de sécurité dans le pipeline des développeurs et pendant le déploiement avant d'atteindre la production.

              «Les équipes de sécurité sont submergées par des milliers de alertes », a déclaré Shua. «Avec un CNAPP, les clients peuvent se concentrer sur les alertes qui comptent, obtenir plus de fonctionnalités avec moins d'outils de sécurité cloud – et peuvent enfin faire face au coût et à la complexité de la gestion d'outils disparates.»

              En octobre, Orca Security a étendu son tour de table de série C à 550 millions de dollars à une valorisation post-money de 1,8 milliard de dollars.

              Palo Alto Networks

                Palo Alto Networks a présenté sa plate-forme de sécurité Cloud Native, Prisma Cloud, en novembre 2019, combinant les capacités CSPM de ses acquisitions RedLock et Evident.io avec les capacités CWPP de ses acquisitions Twistlock et PureSec. La société a ajouté des capacités, notamment CIEM avec Prisma 2.0 en 2020.

                Puis la semaine dernière, Palo Alto Networks a lancé Prisma Cloud 3.0 – qu'il a décrit comme un CNAPP – avec des améliorations, notamment le Intégration de CIEM pour Azure et la sécurité IaC.

                « Aujourd'hui, les clients utilisent un grand nombre de solutions ponctuelles pour répondre aux exigences de sécurité du cloud ad hoc », a déclaré Ankur Shah, senior vice-président et directeur général de Prisma Cloud chez Palo Alto Networks, dans une déclaration à VentureBeat. «Au fur et à mesure que les clients élaborent leur stratégie globale, ils souhaitent utiliser un CNAPP qui offre une sécurité complète dans les environnements multi-cloud et cloud hybride.»

                La société cotée en bourse a actuellement une capitalisation boursière de 51,98 milliards de dollars.

                  Qualys

                  Qualys propose le CWPP pour les machines virtuelles s'exécutant dans le cloud public depuis cinq ans. La société a étendu la solution pour prendre en charge les charges de travail des conteneurs et a introduit CSPM en 2018. Les ajouts récents à l'offre Qualys CNAPP ont inclus la détection des erreurs de configuration dans IaC, la conformité des conteneurs et la gestion de la vénérabilité basée sur les risques.

                  «Avec un nombre croissant d'organisations traçant la voie à suivre pour leur transition vers le cloud – et aucun signe d'arrêt ou de ralentissement – sécurisant e Ce voyage est devenu l'une des principales préoccupations des clients. Avec cette nouvelle orientation, les fournisseurs ont de plus en plus l'occasion de répondre à cette préoccupation avec des solutions telles que CNAPP », a déclaré Parag Bajaria, vice-président de la sécurité du cloud et des conteneurs chez Qualys, dans un e-mail. «La sécurité du cloud est fragmentée en plusieurs catégories et divers produits ponctuels qui répondent à ces catégories. En raison de cette complexité, il y a souvent une grande confusion chez les clients. En raison de cette confusion, Qualys voit de plus en plus de clients demander une solution unique et consolidée.

                    Sécurité Sonrai

                    Sonrai Security, qui a été fondée en 2018, a débuté au CIEM et a ensuite ajouté le CSPM. L'offre Sonrai Dig inclut également la sécurité des données, et la startup «annoncera bientôt de nouvelles fonctionnalités pour notre plate-forme CIEM, CSPM et de sécurité des données», a déclaré Brendan Hannigan, PDG et cofondateur de Sonrai Security, dans un e-mail à VentureBeat.

                    « Les offres de sécurité cloud comme Sonrai Dig sont l'avenir de la sécurité cloud en particulier et de la sécurité en général », a déclaré Hannigan. «Les solutions de centre de données de l'ancien monde deviendront de plus en plus inutiles à mesure que la perturbation numérique étend le cloud tandis que les centres de données et les réseaux d'entreprise déclinent.»

                    Sonrai Security a annoncé un financement de série C de 50 millions de dollars en octobre.

                      Wiz

                    Wiz fournit des fonctionnalités CSPM et CWPP depuis sa création en 2020. La startup s'est principalement concentrée sur l'extension de ses capacités CWPP, introduisant récemment la possibilité d'analyser les charges de travail à la recherche de logiciels malveillants. sans avoir besoin d'installer d'agents.

                    « CNAPP deviendra le produit de sécurité du cloud de facto », a déclaré Yinon Costica, cofondateur et vice-président du produit chez Wiz, dans un e-mail à VentureBeat. «Cela s'étendra des environnements cloud au code que les développeurs écrivent. La grande opportunité ici est de simplifier considérablement la sécurité du cloud d'une manière qui permet aux entreprises de se déplacer plus rapidement que jamais, mais en toute sécurité cette fois. L'approche fragmentée que nous avions auparavant n'aurait jamais pu faire cela. »

                    En octobre, Wiz a levé un tour de table de 250 millions de dollars de série C à une valorisation post-monnaie de 6 milliards de dollars. Cela faisait suite au tour de série B de 130 millions de dollars de la société en mars.

                  • VentureBeat

                      La mission de VentureBeat est d'être une place publique numérique permettant aux décideurs techniques d'acquérir des connaissances sur la technologie transformatrice et d'effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

                          des informations à jour sur les sujets qui vous intéressent
                            nos newsletters

                        • pensée fermée- contenu leader et accès à prix réduit à nos événements prisés, tels que Transform 2021 : Apprendre encore plus
                        • fonctionnalités de mise en réseau, et plus

                      Devenir membre