Les environnements cloud sont dynamiques par nature. Des workloads, des applications conteneurisées et des fonctions de calcul sans serveur sont sans cesse ajoutés et supprimés à brefs intervalles. Il est donc difficile d’avoir une vue complète des risques de sécurité à tout moment. Avec l’apparition quotidienne de nouvelles vulnérabilités, connues et inconnues, les équipes de sécurité doivent être en mesure d’identifier rapidement tous les risques existants et de savoir lesquels traiter en priorité.

Les agents garantissent aux clients le niveau de sécurité des workloads le plus complet grâce à des fonctions continues de surveillance des comportements et de détection des menaces. Il existe cependant des cas où l’utilisation d’agents est moins indiquée : soit à cause des technologies sous-jacentes, soit à cause de limites organisationnelles entraînant des lacunes en matière de visibilité. En combinant la technologie de la plateforme de données Polygraph basée sur les agents avec les nouvelles capacités sans agent destinées aux workloads, les organisations peuvent combler ces lacunes et appliquer l’approche la mieux adaptée à leur environnement.

Par exemple, les entreprises utilisant AWS qui souhaitent rendre leur sécurité opérationnelle rapidement peuvent connecter tous leurs comptes cloud à Lacework pour une analyse des workloads sans agent, ceci grâce à une configuration simple qu’elles n’auront à définir qu’une seule fois. Cette configuration exploite les capacités natives du cloud pour provisionner l’infrastructure nécessaire dans toutes les régions. Une fois la configuration terminée, Lacework diffuse les données des instantanés par l’intermédiaire d’un moteur d’analyse sans serveur qui évalue les vulnérabilités dans l’ensemble de l’environnement. L’analyse des workloads sans agent peut ensuite facilement être associée aux agents Lacework en fonction des besoins, offrant ainsi une meilleure visibilité sur leur environnement pour identifier, prioriser et prendre des mesures sur tous les risques détectés.

La sécurité du cloud moderne exige une combinaison de fonctions de sécurité avec et sans agent.

« Le débat actuel sur les modèles de déploiement de la sécurité du cloud basés ou non sur des agents dessert les clients et crée une confusion quant à la bonne approche pour sécuriser leurs environnements cloud », déclare Frank Dickson, Directeur de la Recherche chez IDC. « Les entreprises ont besoin d’une visibilité complète sur chaque aspect de leur environnement. Mais à différents rôles, différentes exigences : les équipes chargées des opérations cloud, de la sécurité et des DevOps ont des besoins distincts en matière de visibilité et de collecte d’informations. L’adoption d’approches avec et sans agent offre la visibilité dont chaque métier a besoin dans l’ensemble de l’entreprise. »

Lacework aide les clients à comprendre ce qui se passe dans leurs comptes cloud et leurs workloads, avec ou sans agent. Avec le machine learning, l’analyse des comportements et la détection des anomalies, Lacework automatise l’identification des activités inhabituelles pour sécuriser les environnements des clients, de la conception à l’exécution. Lacework est la seule entreprise qui étend la détection des anomalies dans les environnements AWS, Google Cloud, Microsoft Azure et Kubernetes.

Ces nouvelles fonctionnalités d’analyse sans agent sont disponibles en version alpha pour certains clients de Lacework.