Gestion des vulnérabilités

Identifiez et corrigez les vulnérabilités du code au cloud.
Vulnerability Management Front
Vulnerability Management Back

DĂšs qu’une nouvelle vulnĂ©rabilitĂ© apparaĂźt, les attaquants ne perdent pas une seconde. Ils traquent l’application dĂ©faillante pour s’engouffrer dans la brĂšche. Les entreprises ont besoin d’une approche plus rapide, plus simple et plus fluide pour sĂ©curiser leurs applications dans le cloud.

Lisez l’étude d’Unit 42® sur les vulnĂ©rabilitĂ©s du code open-source.


Gestion et priorisation des vulnérabilités du code au cloud

PrismaŸ Cloud fait la lumiĂšre sur les angles morts pour vous aider Ă  prioriser les vulnĂ©rabilitĂ©s en fonction du risque qu’elles font peser sur votre environnement. Vous pouvez Ă©galement gĂ©rer les mesures de remĂ©diation pour toutes vos applications, oĂč qu’elles soient hĂ©bergĂ©es (VM, containers, environnements Kubernetes, systĂšmes sans serveur, logiciel open-source), avec en prime des options de dĂ©ploiement flexibles.
  • Gestion code-to-cloud des vulnĂ©rabilitĂ©s
  • Priorisation contextualisĂ©e et basĂ©e sur les risques
  • Analyses flexibles sans agent et protection basĂ©e sur les agents
  • IntĂ©gration native aux outils de dĂ©veloppement
  • VisibilitĂ© code-to-cloud
    Visibilité code-to-cloud
  • Gestion des vulnĂ©rabilitĂ©s
    Gestion des vulnérabilités
  • Analyse de la composition logicielle (SCA)
    Analyse de la composition logicielle (SCA)
  • IntĂ©gration CI/CD
    Intégration CI/CD

LA SOLUTION PRISMA CLOUD

Notre approche de la gestion des vulnérabilités

Visibilité code-to-cloud

RĂ©duisez l’accoutumance aux alertes et identifiez les vulnĂ©rabilitĂ©s Ă  prioriser. Pour ce faire, corrĂ©lez les vulnĂ©rabilitĂ©s en fonction de multiples facteurs de risque : exposition externe, autorisations trop permissives, erreurs de configuration, donnĂ©es sensibles, prĂ©sence de malware et bien plus encore.

  • VisibilitĂ© code-to-cloud

    BĂ©nĂ©ficiez d’une visibilitĂ© totale sur les vulnĂ©rabilitĂ©s dans votre environnement (packages open-source, rĂ©fĂ©rentiels Git, etc.) et vos applications en cours d’exĂ©cution.

  • Priorisation des vulnĂ©rabilitĂ©s

    Corrigez en prioritĂ© les vulnĂ©rabilitĂ©s qui reprĂ©sentent le plus grand risque pour vos applications. Utilisez le contexte fourni par la plateforme pour rĂ©duire le volume d’alertes.

  • Identification de la cause racine

    Remontez la piste jusqu’au fichier de code source à l’origine de la faille dans les workloads.

  • Correction des vulnĂ©rabilitĂ©s critiques

    Transmettez aux développeurs des informations contextualisées et toutes les étapes de remédiation pour faciliter le processus et réduire le temps moyen de résolution (MTTR).

Visibilité code-to-cloud

Gestion des vulnérabilités

Pour sĂ©curiser les applications cloud-native, vous devez bĂ©nĂ©ficier d’une visibilitĂ© totale sur leurs vulnĂ©rabilitĂ©s, tout au long de leur cycle de vie. C’est pourquoi Prisma Cloud propose une console centralisĂ©e qui permet de traiter les risques par ordre de prioritĂ© dans les clouds publics et privĂ©s, ainsi que dans les environnements on-prem, et ce pour chaque hĂŽte, container et fonction sans serveur.

  • Options de dĂ©ploiement flexibles

    Gagnez en visibilité sur les vulnérabilités présentes dans les machines virtuelles, containers, environnements Kubernetes et fonctions sans serveur grùce à des analyses avec ou sans agent couvrant toutes vos applications, dans tous les clouds.

  • Gestion centralisĂ©e des risques

    Priorisez les risques sur les OS hîtes, les images de containers et les fonctions sans serveur à l’aide d’un systùme de scoring intelligent.

  • Évaluation du degrĂ© de vulnĂ©rabilitĂ© et conseils de remĂ©diation

    Affichez les CVE (Common Vulnerabilities and Exposures) et suivez les consignes de remĂ©diation dĂ©taillĂ©es et actualisĂ©es couvrant l’ensemble des technologies cloud-native.

  • PrĂ©vention et signalement des vulnĂ©rabilitĂ©s

    CrĂ©ez des politiques spĂ©cifiques afin de signaler et d’éviter l’exĂ©cution de composants vulnĂ©rables au sein de vos environnements.

  • Inclusion des donnĂ©es dans vos systĂšmes actuels

    IntĂ©grez les alertes de vulnĂ©rabilitĂ© aux outils courants comme JIRAÂź, SlackÂź, PagerDutyÂź, SplunkÂź, CortexŸ XSOARℱ ou ServiceNowÂź.

Vulnerability Management

Identification des vulnérabilités dans le code

Une protection complĂšte passe avant tout par une bonne visibilitĂ© sur les applications web protĂ©gĂ©es et non protĂ©gĂ©es. C’est pourquoi Prisma Cloud Ă©value automatiquement le niveau de sĂ©curitĂ© de ces applications et propose des mĂ©canismes de protection rapides et personnalisĂ©s via une interface simple d’utilisation.

  • Analyses des langages et des gestionnaires de packages avec une prĂ©cision inĂ©galĂ©e

    DĂ©tectez les vulnĂ©rabilitĂ©s de packages open-source dans tous les langages courants et rĂ©duisez les faux positifs grĂące Ă  l’apport de plus de 30 sources de donnĂ©es en amont.

  • Analyses de pointe pour une confiance totale dans vos ressources open-source

    Examinez les dĂ©pendances open-source oĂč qu’elles se trouvent dans l’environnement et comparez-les Ă  des bases de donnĂ©es publiques, telles que la NVD, ainsi qu’au flux CTI de Prisma Cloud. L’objectif : identifier les vulnĂ©rabilitĂ©s et fournir les informations de correction nĂ©cessaires.

  • CorrĂ©lation des risques d’applications et d’infrastructure

    RepĂ©rez les vulnĂ©rabilitĂ©s rĂ©ellement exposĂ©es dans votre codebase pour accĂ©lĂ©rer l’élimination des faux positifs et la priorisation des remĂ©diations.

  • Identification des vulnĂ©rabilitĂ©s Ă  tous les niveaux de dĂ©pendance

    IngĂ©rez les donnĂ©es issues du gestionnaire de packages pour extrapoler l’arborescence des dĂ©pendances au maximum et ainsi repĂ©rer les risques open-source dissimulĂ©s en profondeur.

  • Visualisation et inventaire de la supply chain logicielle

    Visualisez vos pipelines, votre code et toutes les connexions. GĂ©nĂ©rez une nomenclature des composants logiciels (SBOM) pour Ă©tablir une traçabilitĂ© de toutes les sources de risque applicatif et pour mieux comprendre la physionomie de votre surface d’attaque.

Identification des vulnérabilités dans le code

Intégration CI/CD

Une protection efficace des applications cloud-native exige d’aborder les questions de sĂ©curitĂ© trĂšs en amont dans le cycle de vie applicatif, bien avant le dĂ©ploiement. Pour y parvenir, misez sur une plateforme consolidĂ©e intĂ©grant des analyses de vulnĂ©rabilitĂ© et des contrĂŽles renforcĂ©s dans le workflow CI/CD.

  • Inspection des composants applicatifs

    Passez au crible les référentiels Git, les images de containers, les AMI et les fonctions sans serveur.

  • SĂ©curitĂ© intĂ©grĂ©e aux pipelines CI/CD

    Surveillez en continu les registres de containers et définissez explicitement les images, registres et référentiels de confiance.

  • IntĂ©gration aux workflows DevOps

    Étendez vos contrĂŽles de sĂ©curitĂ© aux solutions d’intĂ©gration continue (CI) telles que JenkinsÂź, CircleCIÂź, AWS CodeBuild, AzureŸ DevOps ou encore Google Cloud Build.

  • Priorisation du risque via des tableaux de bord centralisĂ©s

    Consultez les informations de vulnĂ©rabilitĂ©, l’état de conformitĂ© et les conseils de remĂ©diation tout au long des phases de build, de dĂ©ploiement et de runtime.

  • Affichage des rĂ©sultats d’analyse dans les outils de dĂ©veloppement et les tableaux de bord

    Consultez les dĂ©tails et les conclusions de vos analyses Ă  la source ou Ă  partir d’une vue agrĂ©gĂ©e.

  • Politiques de sĂ©curitĂ© contrĂŽlant la progression des builds dans les pipelines

    MaĂźtrisez votre pipeline de dĂ©veloppement Ă  l’aide de politiques centralisĂ©es qui dĂ©terminent la capacitĂ© des builds Ă  progresser vers la prochaine Ă©tape.

Intégration CI/CD
Prisma Cloud
Prisma Cloud
PrismaŸ Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complÚte du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.

Modules de protection des workloads cloud

Sécurité des hÎtes

SĂ©curisez les machines virtuelles (VM) sur n’importe quel cloud public ou privĂ©.

Sécurité des containers

SĂ©curisez les environnements KubernetesÂź et autres plateformes de containers sur n’importe quel cloud public ou privĂ©.

Sécurité des architectures sans serveur

SĂ©curisez les fonctions sans serveur tout au long du cycle de vie des applications.

Sécurité des API et des applications web

Neutralisez les menaces visant la couche 7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privĂ©.

Ressources

À lire Ă©galement