Qu'est-ce que MVISION CNAPP (Cloud Native Application Protection Platform) ?
La transformation numérique constitue un impératif pour toutes les entreprises. La plupart d'entre elles exploitent l'agilité et la vitesse d'innovation du cloud public, en l'utilisant seul ou en combinaison avec leurs centres de données privés. Ces entreprises ont besoin d'une architecture simplifiée qui leur permette de réduire le coût et la complexité de leur mosaïque de produits isolés et de tirer parti de l'écosystème natif au cloud sans investir massivement dans des outils ni recruter de talents de développement.
MVISION CNAPP – L'innovation comme mot d'ordre
McAfee MVISION CNAPP étend la protection des données MVISION Cloud, c'est-à-dire la prévention des fuites de données (DLP) et la détection des logiciels malveillants, ainsi que la prévention des menaces, la gouvernance et la conformité pour répondre aux besoins du nouvel écosystème d'applications natives au cloud, contribuant ainsi à améliorer les fonctions de sécurité et à réduire le coût total de la sécurité du cloud.
Regarder la vidéo Regarder la vidéo YouTube
Kaushik Narayan, directeur technique de la division Cloud de McAfee
« Les activités d'EA reposent sur le cloud public. Nous préférons implémenter une plate-forme de sécurité unifiée plutôt que plusieurs produits isolés. L'approche unifiée de MVISION CNAPP nous permet de réduire le nombre de personnes chargées de la gestion des risques de sécurité de l'ensemble de nos ressources IaaS. »
— Bob Fish, responsable de l'architecture de sécurité, Electronic Arts
Plate-forme de protection des applications natives au cloud :
cinq composantes
MVISION CNAPP fournit du contexte sur les applications et les données afin de faire converger la gestion du niveau de sécurité du cloud (CSPM) de l'infrastructure de cloud public et la protection des charges de travail cloud (CWPP), de façon à protéger les hôtes et les charges de travail, y compris les machines virtuelles, les conteneurs et les fonctions sans serveur. MVISION CNAPP offre cinq fonctionnalités clés :
Identification
Découverte unique de toutes les charges de travail, données et infrastructures, priorisées selon le niveau de risque, sur les terminaux et les réseaux ainsi que dans le cloud
Création et déploiement
Protection contre les écarts de configuration et évaluation des vulnérabilités des machines virtuelles, conteneurs et environnements sans serveur ; amélioration de la productivité des développeurs grâce à une automatisation intuitive
Exécution
Élaboration de stratégies basées sur le modèle Zero Trust, observation des comportements afin d'éliminer les faux positifs et adoption généralisée de comportements sûrs
Gestion
Mise en correspondance des menaces natives au cloud avec le cadre MITRE ATT&CK pour accélérer la correction et ainsi renforcer l'efficacité du centre d'opérations de sécurité (SOC)
Protection
Automatisation des contrôles de sécurité pour une gouvernance et une conformité continues afin d'assurer la continuité des activités
CWPP
Contrôle des applications grâce aux listes d'autorisations, au renforcement de la sécurité du système d'exploitation et au contrôle de l'intégrité des fichiers ; analyse des vulnérabilités selon leur niveau de gravité et protection des machines virtuelles et des conteneurs
CSPM
Découverte complète et priorisation selon le niveau de risque ; approche « Shift Left » permettant de détecter et de corriger les problèmes et les écarts de configuration dès les premières phases du processus d'intégration et de distribution continues (CI/CD)
Applications et données
Automatisation des contrôles de sécurité à des fins de conformité et d'audit continus ; automatisation de l'identification et du contrôle des données sensibles ; analyse comportementale des utilisateurs et des entités (UEBA)
Écosystème de développeurs MVISION CNAPP
