Automatisation de la sécurité du cloud

Automatisez et unifiez la réponse aux incidents et les opérations de sécurité à travers les environnements cloud et hybrides.

CONTEXTE

Afin de gérer la sécurité au rythme du cloud, il vous faut faire preuve d’agilité et de flexibilité face à des infrastructures en constante évolution et à des surfaces de menaces étendues. Vous devez également gérer plusieurs équipes réparties au sein de votre organisation.

  • Équipes cloisonnées

    La gestion des incidents de sécurité et la réponse à ces incidents impliquent souvent les utilisateurs finaux, les équipes CloudOps, le SOC, le département informatique et d’autres parties prenantes.

  • La coordination : un défi

    Afin de coordonner les outils de sécurité, vous devez jongler entre différents contextes, avec pour conséquences des répétitions et de la documentation fragmentée.

  • Gestion inefficace des menaces

    Les équipes de sécurité n’ont ni le temps, ni la flexibilité, ni les données centralisées nécessaires pour classer les alertes par ordre de priorité et surveiller les menaces externes ou les corréler avec les données au sein de l’entreprise.

CONTEXTE

LA SOLUTION CORTEX XSOAR

Déployez votre force qu’est l’orchestration de la sécurité du cloud

Cortex XSOAR prépare votre équipe à répondre rapidement aux incidents de sécurité dans le cloud. À cette fin, la solution comprend des playbooks spécifiques au cloud qui coordonnent les actions de réponse au sein de votre stack de produits. Résultats : des délais de détection (TTD) plus courts et une réponse en temps réel évolutive.
  • Vaste gamme d’intégrations avec les fournisseurs de services cloud (AWS, GCP, Azure)
  • Orchestration dans des environnements hybrides et multicloud
  • Gestion automatique de la surface d’attaque
  • Intégration Prisma Cloud
    Intégration Prisma Cloud
  • Intégration Cortex Xpanse
    Intégration Cortex Xpanse
  • Intégrations Amazon Web Services
    Intégrations Amazon Web Services
  • Intégrations Google Cloud
    Intégrations Google Cloud
  • Intégrations Microsoft/Azure
    Intégrations Microsoft/Azure

Notre approche en matière d’automatisation de la sécurité du cloud

Gestion du workflow des incidents cloud

Automatisez la gestion du workflow des alertes de mauvaises configurations, des alertes de menaces et des détections de ressources cloud non autorisées/non gérées.

  • Prisma Cloud + XSOAR

    Automatisez le routage des alertes et la remédiation des mauvaises configurations de politique afin de simplifier la réponse aux incidents dans le cloud.

  • Xpanse + XSOAR

    Les playbooks Xpanse et XSOAR permettent d’automatiser le routage des notifications d’exposition et la remédiation des risques inconnus.

Gestion du workflow des incidents cloud

Assurez l’orchestration dans les réseaux cloud et sur site

Automatisez la gestion du workflow des alertes de mauvaises configurations, des alertes de menaces et des détections de ressources cloud non autorisées/non gérées.

  • Environnements cloud hybrides

    Utilisez des playbooks automatisés qui orchestrent les actions lors de vos déploiements AWS, Google et Azure, afin de simplifier la réponse aux incidents.

  • Environnements sur site et cloud

    Coordonnez, automatisez et mettez à l’échelle les actions de réponse aux incidents dans vos environnements cloud et sur site, telles que la distribution et l’extraction des IoC pour les points de contrôle cloud et sur site.

Assurez l’orchestration dans les réseaux cloud et sur site

Gestion exhaustive du cycle de vie des incidents dans le cloud

En cas de mauvaises configurations cloud, d’alertes de menaces et de détections de vulnérabilités des ressources cloud, XSOAR met à la disposition des équipes responsables de la sécurité du cloud une solution de gestion complète des workflows multicloud. Cette plateforme unique pour toutes les données relatives aux incidents permet la collaboration entre les équipes et accélère les investigations.
Comprehensive cloud incident lifecycle management

Remédiation automatique des mauvaises configurations cloud

Intégrez XSOAR aux fonctions de conformité et de surveillance cloud de Prisma™ Cloud, afin de garantir une remédiation automatique complète en cas d’alertes de mauvaise configuration cloud, s’étendant au workflow des incidents et à la coordination des tâches entre les équipes.
Automatische Korrektur von fehlerhaften Cloud-Konfigurationen

Gestion automatique de la surface d’attaque

Les playbooks Xpanse et XSOAR permettent d’automatiser le routage des notifications d’exposition et la remédiation des risques inconnus. Ce faisant, votre équipe de sécurité peut mieux collaborer avec les autres équipes et les propriétaires de ressources afin de suivre la remédiation des vulnérabilités.
Automatisiertes Management der Angriffsfläche


Comment Cortex XSOAR se déploie-t-il ?

Tableau de bord XSOAR
CORTEX XSOAR
  • Serveur client sur site

  • Client virtuel/cloud

  • Service Cortex XSOAR hébergé

  • Marketplace Cortex XSOAR