Les entreprises peinent à faire face à la complexité croissante de la gestion des environnements cloud publics et sont exposées à des risques accrus pour leur cybersécurité, liés notamment aux problèmes de configuration et de gestion des accès. Selon une enquête mondiale indépendante, menée auprès de 400 professionnels de l’informatique et de la cybersécurité, plus de deux sur cinq (43 %) estiment que la nécessité d’étendre les capacités de sécurité à plusieurs environnements pour faire face à l’augmentation de la surface d’attaque (sur site, cloud et hybride) et la complexité des solutions de sécurité sont leurs principales difficultés.

Bitdefender GravityZone CSPM+ simplifie l’évaluation, le contrôle et la gestion des configurations des infrastructures cloud et garantit que les identités utilisées pour accéder aux ressources sont valides. Cela permet d’appliquer les politiques fixées, de respecter les règles de conformité et de réduire les risques d’exploitation ou de détournement de ces ressources par des cybercriminels. GravityZone CSPM+ repose sur la plateforme GravityZone, une plateforme unifiée de sécurité et d’analyse des risques qui assure une protection avancée des terminaux et points d’accès grâce aux services EDR (détection et réponses sur les endpoints) et XDR (détection et réponses étendues) et qui protège aussi les environnements physiques, virtuels et multicloud. La plateforme fournit également un spectre élargi d’informations contextualisées sur les événements détectés et ouvre facilement la voie aux services MDR (détection et réponse gérées).

Facile à déployer, la solution GravityZone CSPM offre aux entreprises plusieurs avantages :

• Solution Cloud Native Security – GravityZone CSPM+ permet une vérification et une gestion sans agent des actifs et de la configuration. Elle offre aussi un outil CIEM pour la gestion des identités pouvant accéder aux instances cloud, aux dispositifs informatiques sans serveur, au stockage et aux données dans des environnements cloud multiples et hybrides. GravityZone garantit aussi une production de pointe des endpoints, la sécurisation des conteneurs avec soutien à l’exécution pour les conteneurs et indépendance des noyaux Linux et la sécurité des serveurs, hyperviseurs et environnements virtualisés – une véritable solution Cloud Native Security.

• Détection automatisée des problèmes de configuration et des violations des droits d’accès– l’identification des problèmes de configuration et des violations des droits d’accès dans les environnements cloud est devenue bien trop complexe pour que les entreprises puissent s’en charger manuellement, et cela aggrave les risques. GravityZone CSPM+ automatise la vérification et le signalement des problèmes de configuration du cloud et des violations des politiques d’accès en appliquant un modèle de vérification systématique (principe du moindre privilège) pour identifier les identités aux privilèges trop élevés (utilisateurs et machines) et repérer les comportements anormaux en ce qui concerne les accès.

• Audits de conformité automatisés et prêts à l’emploi – GravityZone CSPM+ réduit considérablement le temps de travail consacré au respect des obligations réglementaires et à la préparation de rapports de conformité aux normes NIST, PCI DSS, APRA, RGPD, ISO 27001, SOC 2 et MAS-TRM, entre autres, en proposant des modèles prêts à l’emploi et une cartographie automatique des contrôles techniques sur plusieurs services cloud dont PaaS and IaaS.