Progress a annoncé le lancement de Chef Cloud Security pour étendre le DevSecOps avec une prise en charge de la conformité pour les actifs cloud natifs. Dans un communiqué de presse, le fournisseur de logiciels d'infrastructure a déclaré que son offre est complétée de fonctions étendues à l'ensemble du portefeuille Chef surfant sur le succès du DevSecOps dans les déploiements d'entreprise.
Le but ? Fournir une plate-forme unifiée et évolutive qui accélère la livraison de versions d'applications sécurisées et conformes dans des environnements informatiques mixtes, aussi bien cloud que sur site. À mesure que la technologie évolue et que les organisations se tournent vers le cloud, les entreprises ont de plus en plus besoin d'appliquer des approches de développement éprouvées et fiables aux charges de travail de cloud public, privé et hybride pour relever les défis du cloud, a déclaré Progress.
Des atouts variés
Pour Chef Cloud Security, Progress a travaillé sur de nombreuses fonctions :
- Facilitation des compétences existantes sans formation longue et coûteuse pour la gestion de la conformité et de la sécurité des technologies natives du cloud, notamment les conteneurs, Kubernetes et les microservices ;
- Prise en charge des actifs cloud natifs pour le déploiement multi-cloud sur les clouds AWS, Azure, Google et Alibaba à l'aide de profils CIS/DISA STIG certifiés pour analyser et détecter automatiquement les problèmes de configuration de sécurité ;
- Coordination de la sécurité, du développement, des tests et de la participation aux opérations pour faciliter la réalisation de contrôles de sécurité à chaque étape du pipeline DevOps avec des artefacts codés, des tests automatisés, un contrôle d'entreprise et une visibilité ;
- Accompagnement vers la réussite grâce à la formation, l'assistance communautaire et DevRel, l'assistance technique ainsi que la tarification et les licences alignées sur le cloud.
Des fonctionnalités améliorant conformité et sécurité
« Alors que les entreprises se tournent vers une économie numérique, le cloud continuera de jouer un rôle encore plus important, voire dominant, car l'industrie informatique se concentre sur une plus grande efficacité, une plus grande flexibilité et une innovation plus rapide », a commenté Jim Mercer, directeur de recherche, DevOps et DevSecOps, chez IDC. « Les priorités de développement de produits de Chef sont axées sur l'amélioration des résultats de sécurité et de conformité pour les clients, la création d'une approche DevOps unifiée pour les actifs applicatifs et la simplification de l'adoption et de l'utilisation du portefeuille Chef », a-t-il ajouté.
Parallèlement à la sortie de l'offre Chef Cloud Security, Progress a également annoncé des fonctionnalités dans son mécanisme de sécurité et de conformité sous-jacent Chef InSpec. La société a déclaré avoir étendu la protection des données pour inclure SAP ASE, IBM DB2, Mongo, Cassandra, Oracle, MS SQL. Il fournit également une couverture CIS hôte pour les nouvelles distributions RHEL, CentOS, Ubuntu Linux et Mac OS Monterey. Progress a également étendu la couverture des profils de référence CIS pour AWS, Azure et GCP, avec des modèles de services et de ressources prédéfinis personnalisables pour plus de 100 ressources cloud afin de réduire les efforts de mise en œuvre de la sécurité.
Au cours des dernières années, Chef - racheté par Progress en 2020 pour 220 M$ - a mis l'accent sur le renforcement des capacités de sécurité et de conformité pour rendre le concept DevSecOps réalisable pour ses clients. « Grâce à une approche de politique as code, nous sommes extrêmement ravis de voir ce que nos clients réussiront en aspirant à un DevOps de bout en bout », a déclaré Sundar Subramanian, vice-président exécutif et directeur général de DevSecOps chez Progress. Progress devrait présenter les derniers ajouts à son portefeuille lors d'un événement virtuel en direct le 25 mai.
Commentaire