Démêler la complexité de la Cloud Compliance

Démêler la complexité de la Cloud Compliance

Andreas Wilke - Senior Sales Engineer

26 mai 2021

Vous voulez en savoir plus sur ce sujet ? Participez au webinaire Démêler la complexité de la Cloud Compliance avec Kaholo et Lacework.

Exploitez la mise à jour automatique avec Lacework et Kaholo pour vous conformer facilement à vos exigences en matière de Cloud Security.

Qu'est-ce que la mise à jour automatique ?

Pour comprendre ce qu'est la mise à jour automatique et la manière dont elle peut vous être utile, nous devons commencer par définir le concept :

La mise à jour automatique consiste à automatiser la réponse aux événements et aux alertes à l'aide d'étapes automatisées permettant de corriger ou de mettre à jour les conditions sous-jacentes et les mauvaises configurations sans qu'aucune interaction ne soit nécessaire. La mise à jour automatique peut déclencher seule une commande CLI, une fonction serverless, une exécution terraform ou un appel API pour remédier aux alertes détectées par Lacework. L'automatisation des mises à jour peut être simple comme elle peut être complexe selon les alertes et le contexte associés aux étapes de correction nécessaires.

Il est important de souligner que la mise à jour automatique est difficile à déployer dans des environnements cloud extrêmement complexes et hautement dynamiques. Il existe un risque réel qu'un processus automatisé interrompe le processus de génération, et les temps d'arrêt imprévus s'avèrent coûteux. La mise en œuvre correcte de la mise à jour automatique correspond à un stade de maturité que les organisations atteignent pour des cas d'utilisation bien définis en automatisant un workflow qui ne se contente pas de corriger mais qui utilise du code, des notifications et des données solides pour l'alimenter.

Pourquoi devrais-je utiliser la mise à jour automatique ?

Nous vivons dans un monde complexe d'environnements multi-cloud. Le cloud n'est pas une solution aussi facile que ce que l'on nous a fait croire. En adoptant le cloud ainsi que des applications cloud-native et en utilisant des technologies modernes comme Kubernetes, les containers et des applications serverless, vous faites automatiquement face à un degré plus élevé de complexité qui s'accompagne de nombreux risques de sécurité. Tous les services doivent être conformes aux règles de sécurité et de compliance. Votre objectif doit être de vous sécuriser le plus et le mieux possible, indépendamment des règles de compliance et spécifiques au secteur que vous devez respecter.

La mise à jour automatique revient à automatiser les étapes nécessaires pour corriger les événements dangereux détectés par Lacework sans intervention humaine. Les mises à jour peuvent être partiellement ou entièrement automatisées pour contribuer à corriger certaines alertes.

Le MTTR (Temps Moyen de Réparation) doit être le plus court possible pour ne pas augmenter les risques. Une mauvaise configuration ou un mauvais comportement de vos applications peut entraîner des pannes ou le vol de données clients, voire faire apparaître votre entreprise en une des journaux.

Pourquoi Lacework et Kaholo ?

Lacework et Kaholo forment une union parfaite !

Lacework utilise les technologies Data Warehouse (Snowflake) et de Machine Learning pour réduire le nombre de faux positifs et créer des alertes (événements) de haute qualité. En général, ces événements, alertes et rapports sur la compliance de Lacework contiennent de nombreuses informations contextuelles de haute qualité qui peuvent être utilisées pour automatiser les étapes de mise à jour nécessaires.

Kaholo est un moteur de workflow à faible code facile à utiliser et intuitif qui rend aisée la création de presque tous les processus d'automatisation, même les plus avancés. En plus de cela, vous bénéficiez d'une visibilité centrale sur tous les processus d'automatisation avec « Kaholo Maps », une représentation visuelle de l'automatisation. Au lieu de simplement déclencher une commande CLI, des appels API ou des fonctions serverless, l'outil permet la création de workflows complexes qui peuvent être nécessaires pour certaines étapes de mise à jour automatique.

Comment cela fonctionne-t-il ?

Nous avons créé deux plug-ins Kaholo pour permettre l'intégration entre Lacework et Kaholo :

  1. Le Lacework Trigger Plugin permet à Kaholo de rester à l'écoute d'alertes spécifiques de Lacework. Il filtre et sélectionne ensuite la carte d'automatisation qui doit être lancée dans Kaholo en fonction des informations envoyées via le canal Lacework Webhook.
  2. Le plug-in Lacework permet à Kaholo d'obtenir des informations sur les événements envoyés par le canal Lacework Webhook et aux utilisateurs de Kaholo de recevoir un rapport de compliance détaillé aux fins de la mise à jour.

Avec ces deux plug-ins, les exemples d'intégration suivants sont possibles :

La mise à jour automatique à partir des alertes Webhook

Lacework et Kaholo - Mise à jour automatique via Webhook
  1. La plateforme Lacework collecte les données nécessaires sur le cloud et les workloads.
  2. Les algorithmes de Machine Learning de Lacework apprennent le comportement normal de l'utilisateur cloud et de l'activité des workloads en utilisant la technologie Polygraph et en comparant les ressources cloud aux cadres de compliance.
  3. En cas d'alerte, Lacework envoie les informations nécessaires de l'événement sur le canal Webhook Alert.
  4. Le Kaholo Lacework Trigger lit le event_source.
  5. La Kaholo Map déclenchée lit les données et le contexte de l'événement en utilisant la méthode « Get event details » du plug-in Lacework. Ces données peuvent être utilisées dans la carte déclenchée.
  6. La Kaholo Map effectue toutes les étapes nécessaires de la mise à jour automatique en utilisant les commandes CLI des fournisseurs cloud et des objets Kaholo.

La mise à jour automatique à partir des rapports de compliance

Webinaire Lacework Kaholo - Mise à jour automatique via Compliance

  1. La plateforme Lacework collecte les données nécessaires sur le cloud et les workloads.
  2. Les algorithmes de Machine Learning de Lacework apprennent le comportement normal de l'utilisateur cloud et de l'activité des workloads en utilisant la technologie Polygraph et en comparant les ressources cloud aux cadres de compliance.
  3. Un utilisateur peut déclencher à tout moment n'importe laquelle des Kaholo Maps qui utilisent le plug-in Lacework ou la programmer dans Kaholo.
  4. Le Kaholo Lacework Trigger lit les données du rapport en suivant la méthode GetLatest AWSComplianceReportDetails qui permet de collecter le dernier rapport de compliance pour un identifiant de compte AWS spécifique. Il permet d'obtenir toutes les informations contenues dans le dernier rapport de compliance pour :
    • AWS NIST 800-171 Report
    • NIST_800-171_Rev2
    • AWS NIST 800-53 Report
    • AWS HIPAA Report
    • AWS SOC 2 Report
    • AWS PCI DSS Report
  5. La Kaholo Map se sert des informations concernant le rapport de compliance en exécutant toutes les étapes de mise à jour nécessaires pour une carte spécifique à l'aide des commandes CLI des fournisseurs cloud et des objets Kaholo.

Par où commencer ? En quoi puis-je contribuer ?

Vous devez avant tout disposer d'une instance Lacework et Kaholo. Vous pouvez contacter l'assistance Lacework ici ou l'équipe Kaholo ici. Lacework est uniquement une offre SaaS. Kaholo peut être utilisé sur site ou comme déploiement SaaS.

  1. La première étape consiste à paramétrer le canal Webhook dans Lacework pour transmettre les alertes à Kaholo.
  2. Vous devez installer le Kaholo Lacework Trigger et le plug-in Lacework dans l'instance Kaholo.
  3. Le plug-in Kaholo doit être configuré avec :
  4. Créez un nouveau projet dans Kaholo (exemple Lacework – Mise à jour automatique) en tant que collection pour les différentes cartes de mise à jour automatique.
  5. Commencez à importer les cartes nécessaires à partir de celles qui sont disponibles.

Les cartes des exemples font partie d'un répertoire Github privé géré en tant que projet communautaire qui sera publié plus tard. Si vous avez besoin d'y accéder, contactez l'équipe Lacework ou Kaholo.

Automate SOC 2 Compliance
GUIDED TOUR

Automate SOC 2 Compliance

See how to save hours and achieve SOC 2 compliance with automation.

Take Guided Tour