Sécurité des architectures sans serveur

Sécurité des fonctions sans serveur tout au long du cycle de vie des applications.
Serverless Security Hero Front Image
Serverless Security Hero Back Image

Les fonctions sans serveur désignent de petites portions de code orientées évènement, exécutées sur une infrastructure 100 % managée. Elles permettent aux développeurs de se concentrer exclusivement sur le code. Toutefois, ces applications étant elles aussi vulnérables aux attaques, elles nécessitent des outils de sécurité spécialisés.

Découvrez les bonnes pratiques de sécurisation de ces fonctions sur AWS Lambda.

Les applications sans serveur méritent une sécurité adaptée

La plateforme de sécurité Prisma® Cloud est spécialement conçue pour protéger AWS Lambda, les fonctions Azure et Google Cloud sans serveur tout au long du cycle de vie. Notre solution vous permet d’identifier les vulnérabilités et les violations de conformité pendant le développement et de protéger les fonctions en cours d’exécution contre les activités malveillantes, ainsi que les attaques sur les API et les applications web.
  • Prise en charge des environnements sans serveur AWS, Azure et Google Cloud
  • Sécurité intégrée au cycle de vie applicatif
  • Visibilité et protection des environnements sans serveur
  • Gestion des vulnérabilités
    Gestion des vulnérabilités
  • Conformité
    Conformité
  • Analyse des référentiels et du pipeline CI/CD
    Analyse des référentiels et du pipeline CI/CD
  • Visibilité sur l’environnement d’exécution
    Visibilité sur l’environnement d’exécution
  • Défense de l’environnement d’exécution
    Défense de l’environnement d’exécution

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des architectures sans serveur

Gestion des vulnérabilités

La sécurité des fonctions passe d’abord par une compréhension et un contrôle des vulnérabilités dans les packages déployés et exécutés. C’est pourquoi Prisma Cloud analyse et surveille en continu les vulnérabilités sur les fonctions, à commencer par les outils CI intégrés et les référentiels sans serveur, et ce, jusqu’à la phase d’exécution pour une vue complète sur le cycle de vie.

  • Priorisation des vulnérabilités à travers les fonctions

    Identifiez les vulnérabilités les plus urgentes en fonction de leur score de risque et de leur exposition à travers les fonctions et les couches Lambda dans votre référentiel et votre environnement d’exécution.

  • Conseils de remédiation pour une correction rapide

    Les vulnérabilités identifiées s’accompagnent d’informations sur les packages et de recommandations pour leur correction.

  • Blocage des fonctions trop risquées

    Grâce aux intégrations CI et aux outils de protection des environnements d’exécution, vous pouvez bloquer des builds et empêcher le déploiement de fonctions comportant des vulnérabilités dont le niveau de risque est trop élevé.

  • Évaluation continue de la sécurité de vos référentiels

    Prisma Cloud analyse en permanence vos référentiels à la lumière de notre base de données de vulnérabilités pour vous fournir un état des lieux toujours à jour de la sécurité de vos fonctions.

Gestion des vulnérabilités

Mise en conformité des fonctions

S’il n’est pas toujours possible d’accéder à l’infrastructure sous-jacente des applications sans serveur, certaines fonctions comportent malgré tout des erreurs de configuration qui les exposent aux attaques. C’est pourquoi Prisma Cloud identifie ces erreurs de configuration (clés privées stockées dans des archives ZIP, accès étendus aux ressources, etc.), avant et après le déploiement.

  • Réduction de la surface d’attaque

    Identifiez et corrigez les autorisations et API inutiles et trop permissives afin de réduire le champ d’action des attaquants sur les fonctions.

  • Prévention du déploiement de fonctions mal configurées

    Recherchez des erreurs de configuration dans les référentiels et les builds d’intégration continue pour bloquer les fonctions mal configurées des applications sans serveur.

  • Optimisation des contrôles existants

    Contrôlez de manière individuelle ou groupée les violations de conformité qui génèrent une alerte et celles qui doivent être bloquées.

  • Identification des violations de conformité en production

    Agrégez et affichez toutes les violations de conformité de toutes les fonctions en cours d’exécution dans votre environnement.

Mise en conformité des fonctions

Analyse des référentiels et du pipeline CI/CD

L’identification des problèmes de sécurité en amont facilite leur résolution. C’est pourquoi les développeurs sont informés des vulnérabilités et erreurs de configuration dans leurs outils DevOps. Ils reçoivent également des conseils de remédiation pour renforcer la sécurité de leurs fonctions.

  • Intégration aux principaux outils

    Bénéficiez d’analyses de vulnérabilité et de conformité grâce aux intégrations aux outils CI et pour les référentiels Git.

  • Feedback et garde-fous

    Définissez des seuils pour les alertes et le blocage des builds et des déploiements de fonctions comportant des vulnérabilités et des erreurs de configuration très graves.

  • Posture et tendances des fonctions créées et stockées

    Bénéficiez d’une vue complète et chronologique sur tous les builds et priorisez les risques en fonction de leur score et de leur exposition réelle.

  • Prise en charge des référentiels leaders de cloud public

    Surveillez en continu les fonctions stockées dans les référentiels sur AWS®, Azure® et Google Cloud.

Analyse des référentiels et du pipeline CI/CD

Visibilité sur l’environnement d’exécution

Les fonctions ne s’exécutent que si un évènement les déclenche. Prisma Cloud identifie et sécurise automatiquement les fonctions en cours d’exécution dans vos environnements cloud.

  • Visualisation des autorisations et éléments déclencheurs des fonctions

    Prenez connaissance des éléments déclencheurs et des autorisations de services comme les passerelles API, CloudWatch et les compartiments S3.

  • Détection et protection automatiques des fonctions sans serveur

    Déployez automatiquement un agent intégré en tant que couche fonctionnelle à partir de la console ou de l’API.

  • Vue actualisée sur les vulnérabilités et les entorses de conformité

    Analysez en permanence les fonctions actives pour y détecter d’éventuelles vulnérabilités et erreurs de configuration classées en fonction de leur niveau de risque.

Visibilité sur l’environnement d’exécution

Défense de l’environnement d’exécution

Éphémères, les fonctions sans serveur recouvrent tant les portions de code ultraspécialisées que les applications web complètes. Prisma Cloud protège ces environnements à l’aide d’un agent intégré qui sécurise le runtime, les API et les applications web.

  • Surveillance et traçage des anomalies

    Renforcez simplement le périmètre d’exécution de vos fonctions pour générer des alertes ou les bloquer en cas d’évènements anormaux et reconnus comme nuisibles.

  • Listes d’autorisation et de blocage personnalisées

    Créez des listes d’autorisation et de blocage pour les processus, les comportements des réseaux et des systèmes de fichiers en fonction des paramètres Prisma par défaut et de paramètres spécifiques à vos fonctions.

  • Sécurité des API et des applications web sans serveur

    Utilisez le même agent pour identifier les évènements de l’environnement d’exécution et pour protéger les API et les applications web contre les attaques.

  • Centralisation des contrôles de sécurité de tous les types d’applications

    Misez sur une plateforme unifiée pour protéger les fonctions sans serveur et les applications containerisées afin de simplifier la sécurité de vos différents environnements.

Défense de l’environnement d’exécution

Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de protection des workloads cloud

Sécurité des hôtes

Sécurité des machines virtuelles (VM) sur n’importe quel cloud public ou privé.

Sécurité des containers

Sécurité de Kubernetes et d’autres plateformes de containers sur n’importe quel cloud public ou privé.

Sécurité des architectures sans serveur

Sécurité des fonctions sans serveur tout au long du cycle de vie des applications.

Sécurité des API et des applications web

Neutralisez les menaces visant la couche L7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.