L’environnement informatique de bon nombre d’entreprises est aujourd’hui fait de Cloud natif, d’automatisation et de rapidité de mise en exploitation.
Le tout selon une approche DevOps où l’infrastructure est partie intégrante du logiciel, où l’automation et le monitoring sont incontournables et où l’empilement des couches d’abstraction rend parfois difficile une vue d’ensemble.
Et avec pour corollaire que le nombre potentiel de points d’attaque par des attaquants malveillants est multiplié.
Pour compliquer le tout, les objectifs de fluidité et de rapidité des équipes DevOps rentrent souvent en contradiction avec ceux des équipes SecOps. Or la sécurité, tout au long de la chaîne, est une nécessité.
La dernière version de la solution de sécurité dans le cloud « Prisma Cloud » de Palo Alto Networks entend rapprocher les 2 mondes en leur offrant plus de visibilité et en intégrant des capacités de « Shift Left », c’est à dire une prise en compte des besoins et problématiques toujours plus en amont du cycle développement/mise en production. La nouvelle version promet également un scan des images Amazon (AMI) et une protection automatique pour AWS Lambda. Ces nouveautés permettant aux services informatiques d’assurer la sécurité du Cloud à travers toutes les étapes du cycle DevSecOps, sur n’importe quel service Cloud et à travers n’importe quelle stack de développement.
A terme, Prisma Cloud vise l’unification des métiers et des objectifs. Une démarche bien comprise et attendue par Xiaobo Long, VP Sécurité Cloud à la Citibank qui affirme : « J’attends des capacités Shif Left de Prisma Cloud qu’elles permettent à nos spécialistes de la sécurité de travailler plus étroitement avec les développeurs sur ce point et qu’elle nous garantisse des configurations sécurisées à chaque étape du développement ».
Pour ceux qui ne connaissent pas Prisma Cloud voici une découverte en vidéo et en 2 minutes chrono :