Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee lance une architecture intégrée pour sécuriser l’écosystème applicatif Cloud

novembre 2020 par Marc Jacob

McAfee Corp. annonce la plateforme MVISION Cloud Native Application Protection Platform (CNAPP), une architecture intégrée pour sécuriser l’écosystème des applications développées pour le Cloud.

Accélérée par la COVID-19, la transformation digitale est devenue une nécessité pour chaque entreprise. La plupart des entreprises tirent parti de l’agilité et de la vitesse d’innovation du cloud public, soit de manière unique, soit en conjonction avec leurs centres de données privés. Ces entreprises ont besoin d’une architecture simplifiée, qui leur permet de réduire le coût et la complexité de la multitude de solutions utilisées, et de bénéficier de l’écosystème cloud-native, sans avoir à faire de nouveaux investissements.

MVISION CNAPP est la première plateforme du secteur à faire converger les applications et les données pour non seulement traiter des aspects de Cloud Security Posture Management (CSPM) pour la mise en conformité de l’infrastructure du cloud public, ainsi que la protection des ressources d’exécution (CWPP), incluant les VMs (virtual machines), les conteneurs, et les fonctions de type serverless.

Parmi les fonctionnalités clés de MVISION CNAPP :

1. Découverte approfondie : La capacité de découvrir toutes les ressources du cloud et de les classer par ordre de priorité par une approche des risques. MVISION CNAPP offre une fonction unique de découverte approfondie de tous les process d’exécution, données et infrastructures sur les terminaux, les réseaux et le cloud.
2. Shift Left : Protection dans le modèle de développement (DevSecOps) contre les codes contenant des erreurs de configuration avant la mise en production et pouvant impacter la sécurité des ressources Cloud.
3. Zéro trust : La capacité d’élaborer une politique basée sur le modèle de confiance zéro, l’observation des comportements pour éliminer les faux positifs et le renforcement des critères de sécurité nécessaires à l’exécution des applications dans le Cloud.
4. Cadre MITRE ATT&CK : La capacité de renforcer les capacités des Centre des opérations de sécurité (SOC) en cartographiant les menaces cloud-native dans le cadre MITRE ATT&CK pour y remédier rapidement.
5. Gouvernance et conformité : La capacité d’automatiser les contrôles de sécurité pour une conformité et une gouvernance continue.

« Chaque application déployée dans notre infrastructure de cloud public nécessite l’intégration, la gestion des vulnérabilités, la protection de l’exécution, la prévention des menaces et l’intégration du SOC, tout en assurant une disponibilité continue. Nous tirons bénéfice de MVISION CNAPP car nous préférons une plate-forme de sécurité unifiée, unique à la mise en œuvre de produits distincts pour chaque niveau de sécurité requise. L’approche unifiée de MVISION CNAPP nous permet d’impliquer moins de personnes pour gérer les risques de sécurité sur l’ensemble de nos ressources IaaS », a déclaré Bob Fish, entreprise security architect chez Electronic Arts

MVISION CNAPP bêta est disponible dès McAfee MPOWER Digital 2020, avec une disponibilité générale prévue en mars 2021.




Voir les articles précédents

    

Voir les articles suivants