Barracuda lance Cloud Security Guardian pour Microsoft Azure
Barracuda, fournisseur de solutions de sécurité dans le cloud, annonce le lancement du Cloud Security Guardian pour Microsoft Azure. Cette solution logiciel en mode SaaS offre une visibilité de bout en bout sur l’état de la sécurité des charges de travail du cloud computing public. Elle garantit aussi la conformité continue et automatise la résolution des incidents de sécurité. La solution tire parti de l’API Microsoft Security Graph pour fournir des scores de sécurité et des alertes afin d’identifier et d’empêcher les violations de la politique de sécurité qui peuvent souvent se transformer en menaces. Cloud Security Guardian s’intègre également au Pare-feu Azure de Microsoft.
“La solution Cloud Security Guardian pour Microsoft Azure répond aux exigences de deux mondes : celui du RSSI ou expert en sécurité et celui du développeur pour le cloud. Les entreprises peuvent ainsi développer et déployer rapidement de nouveaux produits et charges de travail dans Azure, tout en ayant l’assurance que leur infrastructure est sécurisée”, déclare Fleming Shi, Directeur de la Technologie chez Barracuda.
“Le produit Cloud Security Profile Management de Cloud Security Guardian est certifié par le CIS. Nous sommes ravis de travailler avec Barracuda sur une initiative qui aide les entreprises à mettre en œuvre les meilleures pratiques reconnues pour sécuriser les systèmes informatiques et les données dans le cloud public”, confie Michelle Peterson, Chef de Produit CIS Benchmarks.
La sécurité dans le cloud, un enjeu
D’après une analyse de Gartner, d’ici 2020, 80% des brèches de sécurité dans le cloud seront dues à une mauvaise configuration du client, à des références d’identité mal gérées ou à un vol par des personnes de l’intérieur, et non à des vulnérabilités des fournisseurs de cloud. Pour résoudre ce problème, les entreprises ont besoin d’une solution qui veille à la sécurité et à la conformité, afin que les développeurs puissent se concentrer sur la création d’applications.
Cloud Security Guardian est préchargé avec des politiques de sécurité s’appuyant sur des benchmarks du CIS et est certifié par le CIS. Parmi ses principales fonctionnalités figurent une carte interactive des écosystèmes de cloud computing d’une entreprise, des outils de décomposition et des identificateurs de relation simplifiés, ainsi que des mesures correctives automatisées en cas de violation des politiques de sécurité. La solution diffère des autres solutions de conformité en matière de sécurité parce qu’il peut déployer, configurer et mettre en œuvre les pare-feu CloudGen et les WAF CloudGen lorsqu’il évalue un besoin de sécurité. La sécurité dans son ensemble s’en trouve ainsi améliorée. Ces capacités d’orchestration et de gestion de la sécurité s’étendent également au pare-feu Azure de Microsoft, que Cloud Security Guardian peut déployer et configurer lorsqu’il rencontre des situations de sécurité qui le requièrent.
“La gouvernance du cloud computing est souvent négligée, mais c’est un domaine clé pour beaucoup de nos clients qui migrent vers le cloud”, explique Doug Vincent-Townend, Spécialiste des Solutions à SoftwareOne. “Avec le lancement de Cloud Security Guardian, nous avons hâte de voir comment nous pouvons le mettre en œuvre dans notre portefeuille SoftwareOne et offrir à nos clients un outil puissant et convivial qui les aidera à assurer leur conformité, tout en transférant ou construisant leurs environnements en toute sécurité sur des plates-formes multi-cloud.”
“Au cours de notre certification SOC-2, Cloud Security Guardian a joué un rôle clé en identifiant les éventuelles non-conformités à la sécurité et en limitant l’investissement supplémentaire que nous aurions dû consentir pour examiner manuellement toutes ces politiques”, déclare Shalomi Levin, Directeur de la Technologie chezPerception Point, dont la plate-forme de détection des menaces s’exécute dans le cloud.“Cloud Security Guardian simplifie tout le processus.”