Picus Security étend la validation de la sécurité du cloud avec la simulation d'attaques
Picus Security a lancé Cloud Security Validation (CSV) pour aider les organisations à identifier et valider proactivement les risques de sécurité dans les environnements cloud tels qu'AWS, Azure et GCP.
Picus Security, une entreprise spécialisée dans la validation de la cybersécurité, a présenté son service Cloud Security Validation (CSV). Cette nouvelle offre vise à aider les organisations à identifier et valider de manière proactive les risques de sécurité au sein de leurs environnements cloud.
Le service CSV étend les capacités de la plateforme existante Picus Complete Security Validation Platform, précédemment axée sur l'infrastructure sur site, pour couvrir désormais les principales plateformes cloud telles qu'Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Cette introduction intervient dans un contexte d'adoption croissante du cloud et d'un nombre grandissant d'incidents de sécurité liés au cloud.
La sécurisation des charges de travail cloud présente des défis importants en raison de la nature dynamique du cloud computing, de la confusion concernant les modèles de responsabilité partagée et du manque d'expertise spécialisée. Les mauvaises configurations et les politiques d'identité et d'accès (IAM) trop permissives sont fréquemment citées comme les principales causes des violations de données dans le cloud, résultant souvent d'erreurs humaines.
Bien que des outils tels que Cloud Security Posture Management (CSPM) et Cloud Infrastructure Entitlement Management (CIEM) aident à identifier les mauvaises configurations et les vulnérabilités potentielles, ils ne simulent pas les chemins d'attaque réels. CSV comble cette lacune avec deux modules : Cloud Security Audits, qui détecte les mauvaises configurations et les privilèges excessifs, et Cloud Attack Simulation, qui simule des scénarios d'attaque cloud réels pour tester l'efficacité des contrôles de sécurité et les chemins d'escalade de privilèges.
Picus met en avant la solution CSV comme étant sans agent, fournissant des informations exploitables, une évaluation de la criticité et des recommandations de mitigation. Elle permet aux équipes de sécurité de valider l'efficacité de leurs outils de sécurité cloud existants du point de vue d'un attaquant, améliorant ainsi la posture globale de sécurité du cloud.