Gestion de la posture de sécurité cloud (CSPM)

Sécurité complète sur les plus grands environnements cloud de la planète
Gestion de la posture de sécurité du cloud, image hero au premier plan
Gestion de la posture de sécurité du cloud, image hero en arrière-plan

La complexité grandissante des architectures cloud complique plus que jamais la détection et la prévention des menaces et des erreurs de configuration à l’origine des compromissions de données et autres infractions réglementaires.

Consultez la dernière fiche technique du CSPM.

Surveillez continuellement toutes vos ressources cloud

À mesure que les entreprises adoptent des méthodologies cloud-native et exploitent la flexibilité des architectures multicloud, la disparité des outils utilisés rend difficile la corrélation des données de sécurité. D’où l’importance d’une solution intégrée synonyme pour les équipes DevOps et SecOps d’une vue à 360° sur l’ensemble des ressources déployées, leurs configurations et leur état de conformité. C’est là que Prisma Cloud entre en jeu.

Prisma® Cloud va bien au-delà d’une simple gestion de la conformité et des configurations pour créer une nouvelle approche de la gestion de la posture de sécurité du cloud (CSPM). Les flux CTI provenant de plus de 30 sources de données fournissent une vue claire et immédiate sur les vulnérabilités et problèmes de sécurité critiques, tandis que les contrôles sur le pipeline de développement empêchent les configurations non sécurisées d’être mises en production. Au menu :
  • Visibilité totale sur tous les clouds
  • Prévention des dérives de configuration
  • Conformité et protection des identités et des données
  • Visibility, Compliance and Governance
    Visibilité, conformité et gouvernance
  • Threat Detection
    Détection des menaces
  • Data Security
    Sécurité des données

LA SOLUTION PRISMA CLOUD

Notre approche de la gestion de la posture de sécurité du cloud

Visibilité, conformité et gouvernance

Prisma Cloud offre une visibilité et un contrôle complets sur l’état de sécurité de chaque ressource déployée. Tandis que certaines solutions se contentent d’agréger les données des ressources, Prisma Cloud analyse et normalise les sources de données disparates pour fournir une vue incomparable sur les risques en présence.

  • Inventaire des ressources cloud

    Obtenez une visibilité constante sur l’ensemble de votre environnement cloud à partir d’une console unifiée. Notre solution centralisée surveille déjà plus de 4 milliards de ressources à l’échelle de nos clients. Bénéficiez d’une classification automatique des applications et des workloads sur plus de 350 services, et déterminez l’origine des modifications apportées aux ressources tout au long de leur cycle de vie.

  • Évaluation des configurations

    Établissez des garde-fous autour de vos configurations, à l’aide de près de 1 500 politiques intégrées sur plus de 350 services cloud. Corrigez automatiquement les erreurs courantes avant qu’elles n’aboutissent à un incident de sécurité. Créez et déployez des politiques personnalisées couvrant l’intégralité de vos réseaux multicloud.

  • Gestion de la conformité

    Surveillez en permanence vos niveaux de conformité et générez en un clic des rapports personnalisés correspondant à des régimes réglementaires spécifiques (CIS, RGPD, HIPAA, ISO 27001, NIST 800, PCI DSS, SOC 2, etc.). Facilitez l’investigation et corrigez automatiquement les problèmes de conformité.

  • Langage de requête intuitif

    Accédez à des informations opérationnelles et analysez la sécurité de vos déploiements dans le cloud public. Contrôlez les configurations de vos ressources et interrogez les évènements réseau sur différentes plateformes cloud. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en matière de conformité.

  • Remédiation automatique

    Résolvez automatiquement les infractions aux politiques – par exemple, des groupes de sécurité mal configurés – directement depuis la console Prisma Cloud. Envoyez des alertes vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® et Slack®. Intégrez des outils SOAR tels que Cortex® XSOAR™ pour bénéficier de playbooks de remédiation étape par étape.

Visibilité, conformité et gouvernance

Détection des menaces

Qu’elles soient statiques, positives/négatives ou basées sur des règles, les politiques jouent un rôle essentiel dans la sécurité du cloud. Toutefois, elles ne peuvent à elles seules couvrir la totalité du champ des menaces. Une stratégie complète de détection doit également s’enrichir de politiques basées sur les anomalies, qui exploitent le machine learning pour surveiller et rendre compte des activités suspectes ou inhabituelles.

  • Détection des menaces réseau

    À la lumière des 500 milliards de journaux de flux de trafic ingérés chaque semaine, repérez les activités réseau suspectes : analyses et balayages de ports, menaces DNS dont le cryptominage et les algorithmes de génération de domaine (DGA), etc.

  • Analyse du comportement des utilisateurs et des entités (UEBA)

    Surveillez les environnements cloud pour dépister les activités inhabituelles des utilisateurs. Détectez les menaces internes et les compromissions de comptes. Misez sur des fonctionnalités ML de pointe, fruit de plus de 5 milliards de journaux d’audit ingérés chaque semaine.

  • Tableaux de bord intégrés pour la détection des menaces

    Mettez en évidence les alertes et les compromissions directement au sein de notre console grâce à des tableaux de bord puissants, afin de décrypter facilement les communications réseau et les activités utilisateurs suspectes.

Détection des menaces

Sécurité des données

Le module de sécurité des données de Prisma Cloud répond aux enjeux de vitesse, de détection et de protection à grande échelle communs aux environnements cloud publics. En combinant l’efficacité d’Enterprise Data Loss Prevention (DLP) et de WildFire® – les services de Palo Alto Networks dédiés respectivement à la prévention des pertes de données et des malwares –, Prisma Cloud offre une solution de sécurité cloud-native complète et intégrée.

  • Visibilité et classification des données dans les environnements multicloud

    Fortes d’une visibilité complète sur le niveau de sécurité et de confidentialité des données stockées dans AWS S3 et Azure Storage Blob, vos équipes prennent immédiatement connaissance des ressources de stockage exposées ou accessibles sur des serveurs publics.

  • Gouvernance des données

    Déployez des politiques prédéfinies et personnalisables pour identifier les données sensibles telles que les DCP stockées dans des objets publiquement exposés. Activez ou désactivez les profils de conformité pour les DCP, les informations médicales, financières et de propriété intellectuelle en fonction des régimes réglementaires.

  • Détection des malwares

    Grâce à WildFire, Prisma Cloud identifie et protège vos ressources contre les menaces connues et inconnues basées sur des fichiers susceptibles d’avoir infiltré vos comptes de stockage cloud.

  • Alertes

    Générez des alertes pour chaque objet selon la classification des données, l’exposition de ces dernières et les types de fichiers. Transmettez ces notifications vers AWS SQS, Azure Queuing Services, Splunk® et Webhooks pour avertir les autres équipes à des fins d’investigation et de remédiation.

Sécurité des données
Prisma Cloud
Prisma Cloud
Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.

Modules CSPM

VISIBILITÉ, CONFORMITÉ ET GOUVERNANCE

Surveillez toutes vos ressources cloud en continu pour détecter les erreurs de configuration, les vulnérabilités et autres menaces qui pèsent sur votre sécurité. Simplification du reporting de conformité

DÉTECTION DES MENACES

Misez sur le machine learning et la Threat Intelligence pour détecter et contextualiser les menaces de sécurité à plus haut risque.

SÉCURITÉ DES DONNÉES

Surveillez en continu les menaces visant les systèmes de stockage dans le cloud, régissez les accès aux fichiers et neutralisez les attaques par malware.

RESSOURCES

Découvrez ce que Prisma Cloud peut faire pour votre entreprise