Sécurité des réseaux cloud

Protégez vos applications cloud-native contre tous les schémas d’attaque du réseau.
Sécurité des réseaux cloud – Image de premier plan
Sécurité des réseaux cloud – Image d’arrière-plan

Avec l’adoption croissante du cloud, les entreprises doivent assumer une plus grande responsabilité dans la protection de leur capital numérique. Face à cet impératif, elles rencontrent de plus en plus de difficultés à conjuguer fiabilité et sécurité du réseau dans le cloud.

Sécurité des réseaux cloud : explications en vidéo

Contextualisation : reprenez le contrôle de vos réseaux cloud

Prisma® Cloud vous offre une visibilité réseau à 360° qui vous aide à reprendre le contrôle sur vos environnements multicloud. Les équipes de sécurité peuvent ainsi mieux cerner les menaces en présence et reconfigurer les ressources inutilement exposées à Internet.
  • Visibilité sur les flux et les configurations réseau dans les environnements multicloud
  • Contextualisation des risques pour faciliter la priorisation et l’investigation
  • Instructions détaillées pour simplifier la réduction des risques
  • Visibilité sur le réseau
    Visibilité sur le réseau
  • Identification des expositions réseau
    Identification des expositions réseau
  • Détection des menaces
    Détection des menaces
  • Intégration à la CNAPP
    Intégration à la CNAPP

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des réseaux cloud

Gestion de la posture de sécurité réseau

Prisma Cloud assure une visibilité de bout en bout sur les réseaux dans les environnements Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).

  • Visibilité sur les assets et les configurations réseau

    Identifiez toutes les ressources et configurations réseau déployées dans vos environnements multicloud.

  • Suivi des changements de configuration

    Contrairement aux outils de scan traditionnels qui capturent des instantanés de façon périodique, Prisma Cloud surveille vos environnements en continu pour permettre aux équipes de sécurité d’identifier rapidement les changements de configuration, leurs auteurs et les éventuelles erreurs.

  • Cartographie des flux

    Visualisez l’ensemble des flux de communication dans tous vos environnements cloud. Prisma Cloud collecte les journaux de flux réseau des fournisseurs de service cloud (CSP) pour cartographier l’ensemble des communications, y compris le trafic depuis et vers les sources non approuvées ou les adresses IP malveillantes.

  • Conseils de remédiation

    Pour une meilleure collaboration et une correction plus efficace des erreurs de configuration réseau, Prisma Cloud fournit aux équipes des instructions de remédiation détaillées et contextualisées, étape par étape.

Détection des menaces cloud

Identification des expositions réseau

Prisma Cloud signale toute exposition réelle de ressources cloud critiques. Les équipes de sécurité bénéficient ainsi d’une meilleure visibilité tout en réduisant le volume d’alertes.

  • Alertes contextualisées

    Là où d’autres outils génèrent une avalanche de notifications pour chaque erreur de paramétrage dans un groupe de sécurité réseau, Prisma Cloud tient compte de l’ensemble des relations entre les différentes configurations pour déterminer quel asset est effectivement exposé à Internet. Cette analyse préalable réduit considérablement le nombre d’alertes.

  • Analyse des chemins réseau

    Visualisez en un clin d’œil les chemins réseau qui exposent vos ressources à Internet. Prisma Cloud crée pour cela une représentation graphique des expositions réseau, incluant une analyse saut par saut de toutes les configurations.

  • Amélioration de l’évaluation des risques

    Identifiez et bloquez facilement les pistes de latéralisation potentielle au sein de l’infrastructure cloud pour réduire la surface d’attaque et partitionner le réseau.

Exposition réelle à Internet

Détection des menaces

Prisma Cloud s’appuie sur des fonctions avancées de machine learning pour établir un schéma de comportements réseau normaux de l’environnement cloud de chaque client. L’objectif ? Détecter rapidement toute anomalie ou attaque zero-day, tout en réduisant au maximum le nombre de faux positifs. Avec Prisma Cloud, vous pouvez déceler les anomalies réseau sans modifier votre infrastructure.

  • Détection des scans et analyses de ports

    Détectez les techniques de reconnaissance courantes recensées dans la matrice cloud MITRE ATT&CK® afin de faciliter les activités de remédiation, notamment la fermeture de ports ouverts involontairement.

  • Détection des activités inhabituelles sur les ports et les serveurs

    Identifiez les activités inhabituelles et repérez les tactiques de contournement auxquelles les attaquants ont généralement recours lorsqu’ils recherchent des ressources critiques (données personnelles, informations financières, etc.) en vue de les exfiltrer.

  • Détection des menaces DNS

    Identifiez les menaces DNS, de type cryptominage ou algorithme de génération de noms de domaines, sans modifier votre infrastructure DNS.

  • Investigation des menaces réseau

    Visualisez sous forme de schéma le trafic réseau depuis et vers les sources non approuvées. Grâce à la CTI fournie par Prisma Cloud, les équipes de sécurité repèrent facilement les adresses IP externes malveillantes.

Détection des menaces

Intégration à la CNAPP

Prisma Cloud offre une visibilité et un contrôle étendus sur le réseau, renforcés par l’intégration à d’autres fonctionnalités CNAPP (plateforme de protection des applications cloud-native).

  • Prévention de l’accoutumance aux alertes

    La plateforme Palo Alto Networks corrèle les relations entre différents éléments (erreurs de configuration, expositions réseau, autorisations trop permissives, vulnérabilités, menaces, etc.) pour identifier les schémas d’attaque potentiels, aider les équipes de sécurité à prioriser les risques les plus importants et éviter ainsi l’accoutumance aux alertes.

  • Analyse des chemins d’attaque

    Prisma Cloud génère un schéma des chemins d’attaque potentiels en indiquant pour chacun d’eux les failles et les faiblesses en cause. Résultat, les équipes SecOps peuvent contextualiser les risques critiques, identifier rapidement la cause racine et accélérer la remédiation.

Exposition réelle à Internet
Prisma Cloud
Prisma Cloud
Prisma Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Solutions de sécurité des réseaux cloud

mobile thumbnail banner
thumbnail banner

VISIBILITÉ, CONFORMITÉ ET GOUVERNANCE

Surveillez l’environnement cloud, identifiez et prévenez les risques, et maintenez la conformité.

mobile thumbnail banner
thumbnail banner

DÉTECTION DES MENACES

Détectez les menaces avancées, les attaques zero-day et les anomalies sur les environnements multicloud.

RESSOURCES

Accédez à une mine d’informations sur la sécurité réseau