Maîtrisez l’évolution constante et l’expansion de la surface d’attaque de votre cloud

Sécurisez votre transformation cloud. Détectez, évaluez et atténuez l’ensemble des risques de sécurité inhérents aux ressources cloud grâce à un inventaire de ressources constamment mis à jour.

GESTION DE LA SURFACE D’ATTAQUE

La migration des organisations vers le cloud génère de nouvelles ressources entre différents fournisseurs et services, qui échappent aux contrôles de sécurité. Un suivi complet agrémenté de tableurs et de processus manuels classiques n’est pas la solution.

  • Complexité du cloud

    Une organisation moyenne utilise cinq fournisseurs de services cloud différents et crée 20 nouvelles instances cloud par semaine. Contrôler cette complexité requiert une visibilité.

  • Surface d’attaque inconnue

    Selon le rapport MIT Tech Review Insights, des ressources inconnues ou non gérées de 50 % des organisations sondées ont été attaquées.

  • Un cloud risqué

    Les logiciels vulnérables, les mauvaises configurations, les ressources cloud exposées et les certificats expirés sont à l’origine des risques. Une surveillance continue permet de garantir la visibilité des expositions.

ATTACK SURFACE MANAGEMENT

Surveillez un paysage cloud en constante évolution

En savoir plus

LA SOLUTION CORTEX XPANSE

La solution externe de gestion de la surface d’attaque la plus reconnue

Cortex Xpanse détecte les risques cachés d’Internet et protège les organisations. Restez informé ; même les ressources cloud créées en dehors des contrôles de sécurité ou à la suite de mauvaises configurations sont surveillées en continu.
  • Élaborez et maintenez un système d’enregistrement de ressources Internet
  • Surveillez en continu les changements d’exposition
  • Identifiez les nouvelles ressources cloud, les modifications et la propriété d’attributs
  • Recherchez tout ce que vous possédez
    Recherchez tout ce que vous possédez
  • Une source de vérité unique
    Une source de vérité unique
  • Extension aux fournisseurs/tiers
    Extension aux fournisseurs/tiers
  • Attribution automatique
    Attribution automatique
  • Remédiation automatique
    Remédiation automatique

Gestion de la surface d’attaque du cloud

Découverte et surveillance continues des ressources cloud

Cortex Xpanse analyse l’intégralité de l’espace IPv4, et ce, jusqu’à plusieurs fois par jour, afin de détecter l’ensemble de vos ressources connectées à Internet. La solution surveille les modifications apportées aux ressources cloud pouvant présenter un risque, et ce, même si ces ressources vous sont inconnues.

  • Réduisez la surface d’attaque du cloud

    Réduisez votre surface d’attaque grâce à un inventaire complet des ressources, qui permet de contrôler toutes les ressources inconnues et de mettre hors service les ressources inutiles.

  • Surveillez l’inventaire afin de devancer les attaquants qui détectent les faiblesses

    Il est essentiel de surveiller les ressources en continu afin d’en repérer toute modification, car les attaquants détectent les vulnérabilités en moins d’une heure. De plus, les expositions accidentelles surviennent trop facilement.

Découverte et surveillance continues des ressources cloud

Imputez la responsabilité aux parties prenantes

Xpanse attribue automatiquement les ressources cloud aux propriétaires qui les créent. Ce faisant, les responsables de la sécurité peuvent atténuer les risques inhérents aux ressources exposées.

  • Attribution automatique

    Cortex Xpanse détecte automatiquement le propriétaire d’une ressource connectée à Internet, même si cette dernière ne vous appartient pas. Cela permet d’avertir les parties prenantes de votre organisation ou les tiers concernés.

  • Remédiation automatique

    Cortex Xpanse, en combinaison avec les playbooks d’automatisation XSOAR, route automatiquement les expositions ou les ressources nouvellement détectées vers la partie prenante appropriée à des fins de remédiation.

Imputez la responsabilité aux parties prenantes

Élaborez un programme intégré de gestion de la surface d’attaque

Intégrez les observations ASM aux workflows de sécurité afin de sécuriser les risques inconnus et non gérés. Pour ce faire, procédez à l’intégration de Cortex Xpanse, de Cortex XSOAR, de Prisma Cloud et de notre vaste portefeuille.

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanse met en évidence vos services et ressources cloud non autorisés et non gérés, et Prisma Cloud sécurise votre cloud non géré.

  • Cortex Xpanse + XSOAR

    Les playbooks Xpanse et XSOAR permettent d’automatiser le routage des notifications d’exposition et la remédiation des risques inconnus.

Élaborez un programme intégré de gestion de la surface d’attaque

Les environnements cloud représentent 79 % des problèmes de sécurité les plus critiques

La vitesse et la nature du cloud computing posent des risques pour une infrastructure moderne. Les environnements cloud se sont rapidement développés à mesure que les entreprises se tournaient vers le télétravail.

cloud computing

Complexité croissante du cloud

Une entreprise moyenne utilise cinq fournisseurs de services cloud différents et génère 3,5 nouvelles instances cloud par jour, soit environ 20 par semaine. Les organisations doivent surveiller en continu leurs surfaces d’attaque afin de détecter les nouvelles ressources et les modifications apportées aux ressources existantes.

Complexité croissante du cloud


Détectez, évaluez et atténuez les risques inhérents à la surface d’attaque

Tableau de bord XPANSE
CORTEX XPANSE
  • Expander – Votre surface d’attaque d’un point de vue de l’attaquant

  • Behavior – Surveillance des communications à risque ou non conformes aux politiques

  • Link – Détection des risques inhérents aux entreprises tierces et acquises