La protection des environnements "infrastructure-as-code" témoigne de la volonté de l'entreprise de résoudre tous les problèmes de sécurité et de conformité liés au "cloud computing".
21 septembre 2021, San Francisco, CA - C3M, un leader dans le domaine de la gestion de la sécurité du cloud (CSPM) et de la gestion des identités et des droits dans le cloud (CIEM) a aujourd'hui élargi son ensemble complet de capacités de sécurité natives du cloud avec le lancement de son module d'analyse de la sécurité de l'infrastructure en tant que code (IaC) qui régit et protège l'IaC en répondant aux préoccupations de conformité et de sécurité avant le déploiement.
Le Security Scanning IaC de C3M aide les organisations en identifiant et en corrigeant les mauvaises configurations et les vulnérabilités de sécurité dans les premières étapes du processus de construction. Intégrée de manière transparente dans le cycle de développement, la plateforme C3M améliore la posture de sécurité du cloud en inspectant les ressources créées en utilisant IaC. Des scans automatiques qui réduisent le risque d'erreur humaine sont exécutés par rapport à plus de 300 politiques de gouvernance de sécurité pour aider les entreprises à atteindre les normes de conformité. En fournissant un aperçu continu, la plateforme C3M IaC recherche la cause profonde des problèmes et facilite les ingénieurs avec des recommandations pour résoudre les problèmes.
Avec des modèles IaC contenant des milliers de vulnérabilités potentielles, 44% de modèles non conformes et plus de 43% de bases de données en nuage actuellement non cryptées, le Security Scanning IaC de C3M résout les défis de sécurité et de conformité de l'adoption de l'IaC en déplaçant la sécurité à gauche dans le cycle de développement pour identifier les mauvaises configurations avant le lancement.
"Jusqu'à 80% des entreprises utilisent l'IaC pour gérer et provisionner facilement leurs infrastructures sur le cloud, mais les outils de sécurité traditionnels sont inadéquats pour surmonter les nombreux défis de l'adoption de l'IaC. La plateforme IaC Security Scanning de C3M automatise la posture de sécurité, en identifiant les erreurs là où elles sont commises, sécurisant ainsi l'infrastructure au niveau du code et maintenant les normes de conformité", a déclaré Paddy Viswanathan, PDG et fondateur de C3M. "Notre capacité de scan IaC est encore une autre fonctionnalité supplémentaire significative de notre plateforme unifiée de contrôle du cloud et souligne notre capacité à permettre aux entreprises d'adopter le cloud en toute confiance et en toute transparence."
C3M's IaC Security Scanning supporte le scan des modèles IaC écrits en Hashicorp Terraform. Intégré de manière transparente à GITLab SCM, il exécute des scans sur chaque fusion pour chaque dépôt une fois qu'il est intégré, et renvoie les résultats à GITLab SCM. Il permet d'effectuer des analyses ad hoc, hors processus, en téléchargeant le code au format zip et en générant des résultats d'analyse d'un simple clic. Le module est également capable d'intégrer des scans basés sur des API permettant la personnalisation et l'intégration dans n'importe quel flux de travail.
A propos de C3M
C3M, LLC est un fournisseur de solutions de sécurité du cloud basé à San Francisco. C3M's Cloud Control est une solution de sécurité 100% sans agent, basée sur une API, qui offre aux organisations un contrôle complet du cloud grâce à une intelligence de sécurité automatisée, leur donnant des informations exploitables sur le cloud, sa sécurité et son infrastructure, tout en remédiant automatiquement aux violations de sécurité qu'elle détecte. C3M Access Control permet aux entreprises d'obtenir un contrôle complet des identités et des droits d'accès à l'infrastructure, et d'adapter les privilèges des identités.
