La sécurité des actifs numériques n’a jamais été aussi cruciale, en particulier dans l’environnement actuel centré sur le cloud. Elle constitue le socle même de la sécurité cloud et un élément clé au sein d’AWS CWPP (Cloud Workload Protection Platform). Selon Cybersecurity Ventures, les dommages liés à la cybercriminalité atteindront 10,5 billions de dollars en 2025. De plus, selon un rapport récent, 82 % de toutes les violations de données sont liées au facteur humain, incluant les attaques sociales, les erreurs et les abus.
AWS CWPP agit comme un défenseur de l’infrastructure cloud AWS. AWS CWPP offre toute l’assistance nécessaire, allant de la détection des vulnérabilités à la gestion efficace des menaces/acteurs de menace. Il prend des mesures pour empêcher ces incidents de se produire, afin que vos opérations cloud fonctionnent de manière fluide et sécurisée.
AWS CWPP fournit un niveau élevé de sécurité pour les charges de travail et applications cloud, basé sur les outils de sécurité et l’infrastructure cloud native. Cette solution de sécurité permet de protéger correctement les charges de travail sans détourner l’attention des tâches de conformité, ce qui prend de l’importance avec la multiplication des exigences complexes en matière de protection des données aux niveaux fédéral et d’entreprise.
Ce blog abordera la plateforme AWS Cloud Workload Protection Platform, ou CWPP, qui aide à sécuriser les actifs basés sur le cloud. Le blog décrit l’architecture de la plateforme, ses composants, les approches de la sécurité réseau, la protection des conteneurs et des applications serverless, ses mesures de protection des données, la gestion des accès, des cas d’usage réels, la surveillance et la journalisation, ainsi que les meilleures pratiques de mise en œuvre. Les solutions offrent des outils puissants qui contribuent à maintenir l’infrastructure cloud sécurisée et protégée.
Avant d’entrer dans le détail, il convient de noter qu’il n’existe pas de produit autonome appelé « CWPP » chez AWS ; cette notion fait référence à l’utilisation intégrée de plusieurs solutions de sécurité AWS protégeant les charges de travail cloud, d’où le terme CWPP.
Architecture de base d’AWS CWPP
AWS CWPP est un cadre puissant et extensible qui offre une protection de bout en bout dans l’environnement AWS. Pour mieux comprendre AWS CWPP, examinons de plus près son architecture.
Système distribué basé sur des agents
AWS CWPP utilise un modèle d’agents distribués pour surveiller et protéger toutes les ressources cloud présentes dans Amazon Cloud. Les agents sont de petits composants logiciels déployés dans toute votre infrastructure AWS. Ils agissent comme des sentinelles locales qui collectent des informations sur l’état et l’activité de vos ressources. Ils recherchent d’éventuelles vulnérabilités en analysant les données locales. Cette mise en œuvre distribuée permet de détecter et de répondre en temps réel à tout comportement malveillant ou d’évasion, quelle que soit la taille ou la complexité de l’environnement cloud.
Console centrale de gestion
Alors que les agents effectuent leur travail dans votre infrastructure, toutes ces découvertes sont centralisées dans la console de gestion. Cette console est le cerveau d’AWS CWPP. C’est l’unique point de convergence de toutes les données, offrant une vue intégrée de la posture de sécurité. Vous utilisez cette console pour consulter les alertes, enquêter sur les incidents et corréler les comportements lors d’un incident afin de créer des politiques de sécurité organisationnelles.
Intégration avec les services AWS
L’intégration permet le partage de données de menace prioritaires et des réponses coordonnées pour une sécurité renforcée. Elle inclut des paramètres intégrés pour fonctionner avec les autorisations AWS Identity and Access Management (IAM) pour un contrôle d’accès granulaire.
Flux de données et pipeline de traitement
Au cœur d’AWS CWPP se trouve son pipeline de flux de données et de traitement mature. Les données sont collectées à partir de différentes sources, telles que les agents distribués, les journaux des services AWS et le trafic réseau. Ces données sont transmises au moteur de traitement de CWPP. Elles sont analysées à l’aide d’algorithmes avancés et de modèles d’apprentissage automatique pour rechercher des schémas, des anomalies ou des menaces potentielles. Les données traitées circulent ensuite à travers divers composants du CWPP. Une partie de ces données est envoyée à la console centrale pour la visualisation et le reporting. D’autres peuvent être configurées pour déclencher des réponses et notifications automatisées. Ce pipeline vous permet de toujours disposer des dernières données de sécurité, renforçant votre capacité à prendre des décisions éclairées et à réagir rapidement face aux menaces.
Composants clés d’AWS CWPP
L’ossature d’AWS CWPP est constituée des quatre éléments suivants :
Amazon GuardDuty
GuardDuty est le gardien de sécurité toujours vigilant d’AWS CWPP. Cet outil surveille tous vos comptes et charges de travail AWS à la recherche de toute activité malveillante ou comportement non autorisé. GuardDuty intègre l’apprentissage automatique, la détection d’anomalies et le renseignement sur les menaces. Ses capacités couvrent, par exemple, un appel d’API provenant d’une adresse IP malveillante reconnue, toute tentative de transfert de données, et des instances communiquant avec un serveur de commande et de contrôle identifié.
AWS Security Hub
Security Hub offre une vue complète de votre état de sécurité au sein d’AWS et s’intègre facilement avec des outils tiers. Il collecte les données puis les traite pour fournir des informations permettant d’identifier les préoccupations de sécurité. Il va plus loin en validant votre environnement par rapport aux normes et meilleures pratiques de sécurité du secteur. L’un des principaux avantages de Security Hub est sa capacité à fournir une agrégation, une organisation et une priorisation des données sous une forme standardisée.
Amazon Inspector
L’évaluation automatisée de la sécurité avec Amazon Inspector permet une surveillance et une analyse continues du comportement au niveau du compte AWS pour détecter d’éventuelles activités malveillantes. Il contribue à renforcer la sécurité et la conformité de vos applications déployées sur AWS en les vérifiant automatiquement par rapport aux meilleures pratiques et à l’exposition aux vulnérabilités. Il existe deux types d’évaluations Inspector.
- Les évaluations réseau analysent l’accessibilité réseau de vos instances EC2 et les risques de sécurité associés.
- Les évaluations hôte analysent les vulnérabilités et les mauvaises configurations de vos instances EC2.
AWS Config
AWS Config offre une vue très large de la configuration des ressources AWS dans votre compte, telles que les relations entre elles et leur configuration passée. Il surveille la configuration de vos ressources AWS et conserve des données historiques afin que vous puissiez comparer leur état actuel à l’état souhaité. L’un des plus grands avantages d’AWS Config est d’aider à comprendre comment la modification d’une ressource particulière peut impacter d’autres ressources.
Stratégies de sécurité réseau AWS CWPP
L’aspect crucial de la protection du cloud réside dans les mesures robustes fournies par AWS CWPP pour l’infrastructure réseau. Les services suivants garantissent que le réseau est protégé contre les attaques.
1. Intégration AWS Network Firewall
Un pare-feu réseau vous permet de créer un pare-feu à états avec prévention intégrée de l’évasion. Vous pouvez définir des politiques au niveau de l’IP source et destination, du port source et destination, et du protocole.
À ce niveau de contrôle, vous pouvez mettre en œuvre des stratégies de sécurité en profondeur. En complément des autres composants CWPP, votre CWPP peut utiliser les journaux Network Firewall pour améliorer la détection des menaces.
2. Groupes de sécurité et listes de contrôle d’accès réseau
Les groupes de sécurité et les listes de contrôle d’accès réseau sont les piliers de la sécurité réseau AWS. CWPP vous aide à gérer les groupes de sécurité et les listes de contrôle d’accès réseau.
Les groupes de sécurité servent de pare-feu virtuel autour des instances Amazon EC2 pour contrôler le trafic entrant et sortant au niveau de l’instance. Les listes de contrôle d’accès réseau agissent de manière similaire mais au niveau du sous-réseau à partir du pare-feu virtuel.
3. Analyse des journaux de flux VPC
Les journaux de flux VPC (Virtual Private Cloud) enregistrent des informations sur tout le trafic transmis via votre VPC. Combinées à CWPP, ces données peuvent être utilisées pour fournir des informations sur les schémas de trafic réseau et les vulnérabilités potentielles.
Grâce à ses systèmes analytiques avancés, CWPP peut détecter des comportements de trafic anormaux, pouvant indiquer un problème de sécurité. Par exemple, il peut identifier des comportements de communication inhabituels, des activités d’exfiltration de données ou une communication directe avec des adresses IP malveillantes. L’utilisation des informations issues des journaux de flux VPC lors d’une analyse post-mortem peut également aider à la réalisation de travaux de forensic.
4. Mécanismes de protection DDoS
CWPP utilise AWS Shield, une solution interne de sécurité DDoS, pour l’atténuation des attaques. Avec le niveau Standard d’AWS Shield, déjà inclus dans CWPP, vos ressources sont automatiquement protégées contre les principales attaques DDoS réseau et transport. Pour les attaques sophistiquées, le niveau Advanced d’AWS Shield est utilisé, offrant un cadre de réponse DDoS plus détaillé.
En matière de protection DDoS, CWPP peut également fournir des alertes en temps réel sur les menaces DDoS. Il observe les données de trafic et vous notifie en cas de pics de trafic ou d’autres signaux indiquant de possibles tentatives DDoS. CWPP peut aussi interagir avec AWS WAF pour créer des politiques de sécurité personnalisées afin de protéger vos applications contre les attaques DDoS les plus courantes et fréquentes.
Protection des conteneurs et du serverless avec AWS CWPP
AWS Cloud Workload Protection (CWPP) assure une protection complète de vos charges de travail conteneurisées et serverless, garantissant la sécurité des applications modernes. Voici quelques fonctionnalités essentielles dans ce domaine :
Analyse d’images ECR avec Clair
Amazon ECR est un registre de conteneurs entièrement géré. Il est utilisé pour stocker, gérer et déployer des images Docker. Avec la sortie d’AWS CWPP, l’analyse automatisée des images de conteneurs est disponible via l’intégration avec ECR utilisant Clair (un scanner de vulnérabilités open source).
Une fois qu’une image est poussée dans ECR, elle est analysée. Cette analyse vérifie la présence de vulnérabilités connues et nouvelles dans les paquets du système d’exploitation, les dépendances de langage, etc. Les résultats sont alors disponibles dans ECR et peuvent être combinés avec les autres composants CWPP.
Surveillance à l’exécution ECS et EKS
AWS propose Amazon Elastic Container Service (ECS) et Amazon Kubernetes Service (EKS) pour l’orchestration de conteneurs. Dans ECS, CWPP fonctionne avec l’agent AWS Fargate pour observer le comportement des conteneurs en cours d’exécution. Il signale les processus suspects, les connexions réseau inhabituelles et une éventuelle élévation de privilèges.
Pour EKS, CWPP s’intègre en tant que DaemonSet afin de garantir que chaque nœud de votre cluster Kubernetes est surveillé. Il fournit une visibilité sur la communication entre conteneurs et peut détecter les violations de politique ou les menaces de sécurité, telles qu’un accès non autorisé au serveur API Kubernetes ou du minage de cryptomonnaie.
Contrôles de sécurité spécifiques à Fargate
AWS Fargate est un service de calcul serverless basé sur les conteneurs, compatible avec ECS et EKS. CWPP propose un ensemble de méthodes de sécurité spécifiquement conçues pour ce moteur de calcul. CWPP surveille vos définitions de tâches Fargate pour vous alerter sur des rôles IAM Amazon trop permissifs ou des ports ouverts. Il vérifie votre politique en examinant les paramètres réseau de votre tâche Fargate. Une caractéristique importante est sa capacité à maintenir des règles d’exécution exclusives à vos charges de travail Fargate.
Sécurité des fonctions Lambda
AWS Lambda est le produit phare du serverless, il est donc logique d’adopter une approche globale pour sécuriser vos fonctions AWS Lambda avec CWPP. CWPP peut détecter les vulnérabilités et les mauvaises configurations dans le code et les réseaux de vos fonctions Lambda. Cela inclut l’analyse statique du code et la recherche de secrets codés en dur, de rôles IAM permissifs et de vulnérabilités connues dans les dépendances des fonctions.
Stratégies de protection des données AWS CWPP
Voyons quelques-unes des stratégies de protection des données proposées par AWS CWPP.
#1. Intégration KMS pour le chiffrement
AWS Key Management Service (KMS) est au cœur de la protection des données dans AWS, et CWPP s’intègre étroitement à KMS pour fournir des capacités de chiffrement. La plateforme utilise KMS pour gérer les clés de chiffrement de divers services AWS.
Elle suit l’utilisation des différentes clés API et détecte tout schéma inhabituel. Cela peut indiquer qu’une clé a été copiée et pourrait être compromise. La plateforme veille également à ce que vous utilisiez KMS conformément aux bonnes pratiques.
#2. Analyse des politiques de bucket S3
Le stockage d’objets Amazon S3 est un service AWS très populaire, et sécuriser vos buckets S3 pour éviter toute perte de données est essentiel. La plateforme CWPP veille à ce que les politiques de vos buckets S3 soient continuellement auditées pour détecter toute mauvaise configuration. Elle peut également vous alerter si un bucket S3 est accessible publiquement avec des autorisations de lecture ou d’écriture.
#3. Chiffrement et surveillance DynamoDB
CWPP propose des fonctionnalités de protection pour Amazon DynamoDB. Il s’assure que vos tables DynamoDB sont chiffrées, surveille leur mode d’accès et peut suggérer des bonnes pratiques en cas de risque de sécurité (si nécessaire). CWPP analyse toutes vos tables DynamoDB pour garantir qu’elles sont chiffrées au repos. Il vérifie les paramètres de chiffrement conformément à vos politiques de sécurité et aux meilleures pratiques du secteur.
#4. Analyse des schémas d’accès aux données
AWS CWPP vous offre une analyse plus globale des schémas d’accès aux données dans votre environnement AWS. Cette visibilité vous permet de détecter les risques de sécurité au niveau applicatif sur l’ensemble des services, et non sur un seul.
CWPP examine les journaux d’accès de différents services AWS. Il les utilise pour reconstituer ce à quoi ressemblent les accès typiques aux données dans votre environnement. Il s’appuie sur des algorithmes d’apprentissage automatique pour repérer les comportements inhabituels dans ces schémas.
Approche AWS CWPP de la gestion des accès
La gestion des accès est centrale dans la sécurité cloud, et les bonnes pratiques AWS CWPP garantissent que seules les personnes et processus autorisés accèdent à vos ressources. Examinons les principaux piliers de la stratégie de gestion des accès de CWPP.
Gestion des rôles et politiques IAM
AWS Identity and Access Management (IAM) est la base du contrôle d’accès dans AWS, et CWPP ne fait pas exception. La plateforme audite en continu les rôles et politiques IAM pour détecter les paramètres trop permissifs ou les violations des bonnes pratiques. La plateforme suit également l’évolution des politiques IAM dans le temps et vous avertit en cas d’augmentation soudaine des activités autorisées, notamment pour les ressources sensibles. Cela permet d’identifier et d’enquêter sur des modifications inappropriées ou dangereuses de vos contrôles d’accès, qui pourraient autrement passer inaperçues.
Fonctionnalité Access Analyzer
AWS IAM Access Analyzer est un outil autonome qui identifie les ressources de votre organisation partagées avec des entités externes. CWPP relie la fonctionnalité d’Access Analyzer à un contexte de sécurité plus large. Il le fait en corrélant les accès externes potentiels avec d’autres événements de sécurité, facilitant ainsi la détection et la réponse aux incidents de sécurité potentiels.
Gestion des identifiants temporaires
Les identifiants de sécurité temporaires sont une fonctionnalité importante d’AWS, offrant un contrôle d’accès granulaire. CWPP surveille et suit l’utilisation des identifiants temporaires dans l’ensemble de votre environnement AWS. Il peut vous signaler des usages inattendus ou inhabituels de ces identifiants, ce qui peut entraîner des contentieux. Il vous aide également à maintenir des standards de sécurité élevés.
Application du principe du moindre privilège
CWPP permet d’appliquer le principe du moindre privilège dans l’environnement AWS, concept fondamental chez AWS.
CWPP suit et vérifie en continu les autorisations accordées aux utilisateurs, rôles ou ressources par rapport aux schémas d’utilisation réels. Cela permet d’identifier tout excès d’autorisations et de les restreindre, réduisant ainsi la surface d’attaque.
Cas d’usage réels d’AWS CWPP
Pour mieux comprendre la puissance et l’applicabilité d’AWS CWPP, examinons quelques cas d’usage réels d’AWS CWPP.
- Conformité dans les services financiers : Supposons qu’une grande banque utilise AWS CWPP pour maintenir la conformité avec des réglementations financières strictes. La surveillance continue et la conformité automatisée de CWPP permettent de vérifier et garantir que toutes les données clients sont chiffrées, que les contrôles d’accès sont correctement mis en œuvre et que les modifications de configuration sont immédiatement signalées pour examen.
- Sécurité d’une plateforme e-commerce : Dans une entreprise e-commerce, l’équipe sécurité peut utiliser CWPP sur son infrastructure conteneurisée et élastique. La plateforme analyse les conteneurs de production pour s’assurer que chaque déploiement est exempt de vulnérabilités critiques. Le contrôle réseau continu construit une logique de règles logicielles qui répond automatiquement aux attaques DDoS avant même qu’elles ne se produisent.
- Sécurité multi-cloud en entreprise : Une grande entreprise adoptant une stratégie multi-cloud bénéficiera d’une sécurité consolidée grâce à CWPP sur AWS et sur site. La console centrale de gestion unique leur permettra de surveiller la sécurité sur l’ensemble de leur infrastructure hybride.
- Sécurité dans les médias et le divertissement : Avec l’augmentation rapide de l’utilisation des services de streaming, ces derniers deviennent vulnérables aux attaques portant atteinte à la sécurité de leur contenu et de leurs clients. C’est pourquoi CWPP est devenu un atout précieux pour la protection des données utilisateurs et du contenu. AWS CWPP protège la plateforme de streaming contre le piratage et la contrefaçon, qui menacent le développement de l’activité.
- Protection des données dans l’éducation : Les violations de données dans les établissements scolaires entraînent non seulement des problèmes de sécurité, mais aussi des sanctions financières et réputationnelles. Un vaste système universitaire avec plusieurs campus et des dizaines de milliers d’étudiants peut utiliser AWS pour se conformer à la FERPA et protéger les données de ses étudiants et de ses recherches.
Surveillance et journalisation avec AWS CWPP
AWS CWPP étend les capacités natives de surveillance et de journalisation d’AWS pour offrir une visibilité sur l’activité de l’ensemble de l’infrastructure. Voyons comment CWPP utilise ces outils.
Intégration CloudWatch
CWPP est une plateforme personnalisée conçue pour surveiller votre environnement AWS en appliquant une surveillance basée sur le service AWS CloudWatch. CWPP utilise les API CloudWatch pour collecter les métriques de vos ressources AWS. Il configure des métriques de sécurité personnalisées pour détecter des événements tels que des échecs de connexion, l’invocation d’une API sensible ou un trafic réseau anormal. Les alarmes CloudWatch vous notifient en cas de problème de sécurité potentiel. Elles peuvent être basées sur des seuils statiques ou utiliser des algorithmes de détection d’anomalies.
CloudTrail pour la journalisation d’audit
AWS CloudTrail fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou un service AWS. CWPP s’intègre profondément à CloudTrail pour permettre une journalisation d’audit complète. Le module CWPP veille à ce que CloudTrail soit activé pour toutes les régions de vos comptes AWS et que la validation des fichiers journaux soit activée.
Garantir l’intégrité des journaux d’audit est essentiel pour les enquêtes forensiques et les exigences de conformité. La plateforme surveille en permanence les journaux CloudTrail pour toute activité suspecte. Cela peut inclure des appels d’API non autorisés, des modifications des règles de groupes de sécurité ou des changements dans les politiques IAM.
Meilleures pratiques pour la mise en œuvre d’AWS CWPP
Voici quelques-unes des meilleures pratiques à suivre pour la mise en œuvre d’AWS CWPP :
1. Mettre en œuvre le principe du moindre privilège
Analysez les rôles et politiques IAM à l’aide de CWPP pour identifier les autorisations inutilisées ou superflues, afin de garder un contrôle total sur ce que peuvent faire vos ressources. Les entreprises peuvent tirer parti de l’intégration avec IAM Access Analyzer pour découvrir les ressources ouvertes dans les comptes AWS. Il peut également être utilisé pour surveiller les tentatives d’escalade de privilèges et les autorisations inhabituelles.
2. Chiffrer les données au repos et en transit
Lors de l’utilisation d’AWS CWPP, il est important de protéger vos données par chiffrement. Pour cela, gérez les clés de chiffrement dans tout votre environnement, chiffrées par AWS KMS et intégrées à CWPP. Chiffrez toutes les données au repos, y compris les buckets S3, les volumes EBS et les instances RDS.
3. Surveillance et alertes continues
Avec CWPP, vous pouvez améliorer votre posture de sécurité grâce à une surveillance en temps réel, pour rester constamment informé. Les alarmes CloudWatch peuvent être utilisées pour des métriques spécifiques à la sécurité, CWPP permettant de les personnaliser selon votre environnement et votre modèle de menace. Utilisez CWPP pour configurer des alertes via plusieurs canaux (email, SMS, Slack) afin de réagir rapidement en cas de détection de menaces.
4. Évaluations régulières des vulnérabilités
La première étape d’une sécurité robuste avec AWS CWPP consiste à identifier de manière proactive les vulnérabilités. Programmez des analyses automatisées régulières avec Amazon Inspector et CWPP pour détecter les vulnérabilités dans vos instances EC2 et images de conteneurs.
5. Mettre en œuvre une sécurité multi-couches
Utilisez toujours CWPP pour gérer plusieurs couches de sécurité réseau, incluant les groupes de sécurité, les listes de contrôle d’accès réseau et les règles AWS WAF. CWPP fournit une visibilité sur la protection actuelle contre les malwares via l’antivirus, les pare-feux hôtes et d’autres outils de sécurité des endpoints. Combinez les protections réseau avec une approche en couches pour protéger également les hôtes contre les menaces web.
6. Protéger et analyser les journaux
Pour conserver des journaux d’audit détaillés, activez AWS CloudTrail sur toutes les régions et services. Pour centraliser ces journaux et effectuer une analyse en temps réel, AWS CloudWatch doit être utilisé.
7. Unifier la sécurité cloud et sur site
Pour utiliser un cloud hybride, la protection doit être mise en œuvre à la fois sur les environnements cloud et sur site. Pour établir une connexion réseau dédiée entre eux, AWS Direct Connect peut être utilisé.
8. Gérer les utilisateurs avec l’authentification unique fédérée (SSO)
Pour permettre un système centralisé de gestion des accès, intégrez AWS Single Sign-On à votre environnement et mettez en place l’authentification multifacteur (MFA) pour tous les comptes utilisateurs. Utilisez la fédération pour intégrer votre gestion des identités sur site à AWS.
9. Mettre en œuvre la segmentation réseau
Pour isoler différents environnements réseau exécutant différentes applications, Amazon VPC peut être utilisé pour les créer. Pour contrôler le trafic entrant et sortant entre ces environnements, les groupes de sécurité et les listes de contrôle d’accès réseau (ACL) doivent être utilisés. Si la segmentation est réalisée entre les réseaux sur site et les VPC, AWS Transit Gateway peut être utilisé pour leur gestion centralisée.
Pourquoi SentinelOne pour AWS CWPP
Singularity™ Cloud Workload Security est la plateforme autonome de détection et de réponse pour les charges de travail cloud de SentinelOne, pilotée par l’IA. Elle peut analyser les serveurs, machines virtuelles, conteneurs et environnements Kubernetes. Étant donné l’expansion des environnements cloud modernes, les entreprises doivent sécuriser les charges de travail sur des environnements multi-cloud. Les multiples moteurs de détection alimentés par l’IA de SentinelOne travaillent ensemble pour répondre aux menaces connues et inconnues à la vitesse de la machine. Elle protège les charges de travail sur Azure, Google Cloud, AWS, ainsi que sur les clouds privés et hybrides.
Voici ce qu’elle propose également :
- Restauration en 1 clic – Annulez toute modification non autorisée grâce à la restauration en 1 clic et à des actions d’atténuation autonomes.
- Threat Hunting – Purple AI est votre analyste sécurité IA de nouvelle génération. SentinelOne vous aide à surveiller les activités suspectes en associant la télémétrie dans un data lake unifié. Les investigations sont simplifiées grâce à des requêtes en langage naturel et des résumés d’événements via Purple AI.
- Visibilité approfondie et forensic – SentinelOne offre un historique forensic détaillé et une télémétrie des charges de travail pour permettre aux équipes sécurité d’enquêter en profondeur sur les incidents. Le Workload Flight Data Recorder™ capture et enregistre toutes les données pertinentes pour une visibilité complète.
- Large support et scalabilité – SentinelOne prend en charge 14 principales distributions Linux, plusieurs runtimes de conteneurs (Docker, containerd, cri-o), ainsi que les services Kubernetes managés et auto-gérés des principaux fournisseurs cloud comme Amazon Web Services (AWS), Microsoft Azure et Google Cloud. Il s’intègre également à Snyk et combine un CNAPP sans agent avec un moteur offensif unique.
- Architecture eBPF – SentinelOne utilise l’architecture extended Berkeley packet filter (eBPF) pour améliorer la stabilité et les performances de la plateforme. Cette conception évite les dépendances au noyau, ce qui se traduit par une faible consommation CPU et mémoire.
- Intégration avec DevSecOps et pipelines CI/CD – SentinelOne s’intègre aux outils DeSecOps pour une expérience fluide et une surveillance continue de la sécurité tout au long du cycle de développement.
Protection des charges de travail cloud (CWPP) alimentée par l’IA pour les serveurs, machines virtuelles et conteneurs, qui détecte et bloque les menaces à l’exécution en temps réel.
Conclusion
Pour les systèmes de sécurité cloud modernes, la plateforme AWS Cloud Workload Protection Platform (CWPP) est un élément essentiel qui offre aux organisations une protection à 360 degrés lorsqu’elles opèrent dans l’écosystème AWS.
CWPP est important car il fournit une surveillance continue, la détection des menaces et une réponse automatisée. Grâce à des analyses puissantes et à l’apprentissage automatique avancé, les organisations peuvent suivre en continu l’évolution du paysage des cybermenaces. Il est conçu pour être entièrement élastique, ce qui signifie qu’à mesure que vous faites évoluer votre infrastructure cloud, ses capacités de sécurité évoluent également.
Démonstration de la sécurité de l'informatique en nuage
Découvrez comment la sécurité du cloud alimentée par l'IA peut protéger votre organisation lors d'une démonstration individuelle avec un expert produit de SentinelOne.
Obtenir une démonstrationFAQ
Cloud Workload Protection Platform est une solution de sécurité complète pour l'environnement AWS qui protège les charges de travail, applications et données dans le cloud. Elle regroupe tous les services de sécurité utilisables sur AWS afin d'assurer une surveillance continue, la détection des menaces, l'investigation forensique et la réponse automatisée.
CASB et CWPP, bien qu'ils soient tous deux des solutions de sécurité cloud, diffèrent dans leurs objectifs. CASB vise à protéger l'utilisation des applications SaaS par un utilisateur. En d'autres termes, CASB agit comme un gardien de ce qui se passe entre un utilisateur et un service cloud. Il surveille l'activité des utilisateurs et applique les politiques de sécurité de l'entreprise. CWPP, en revanche, vise à protéger les charges de travail basées sur le cloud, y compris les environnements IaaS et PaaS. Il protège « la fin » plutôt que « les moyens » ou l'utilisation, et offre une protection tant que la charge de travail fonctionne dans le cloud.
AWS CWPP inclut des intégrations étroites avec les services de sécurité AWS. Cette intégration améliore la détection des menaces, la gestion centralisée de la sécurité et l'analyse des vulnérabilités, et ajoute des fonctionnalités supplémentaires telles que le contrôle d'accès (moindre privilège), la journalisation d'audit et la surveillance.
AWS CWPP détecte un large éventail de menaces, notamment les malwares, les tentatives d'accès non autorisées, les menaces internes, l'exfiltration de données, les erreurs de configuration, les violations de conformité et les comportements anormaux. Il identifie également les attaques réseau et les vulnérabilités dans les conteneurs et les fonctions serverless. Grâce à l'apprentissage automatique et à l'analyse comportementale, AWS CWPP peut s'adapter pour reconnaître de nouvelles menaces ou des menaces inconnues, offrant ainsi une protection complète pour les environnements cloud.
