Lors de sa conférence en ligne “Perspective”, Trend Micro est revenu sur la stratégie de sécurisation des infrastructures Cloud. Avec Trend Micro Cloud One, l’éditeur défend une approche plateforme.
Lancée en novembre 2019, la plateforme Trend Micro Cloud One constitue aujourd’hui le fer de lance de l’éditeur sur le marché de la sécurité des infrastructures Cloud. Lors d’une récente webconférence, Eva Chen, CEO de l’éditeur basé au Japon, est revenue sur ce lancement clé pour l’avenir de Trend Micro : “La détection et la réponse à incidents sont aujourd’hui des tâches difficiles car il existe un grand nombre d’outils de sécurité différents et une avalanche d’alertes, ainsi que des données réparties en silos qui rendent la recherche des menaces très difficiles. Nous avons considéré qu’il était nécessaire de disposer d’une plateforme qui centralise les données provenant de différentes briques d’infrastructures, y compris hybrides, qu’il s’agisse de brique réseaux ou des postes utilisateurs et qui permette pour faciliter cette détection et la réponse.”
Trend Micro Cloud One se positionne donc sur le marché en tant que plateforme de sécurité Cloud sur laquelle viennent s’intégrer de plus en plus de fonctions de sécurité habituellement assurées par des briques distinctes. Son terrain de chasse, ce sont bien évidemment les architectures multicloud des entreprises.
“Cette plateforme va pouvoir être utilisée pour intégrer l’ensemble des données de sécurité de l’entreprise, pour scanner et pour sécuriser l’infrastructure dans son ensemble. L’ensemble est désormais intégré à la plateforme Cloud One”, argumente la CEO qui a précisé que la solution a séduit 300 000 clients depuis son lancement.
L’inévitable essor des plateformes de sécurité dans la Cloud ?
Cette vision “plateforme” de l’éditeur est notamment partagée par Frank Dickson, vice-président chez IDC en charge des offres cybersécurité. Lors de cette conférence virtuelle, celui-ci a pu détailler son analyse : “La complexité reste l’ennemie de la sécurité. La complexité du multicloud et de ces architectures hybrides, nécessite d’utiliser de nouveaux outils, ce qui introduit encore plus de complexité.”
L’analyste distingue 3 approches. La première passe par le recours aux solutions de sécurité proposées directement par les fournisseurs Cloud. Ceux-ci proposent de nombreux outils de sécurité fortement intégrés à leurs plateformes. “C’est une très bonne approche si vous êtes dans une approche monocloud, or les études montrent que seulement 15 % à 20 % des entreprises sont dans une telle approche. 80 % à 85 % d’entre elles sont aujourd’hui engagées dans une approche multicloud, or au plus vous vous appuyez sur des fournisseurs cloud différents, au plus vous allez avoir d’outils de cybersécurité différents à gérer.”
Une deuxième approche consiste à choisir des solutions de sécurité en fonction des spécificités de chaque fournisseur cloud, de chaque application à protéger sur de purs critères techniques. C’est l’approche Best of Breed dont l’analyste souligne les limites : “C’est une bonne approche, mais cela signifie que l’entreprise est totalement responsable de son infrastructure et va dépendre directement de la solidité des API de ses fournisseurs Cloud. L’approche API est fantastique, mais une API s’effondre toujours lorsqu’on en a le plus besoin, c’est la loi de Murphy qui veut cela !”
Pour Frank Dickson, une troisième approche intéressante est de se tourner vers des fournisseurs de plateformes qui proposent une suite d’outils intégrés “pour les entreprises qui sont dans une stratégie multicloud. En outre, ces fournisseurs font évoluer leurs plateformes au rythme du Cloud, sont passées des VM à Kubernetes, aux solutions Kubernetes managées, aux fonctions serverless, etc. Et c’est ce que fait Trend Micro, notamment au travers d’acquisitions. Ils sont devenus d’une certaine façon des intégrateurs de technologies, notamment avec l’acquisition de Third Brigade en 2009 ou Humyo en 2010 ou encore Cloud Conformity en 2019.”
La sécurité des applications hybrides, un marché en croissance ultrarapide
De facto, la stratégie de l’éditeur semble avoir porté ses fruits. IDC vient d’estimer à 29,5 % les parts de marché détenues par Trend Micro sur le marché des solutions de protection pour les applications hybrides. C’est trois fois plus que Cisco et Symantec, mais les taux de croissance extrêmement élevés de tous les acteurs présents sur ce marché montrent que rien n’est encore joué. Trend Micro va donc devoir mettre les bouchées doubles s’il veut contrer le retour des géants du secteur. Alors que le marché de la sécurité des applications hybrides s’accroît au rythme de 41,2 % par an, Trend Micro affiche une croissance de 26,5 % contre 62,1 % pour Cisco ou encore 188 % pour Palo Alto Networks !
Trend Micro doit innover et compte bien maintenir son avance sur le marché en adoptant un mode de développement continu de type DevOps pour sa plateforme. Les nouveautés devraient donc se succéder rapidement dans les mois à venir. Le succès initial de Trend Micro Cloud One s’est construit sur les capacités de la plateforme à assurer la sécurité des workloads de type VMware, EC2, Azure VM ou Google Compute Engine. La plateforme va évoluer afin de monter en puissance sur la sécurité des conteneurs avec le support de Kubernetes et des services managés Amazon EKS et Microsoft AKS. La solution met notamment en œuvre une intégration avec le service de recherche de vulnérabilités dans les conteneurs Snyk. Autre chantier d’importance dans la roadmap de Trend Micro Cloud One, la sécurisation des architectures Serverless proposées par AWS et Azure. La plateforme doit supporter à terme Azure Functions, AWS Lambda et AWS Fargate.
Une autre problématique qui doit être rapidement résolue par les plateformes de sécurité Cloud porte sur les fuites de données engendrées par les espaces de stockage non sécurisés. Alors que de nombreuses fuites de données sont survenues via des buckets Amazon S3 non sécurisées par leurs utilisateurs, Trend Micro doit proposer en preview d’ici quelques semaines S3 Scanning, un outil qui devrait aider les entreprises à sécuriser les espaces Amazon S3, sachant que l’éditeur veut aussi couvrir la sécurité d’Azure Blob Storage et de Google Cloud File Storage à terme. Sur le volet gestion de la conformité, la plateforme doit pouvoir réaliser une introspection de toutes les ressources Cloud de l’entreprise afin d’évaluer le niveau de risque de chacune d’elles. La plateforme va notamment s’appuyer sur AWS CloudFormation, AWS et Azure Well Architected Framework et Terraform pour parvenir à ses fins. Enfin, l’acquisition de TippingPoint en 2016 permet aujourd’hui à Trend Micro de doter sa plateforme Trend Micro Cloud One d’une composante sécurité réseau. Celle-ci s’appuie sur la technologie développée par TippingPoint, société acquise en 2015/2016. Celle-ci exploite notamment AWS Transit Gateway et ALB Ingress Controller pour sécuriser le trafic réseau engendré par les infrastructures à base de conteneurs.
Auteur : Alain Clapaud