Elastic Workload Protector VS Dome9 Arc pour mieux comprendre le marché du CWPP

Les investissements dans le cloud continuent de croître de plus de 20% par an*. En effet, les entreprises cherchent à réduire le coût de l’infrastructure informatique, augmenter leur flexibilité et mieux soutenir les différentes fonctions de l’entreprise. Mais la sécurité des données critiques et des systèmes d’informations dans les environnements Cloud reste un obstacle majeur à l’adoption du cloud.

Les principaux problèmes rencontrés par les entreprises sur le cloud sont :

– Les solutions de sécurité traditionnelles (scanners, tests d’intrusion, FIM…) ne sont plus adaptées au rythme de développement du cloud.
– Les développeurs qui connaissent et respectent les bonnes pratiques de sécurité cloud sont peu nombreux.
– L’environnement des utilisateurs cloud change trop rapidement pour effectuer toutes les remédiations.
– Les DevOps ne sont pas des spécialistes de la sécurité informatique.

Ces nouveaux besoins en termes de sécurité ont incité les éditeurs de logiciels à créer de nouvelles solutions plus adaptées à ce marché que l’on nomme le Cloud Workload Platform Protection.

Selon le cabinet d’études Gartner : “le Cloud Workload Platform Protection (CWPP) est défini par des solutions qui ciblent les exigences uniques de la protection des Workloads des serveurs dans les architectures de centres de données hybrides modernes”.

 

Les solutions des fournisseurs IaaS doivent être complétées

Dans cet environnement dynamique, les fournisseurs IaaS tentent de répondre à cette demande en fournissant des outils pour renforcer la sécurité de leurs utilisateurs. En prenant l’exemple d’Amazon Web Services, le leader du Cloud public, des solutions comme AWS Trusted Advisor et AWS Inspector ont été lancées.

Amazon Inspector permet d’analyser le comportement des ressources des utilisateurs AWS afin d’identifier les problèmes de sécurité potentiels. Chaque ressource peut être dissociée des autres pour une évaluation plus précise. Cette dernière va collecter un ensemble de données (activités réseau, fichiers, configurations des OS…) qui seront corrélées, analysées puis comparées avec les bonnes pratiques de sécurité préconisées par AWS. Tous les points jugés comme étant des problèmes de sécurité seront remontés afin d’intervenir au plus vite.

AWS Trusted Advisor est une solution qui permet à un administrateur de mettre à disposition des ressources Amazon Web Services conformément aux meilleures pratiques cloud dans 4 catégories : optimisation des coûts, sécurité, tolérance aux pannes et amélioration des performances. AWS Trusted Advisor compile les meilleures pratiques en fonction des expériences collectives des clients AWS précédents et existants.

Ces solutions sont nécessaires pour ajouter une brique de sécurité mais elles doivent être complétées de solutions spécialisées pour obtenir une sécurité optimale. En effet, certaines solutions peuvent tester les configurations effectuées en temps réel et embarquent des analyses plus poussées pour obtenir le niveau d’exposition aux cyber-attaques.

 

EWP et Dome9 Arc, solutions complémentaires pour le cloud

Nous avons fait le choix de vous présenter la solution d’analyses de sécurité Cloud de l’américain Dome9 et notre solution 100% française Elastic Workload Protector. Nous comparerons ces 2 solutions sur plusieurs points dans un deuxième temps.

Dome9 Arc

La solution Dome9 Arc est une plateforme en mode SaaS de gestion de la sécurité et des conformités réglementaires sur le cloud public. Interfacé avec AWS, Microsoft Azure, Google Cloud Platform et Alibaba Cloud, Dome9 Arc promet une mise en application rapide : la solution fonctionne sans agent. Dome9 Arc surveille et évalue les conditions de sécurité, détecte les vulnérabilités et mauvaises configurations (Workload compromis, failles, ports ouverts,…), présente les résultats dans un tableau de bord simple (permettant une lecture rapide de la situation grâce aux indicateurs principaux mais également une analyse plus poussée avec le détail de chaque faille et la solution qu’il convient d’apporter) afin d’effectuer les remédiations nécessaires. La surveillance des systèmes est faite en continu et des retours sont effectués automatiquement si des modifications sont faites de manière non autorisée. La solution permet une micro segmentation de l’environnement cloud public ainsi qu’une segmentation des systèmes clients à travers des comptes, projets, régions, serveurs, cloud, … Dome9 Arc fait du respect des réglementations (normes PCI DSS notamment) et des bonnes pratiques de sécurité (AWS et Microsoft Azure) sa priorité et ajoute une couche de sécurité supplémentaire avec la protection IAM (Identity and Access Management).

Elastic Workload Protector

Elastic Workload Protector est une solution de gestion des vulnérabilités sur les infrastructures Cloud mais également traditionnelles et hybrides. La solution vérifie le respect des bonnes pratiques de sécurité préconisées par le Center for Internet Security, la Cloud Security Alliance et les fournisseurs IaaS (AWS, Microsoft Azure, Google Cloud Platform, Openstack …). La solution fonctionne sans agent. Toutes les nouvelles machines intégrées à l’infrastructure existante vont entrer automatiquement dans le périmètre des analyses. Grâce à son système d’analyse en continu, toutes failles de sécurité potentielles sont détectées et transmises sous forme d’alertes à l’équipe sécurité. De même, le scanner de vulnérabilités intégré analyse plus de 60 000 vulnérabilités connues grâce à une base mise à jour quotidiennement. Elastic Workload Protector peut cloner (brevet déposé) les serveurs à analyser pour une étude plus poussée sans affecter les serveurs en production. Les rapports complets et personnalisés générés après chaque analyse sont donc basés sur trois standards de sécurité suivants : le guide d’hygiène informatique de l’ANSSI, l’OWASP et le PCI-DSS. Ils sont à destination aussi bien des dirigeants que des équipes techniques grâce à ses différents niveaux de lecture. Ces rapports sont personnalisables pour un meilleur confort dans la communication entre les différents départements de l’entreprise. Enfin, la solution intègre des analyses pour les environnements Docker et Hadoop dans ses “Cloud Analytics”.

 

Dome9 Arc VS Elastic Workload Protector

Quelques points différenciateurs sont à noter entre Dome9 Arc et Elastic Workload Protector. Si l’objectif des solutions est similaire, surveiller en continu les failles de sécurité de l’IT, certaines caractéristiques et techniques diffèrent :

EWP VS Dome9 ArcElastic Workload Protector et Dome9 Arc sont deux solutions en adéquation avec le marché de la cybersécurité et ses enjeux. Le choix des RSSI sera donc orienté par la nature de son environnement Cloud et ses besoins d’utilisation.

Ainsi Dome9 Arc est une solution très complète pour les entreprises ayant migrées intégralement vers une infrastructure Cloud public. Elle pourra parfaitement se coupler avec les solutions des fournisseurs IaaS.

Elastic Workload Protector, quant à elle, répond aux nouveaux besoins des RSSI en termes de sécurité continue et de respect des réglementations, car elle est compatible sur des environnements hybrides afin de faciliter la transition des entreprises vers le Cloud. Elle se pose donc comme une solution face aux problèmes des RSSI concernant le legacy. Enfin, elle intègre un scanner de vulnérabilités qui est une brique importante du marché du Cloud Workload Platform Protection défini par le cabinet d’études Gartner.

Pour en savoir plus sur la sécurité de votre environnement Cloud, nous vous proposons de réaliser dès maintenant une analyse gratuite de votre infrastructure cloud.

Vous pourrez nous retrouver sur le salon Cloud Expo Europe à Paris les 15 et 16 novembre prochain. Nous vous attendons au stand L45 pour découvrir notre solution Cloud.

 

Sources :

*2016 SPOTLIGHT REPORT

Leave a Reply