Solutions de Cloud Monitoring : Evident.io vs SecludIT

SecludIT vs Evident.ioPourquoi les solutions de Cloud monitoring sont nécessaires ?

Les entreprises qui ont fait le choix de migrer, partiellement ou totalement, sur le Cloud doivent s’équiper de solutions de prévention des risques informatiques. En effet, le risque de cyber-attaque est élevé sur cet environnement où les experts en sécurité manquent. Les DevOps, qui sont responsables de projets où la valeur des données n’a jamais été aussi précieuse, ne sont pas experts en sécurité. Cela laisse donc une place à l’incertitude quant au bon paramétrage des configurations del’infrastructure Cloud des entreprises. Ces dernières doivent donc s’équiper de solutions qui vont les aider à repérer les potentielles failles de sécurité.

Dans ce marché en pleine croissance, les entreprises ne savent pas toujours à quel acteur faire confiance. C’est pour cela que nous avons décidé de faire un tour d’horizon des principales solutions de cloud monitoring. Après avoir pu constater les différences entre les solutions de Dome9 et de SecludIT, nous vous proposons de comparer les solutions d’Evident.io (éditeur américan) et de SecludIT (éditeur français).

 

Principales caractéristiques des solutions Evident.io et SecludIT

 

Solutions sans agent

Les solutions Evident.io – Evident Security Platform – et de SecludIT – Elastic Workload Protector (EWP) – sont sans agent. Les équipes sécurité n’ont donc aucun logiciel à déployer sur leur infrastructure. Cela réduit les coûts de maintenance et évite le risque de cheval-de-Troie.

 

Analyses continues

La surveillance continue de son infrastructure est recommandée par tous les standards de sécurité. Il est nécessaire de pouvoir être rapidement alerté dès qu’une nouvelle faille de sécurité est détectée. ESP et EWP sont des solutions de surveillance continue qui permettent d’obtenir une visibilité du niveau de risque dans la durée . EWP dispose en plus d’une technologie brevetée appelée « auto-checks » qui permet de lancer automatiquement des tests sur toute nouvelle machine déployée. Ainsi les équipes informatiques seront alertées immédiatement de tout problème de sécurité.

 

Analyses Cloud

Les solutions Evident.io et de SecludIT effectuent des analyses Cloud poussées (uniquement sur AWS pour Evident.io). L’objectif de ces tests continus est de détecter toutes les erreurs de configurations réseaux, pare feu, restrictions de droits … Pour cela, les solutions s’appuient sur les bonnes pratiques de sécurité du fournisseur IaaS mais aussi de standards de sécurité. Les deux solutions sont disponibles via des API.

Evident Security Platform se veut être un spécialiste pour AWS quand Elastic Workload Protector élargit sont périmètre. Elle mise sur le besoin des entreprises d’une unique solution pour un environnement hybride et/ou multi-cloud.

 

Aide au respect des standards de sécurité

Les standards de sécurité qui permettent de fournir un état du niveau de sécurité des entreprises analysées diffèrent entre les 2 solutions. La principale raison est due à leur nationalité et aux marchés visés. La solution Evident.io intègre les standards suivants : HIPAA, ISO 27001, NIST, PCI-DSS et SOC2 en plus des bonnes pratiques AWS. Pour la solution développée par SecludIT les standards de sécurité sont : ANSSI, OWASP, PCI-DSS, CSA, CIS et les bonnes pratiques sécurité de chacun des fournisseurs IaaS (AWS, Azure, Google Compute, Ikoula, CloudStack…)

On peut donc noter que des standards de sécurité de qualité sont listés ci-dessus et il appartiendra à l’utilisateur de faire un choix entre les 2 solutions suivants ses besoins en termes de conformité ou de respect de standards adaptés à son marché.

 

Priorisation suivant le niveau de criticité

Les 2 solutions offrent une meilleure visibilité de la criticité des actifs en indiquant 3 niveaux de criticité. Les équipes informatiques pourront donc intervenir sur les failles de sécurité jugées les plus à risque afin de diminuer plus rapidement la surface d’exposition aux cyber-attaques. Cela facilite également la lecture du niveau de risque des entreprises.

 

Proposition de solutions pour la remédiation

Pour chaque faille de sécurité ou mauvaise configuration détectée, les 2 solutions proposent des actions correctives à appliquer. Cela entraine un gain de temps et permet aux profils non expert d’avoir les informations nécessaires pour pouvoir intervenir.

 

Principales différences des solutions Evident.io et SecludIT

 

La solution de Cloud monitoring Evident.io est spécialisée pour les entreprises ayant une infrastructure sur AWS. Elle prend en compte près de 110 tests de sécurité dans ses analyses. C’est donc une solution performante pour les utilisateurs d’une infrastructure IaaS sur AWS. Elle s’appuie  également sur plusieurs standards de sécurité américain afin d’accompagner les entreprises dans leur mise en conformité.

 

La solution de Cloud monitoring de SecludIT inclue, en plus des analyses Cloud, Docker et Hadoop, un scanner de vulnérabilités pour détecter les failles de sécurité. En effet, les entreprises doivent également veiller à ce que leurs systèmes d’exploitation, les serveurs déployés et les applications et services (Cloud Workloads) utilisés ne soient pas affectés par une vulnérabilité connue tout comme sur une infrastructure physique ou virtualisée.

Autre principale différence : la possibilité de cloner les serveurs sur son environnement Cloud pour effectuer des tests plus poussés sans affecter les serveurs en production. Les analyses intégrent pus de 200 tests cloud et 60 000 vulnérabilités connues.

De plus, Elastic Workload Protector fournit 3 types de rapport personnalisable (pdf et excel) avec des indicateurs clés de risque pour la direction, une vue globale pour le DSI et des rapports détaillés pour les équipes informatiques.

Enfin, EWP est compatible avec les infrastructures multi-cloud et hybrides. Cela permet aux entreprises ayant des ressources sur plusieurs environnements Cloud voire un couplage avec une infrastructure virtualisée ou physique, de pouvoir surveiller l’intégralité de ses infrastructures par une seule et même solution de cloud monitoring.

 

Les entreprises ayant migré sur un Cloud et qui cherchent une solution de Cloud monitoring ont donc quelques données supplémentaires pour faire leur choix entre ces 2 solutions qui se révèlent être très efficaces. Nous vous offrons la possibilité de tester Elastic Workload Protector pendant 14 jours afin d’évaluer par vous-même notre solution 100% française.

Leave a Reply