Sécurité des données cloud

Classifiez les données et détectez la présence de malwares sur les systèmes de stockage dans le cloud public.
データ セキュリティHeroの正面画像
データ セキュリティHeroの背面画像

Les entreprises exploitent les capacités quasi illimitées des services cloud afin de stocker des volumes exponentiels de données. Or, ce phénomène amplifie les difficultés liées aux processus de classification manuels, à la fois longs et source d’erreurs.

Découvrez notre approche de la sécurité des données dans le cloud.

Protégez vos services de stockage dans le cloud public

Le module de sécurité des données de Prisma Cloud répond aux enjeux de vitesse, de détection et de protection à grande échelle communs aux environnements cloud publics. En combinant l’efficacité d’Enterprise Data Loss Prevention (DLP) et de WildFire® (les services de Palo Alto Networks dédiés respectivement à la prévention des pertes de données et des malwares), Prisma Cloud offre une solution de sécurité cloud-native complète et intégrée.
  • Accédez à des analyses d’exposition granulaires allant jusqu’aux objets individuels
  • Identifiez les données sensibles à l’aide de modèles personnalisables
  • Détectez la présence de malwares sur vos services de stockage
  • Visibilité sur les données
    Visibilité sur les données
  • Calcul de l’exposition
    Calcul de l’exposition
  • Classification des données
    Classification des données
  • Détection des malwares
    Détection des malwares

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des données cloud

Détection des données sensibles

Prisma Cloud s’appuie sur le service Enterprise DLP de Palo Alto Networks pour catégoriser les données sensibles et réglementées (DCP, informations de santé, fichiers clients, données financières et de propriété intellectuelle, etc.).

  • Moteur Entreprise DLP

    Identifiez rapidement les données sensibles sur les réseaux, les terminaux et les clouds à l’aide du machine learning et de modèles de données basés sur les Regex (expressions régulières). Réutilisez des modèles de données personnalisés ou des profils définis pour d’autres cas d’usage d’Enterprise DLP.

  • Détection de données à l’échelle du cloud

    Exploitez le machine learning et la reconnaissance de patterns afin de détecter les différents types de données (adresses, cartes de crédit, numéros de permis de conduire, etc.) avec une extrême précision. Les utilisateurs peuvent en outre définir leurs propres modèles de données en fonction du cas d’usage.

  • Visibilité sur la posture de sécurité

    Obtenez une visibilité complète sur le niveau de sécurité et de confidentialité des données stockées dans AWS S3. Les compartiments exposés ou accessibles publiquement vous sont immédiatement signalés.

Détection des données sensibles

Prévention anti-malware

Les données doivent être passées au crible afin de détecter toute présence de malware susceptible de se propager à d’autres environnements. Malgré cela, les services de stockage dans le cloud échappent souvent à cette exigence de sécurité fondamentale. Grâce à WildFire, Prisma Cloud identifie et protège vos ressources contre les menaces connues et inconnues qui pèsent sur les compartiments S3.

  • Intégration WildFire

    Notre moteur d’analyse de malware WildFire s’intègre en toute transparence au module de sécurité des données de Prisma Cloud. Vous pouvez ainsi identifier rapidement le moindre programme malveillant niché dans vos environnements de stockage cloud : plus besoin d’outil spécialisé et non intégré.

  • Antivirus pour AWS S3

    Détectez les chevaux de Troie et autres types de virus et malwares cachés dans vos compartiments AWS S3.

  • Intégration transparente

    Bénéficiez d’une interface unifiée pour la sécurité complète du cloud. Toutes les fonctionnalités de Prisma Cloud sont intégrées au sein d’une même plateforme.

Prévention anti-malware

Évitez toute exposition accidentelle

L’exposition de données sensibles est l’un des risques les plus fréquemment observés dans les environnements cloud publics. Et la croissance exponentielle du cloud ne fait qu’exacerber le phénomène. Grâce à sa surveillance automatique des objets S3, des politiques de compartiments, des listes de contrôle d’accès (ACL) et autres configurations, Prisma Cloud veille en permanence à la sécurité de vos données sensibles face aux risques d’exposition publique.

  • Calcul du risque d’exposition

    Surveillez automatiquement et continuellement les configurations de vos contrôles d’accès, politiques ou objets afin de calculer le risque d’exposition de données. Cette approche permet aux utilisateurs de corriger rapidement les erreurs de configuration sur les compartiments abritant des informations sensibles.

  • Prévention de l’exfiltration de données

    Renforcez votre visibilité sur les compartiments S3 exposés et mal configurés. Détectez les activités internes malveillantes à l’aide de politiques pilotées par machine learning (ML).

  • Remédiation automatique

    Pour maintenir en permanence une posture de sécurité robuste sur tous vos services de stockage, vous pouvez soit laisser Prisma Cloud corriger automatiquement les erreurs de configuration, soit envoyer des alertes à des workflows existants grâce à l’intégration à 14 solutions.

Évitez toute exposition accidentelle

Politiques, profils et modèles préconfigurés

Prisma Cloud offre des politiques prédéfinies et personnalisées pour signaler et corriger rapidement les mauvaises configurations de compartiments et d’objets. Notre plateforme vous permet également de créer des profils et modèles de données uniques à votre environnement, ce qui réduit considérablement le nombre de faux positifs. Les utilisateurs peuvent envoyer des alertes de remédiation vers Simple Queue Service (SQS), Splunk et Webhook.

  • Plus de 500 modèles inclus

    Vous disposez de quelque 500 modèles de données par défaut fournis par le moteur Enterprise DLP : tous ont été testés et certifiés dans des situations réelles.

  • Personnalisation granulaire

    Outre ses politiques préconfigurées, Prisma Cloud permet aux utilisateurs de personnaliser les politiques, modèles et profils de données afin de garantir la détection de certains types d’informations sensibles.

  • Remédiation automatique

    Pour maintenir en permanence une posture de sécurité robuste sur tous vos services de stockage, vous pouvez soit laisser Prisma Cloud corriger automatiquement les erreurs de configuration, soit envoyer des alertes à des workflows existants grâce à l’intégration à 14 solutions.

Screenshot zu Richtlinien und Mustern

Vue centralisée pour évaluer tous les risques

Prisma Cloud offre une vue centralisée des risques sur l’ensemble des environnements de stockage cloud. Les équipes de sécurité peuvent ainsi rapidement évaluer les dangers et déterminer les mesures de remédiation adéquates sans avoir à jongler entre différents outils.

  • Mauvaise configuration des services de stockage cloud

    Détectez et corrigez les erreurs de configuration qui contreviennent aux exigences réglementaires et aux politiques internes de l’entreprise grâce à des modèles standard et personnalisables.

  • Piste d’audit de l’activité des utilisateurs

    Affichez une vue unifiée des activités et de l’impact des utilisateurs sur vos services de stockage cloud afin d’évaluer rapidement les risques et les menaces.

  • Exposition publique, données sensibles et malwares

    Déterminez le risque d’exposition publique des services de stockage et objets cloud, et repérez la présence de malwares et de données sensibles en utilisant la même interface que pour la détection des erreurs de configuration et les pistes d’audit. Vous obtiendrez ainsi une vue complète des risques associés aux services de stockage dans le cloud.

Zentraler Überblick über alle Cloud-Speicherrisiken

Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de gestion de la posture de sécurité cloud (CSPM)

Visibilité, conformité et gouvernance

Surveillez toutes vos ressources cloud en continu pour détecter les erreurs de configuration, les vulnérabilités et autres menaces qui pèsent sur votre sécurité. Simplification du reporting de conformité

Détection des menaces

Misez sur le machine learning et la Threat Intelligence pour détecter et contextualiser les menaces de sécurité à plus haut risque.

Sécurité des données

Surveillez en continu les menaces visant les systèmes de stockage dans le cloud, régissez les accès aux fichiers et neutralisez les attaques par malware.