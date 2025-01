Rapport Gartner® ‘Peer Insights™ Voice of Customer 2024’ La plateforme de Trend Vision One™ – Cloud Security est fortement plébiscitée par les utilisateurs de CNAPP.

janvier 2025 par Valentin Jangwa, Global Security Mag

Selon Gartner, « les plateformes de protection des applications cloud-native (CNAPP) répondent à la fois aux besoins de sécurité et de conformité pour les infrastructures et les applications cloud-native ».

Trend a obtenu une note moyenne de 4,7 sur 5 étoiles sur la base d’un panel de 81 avis, consultés en décembre 2024. Les trois-quarts (72 %) des avis exprimés étaient des cinq étoiles et plus d’un quart (27 %) des quatre étoiles. Trend a obtenu des scores particulièrement élevés reconnaissant les capacités de son offre (4,7) et de son modèle de commercialisation (4,7).

Les entreprises d’aujourd’hui utilisent de plus en plus des applications cloud-native pour renforcer leur avantage concurrentiel. Or, les solutions de cybersécurité peinent encore, trop souvent, à suivre.

Les solutions d’appoint cloisonnées (ou autonomes les unes par rapport aux autres) manquent d’automatisation, créent des failles de sécurité et accentuent – en raison des pressions liées au temps de mise sur le marché - les frictions entre les équipes de sécurité et de développement.

Trend Vision One™ – Cloud Security offre une approche moderne de la sécurisation des applications Cloud-native (CNAPP). La plateforme centralisée de Trend fournit une visibilité approfondie des risques, des mesures préventives telles que la protection en temps réel et des actions de réponse rapides conçues pour minimiser l’exposition.

En bénéficiant de ces capacités au sein d’une plateforme unique, les organisations ont ainsi la capacité d’éliminer les frictions entre les développeurs et la sécurité, d’améliorer la conformité et d’atténuer en continu les risques dans le cloud, grâce à des fonctionnalités telles que :

• La vérification des erreurs de configuration dans le cloud pour les buckets Amazon S3 ouverts, les bases de données et les ports réseau,

• La surveillance en temps réel et la protection des charges de travail cloud telles que les instances et les containers,

• La détection automatisée des vulnérabilités dans les containers, les machines virtuelles (VM) ou les fonctions sans serveur,

• L’analyse des expositions aux CVE, secrets, données sensibles et malwares,

• L’analyse de l’infrastructure en tant que code (IaC) et l’analyse des images de containers permettant une détection précoce des risques, afin de résoudre les problèmes avant leur déploiement en production,

• Le scan sans agent permettant d’identifier les risques, vulnérabilités et menaces dans les charges de travail où le déploiement d’agents est impossible,

• L’analyse de sécurité des fichiers pour détecter et prévenir l’upload de fichiers malveillants vers les applications cloud-native critiques,

• La détection et réponse cloud (CDR) qui corrèle la télémétrie des charges de travail, des applications et des logs cloud pour offrir aux équipes de sécurité une visibilité en temps réel des activités suspectes dans les comptes cloud,

• La gestion de la posture de sécurité des données (DSPM) pour aider à identifier les informations sensibles et les corréler avec des chemins d’attaque prédictifs, permettant aux organisations de prioriser les risques les plus critiques en fonction de leurs actifs les plus précieux,

• La gestion des droits d’accès à l’infrastructure cloud (CIEM) qui surveille en permanence les autorisations et les activités liées aux identités pour empêcher l’accès non autorisé et les déplacements latéraux potentiels dans les comptes cloud.