Sécurité des hôtes

Prisma Cloud protège vos machines virtuelles dans tous les environnements cloud publics et privés.
Host Security Hero Front Image
Host Security Hero Back Image

Des instances cloud aux nœuds Kubernetes, les hôtes Linux et Windows® constituent la clé de voûte d’un grand nombre d’applications cloud-native. Or, les applications exécutées sur des hôtes mal sécurisés augmentent le risque d’exposition aux cyberattaques.

Read Gartner’s report on cloud workload protection platforms.

Sécurisez les hôtes cloud sur tous vos environnements

Prisma Cloud offre une plateforme de sécurité unifiée pour les VM cloud. Détectez et protégez automatiquement les hôtes cloud grâce à nos fonctionnalités de gestion des vulnérabilités, de mise en conformité, de protection des environnements d’exécution et de lutte contre les malwares. Sécurisez vos machines virtuelles sur tous les clouds et les environnements, et tenez les hôtes Linux et Windows® à l’abri des processus et applications malveillants. Enfin, bénéficiez d’un agent unique pour protéger l’hôte et les containers qui s’y exécutent.
  • Prise en charge du cycle complet, des images aux instances de VM
  • Gestion continue des vulnérabilités et de la conformité
  • Protection de l’environnement d’exécution sur toute la stack à l’aide d’un agent unique
  • Protection automatique du cloud
    Protection automatique du cloud
  • Analyse CI/CD et des images de VM
    Analyse CI/CD et des images de VM
  • Gestion des vulnérabilités
    Gestion des vulnérabilités
  • Conformité de l’hôte
    Conformité de l’hôte
  • Défense de l’environnement d’exécution
    Défense de l’environnement d’exécution

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des hôtes

Détection et protection automatiques

La multiplication des hôtes éphémères et des comptes de développeurs entrave la visibilité sur votre infrastructure cloud. Pour contrer ce phénomène, Prisma Cloud automatise la découverte ainsi que la protection des hôtes, ce qui vous permet de détecter et de sécuriser les instances sur vos environnements multicloud.

  • Découverte des VM s’exécutant sur les différents clouds

    Détectez l’ensemble des hôtes s’exécutant sur vos divers environnements cloud, avec l’ensemble des métadonnées associées, grâce à notre API dédiée.

  • Identification des machines virtuelles non gérées

    Obtenez un aperçu de votre couverture de sécurité et identifiez les machines virtuelles non protégées sur l’ensemble de vos clouds.

  • Protection automatisée des hôtes

    L’installation automatique de l’agent permet de protéger les hôtes non sécurisés. Étendez le périmètre en fonction des comptes et des balises pour englober les instances actuelles et futures.

  • Sécurité unifiée des hôtes et des containers

    L’agent de protection s’installe automatiquement pour sécuriser l’hôte ainsi que les containers s’exécutant sur ce nœud.

Détection et protection automatiques,

Analyse CI/CD et des images de VM

Les marketplaces cloud et les snapshots internes contiennent des images de VM préconfigurées pour des cas d’usage spécifiques. Problème : elles ne sont pas toujours sécurisées. N’attendez pas la phase d’exécution pour détecter des vulnérabilités connues et des erreurs de configuration : intégrez les analyses automatisées de Prisma Cloud pour créer des images de VM sûres.

  • Identification des images vulnérables pour sécuriser le pipeline

    Protégez vos images en automatisant les analyses de sécurité à vitesse DevOps.

  • Analyse des bibliothèques d’images de VM

    Contrôlez les images publiques et privées, comme les AMI, pour identifier les composants vulnérables et leur impact.

  • Bibliothèque d’images approuvées

    Créez un ensemble d’images sécurisées et conformes, que vos développeurs pourront utiliser en toute sérénité.

Analyse CI/CD et des images de VM, image

Gestion des vulnérabilités

Améliorez votre niveau de sécurité et réduisez le risque d’exposition de vos environnements cloud en identifiant les vulnérabilités en continu, avant et après le déploiement. Prisma Cloud détecte, priorise et protège vos ressources contre les vulnérabilités en temps réel, le tout depuis un tableau de bord centralisé.

  • Couverture étendue et détection rapide

    Détectez les vulnérabilités sur toute la stack (OS, applications et code) de vos serveurs cloud en seulement quelques minutes. Éliminez les angles morts à l’aide de règles personnalisées de détection de logiciels non packagés.

  • Priorisation automatique des risques

    Obtenez une vue globale des failles présentes sur votre environnement. Identifiez leur évolution ainsi que leur impact sur vos hôtes. Automatisez la priorisation des vulnérabilités en fonction du scoring et des facteurs de risque basés sur le CVSS, les menaces exploitables et les configurations de vos applications.

  • Vue consolidée du risque à partir d’un agent et d’une console uniques

    Consultez les risques identifiés sur vos hôtes, containers et applications sans serveur à l’aide d’un seul agent et d’une même console.

Gestion des vulnérabilités

Conformité de l’hôte

Outre les problématiques de conformité typiques des paramètres Linux et Windows, les hôtes cloud-native nécessitent des configurations appropriées pour les nœuds Kubernetes et les environnements d’exécution des containers. D’autre part, les VM cloud se distinguent par une durée de vie plus courte que les machines virtuelles traditionnelles. Prisma Cloud évalue la conformité de l’hôte en tant qu’image et pendant l’exécution, pour une vue complète et continue de sa posture de sécurité.

  • Vue unifiée de la conformité de l’ensemble de vos environnements

    Obtenez une vue complète de vos hôtes, y compris les images et les fonctions, ainsi que leur état de conformité actuel, que ce soit au regard de politiques préconfigurées ou personnalisées.

  • Évaluation au regard des principaux benchmarks, y compris ceux du CIS

    Comparez la conformité de vos hôtes aux politiques Linux, Windows et Kubernetes basées sur les nœuds et les containers, provenant des principaux benchmarks (CIS, PCI DSS, HIPAA, RGPD et NIST).

  • Personnalisation et extension des politiques de conformité

    Ajoutez facilement des politiques personnalisées utilisant le même framework que nos règles spécifiques pour les containers.

  • Contrôles de sécurité au niveau des images

    Analysez les images de VM pour détecter les violations de conformité et les corriger avant déploiement.

Conformité de l’hôte

Défense de l’environnement d’exécution

L’usage des machines virtuelles se limite parfois seulement à certains cas spécifiques. Prisma Cloud exploite la modélisation de l’environnement d’exécution pour surveiller l’intégrité des fichiers et détecter les anomalies, tout en offrant une protection contre les applications malveillantes.

  • Protection automatisée

    Profilez automatiquement les comportements sûrs dans l’environnement d’exécution, puis signalez ou bloquez tout comportement suspect afin de prévenir les attaques.

  • Protection complète des machines virtuelles

    Intégrez la sécurité aux processus en cours d’exécution, aux systèmes de fichiers, à l’inspection des journaux d’hôtes et aux règles d’exécution personnalisées.

  • Contrôle de l’intégrité des fichiers et inspection des journaux d’hôtes

    Veillez à l’intégrité des fichiers (FIM) ainsi qu’à l’inspection des journaux, deux piliers de la protection de l’environnement d’exécution et de la conformité.

  • Traçabilité précise des évènements avant incident

    Rassemblez les détails forensiques dans une vue chronologique pour identifier les évènements ayant abouti à un incident et faciliter la réponse de vos équipes.

  • Création de listes d’autorisation et de blocage pour un contrôle granulaire

    Signalez ou bloquez les activités en vous appuyant sur la liste des comportements malveillants de Prisma Cloud, par exemple pour neutraliser les cryptomineurs. Ajoutez vos propres listes d’autorisation et de blocage pour les processus, les communications réseau et les systèmes de fichiers.

Bild zur Überwachung des Laufzeitverhaltens

Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de protection des workloads cloud

Sécurité des hôtes

Sécurité des machines virtuelles (VM) sur n’importe quel cloud public ou privé.

Sécurité des containers

Sécurité de Kubernetes et d’autres plateformes de containers sur n’importe quel cloud public ou privé.

Sécurité des architectures sans serveur

Sécurité des fonctions sans serveur tout au long du cycle de vie des applications.

Sécurité des API et des applications web

Neutralisez les menaces visant la couche L7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.