Recherche

Gestion des vulnérabilités

Identifiez et corrigez les vulnérabilités du code au cloud.
Téléchargez la fiche technique
Vulnerability Management Front
Vulnerability Management Back

DĂšs qu’une nouvelle vulnĂ©rabilitĂ© apparaĂźt, les attaquants ne perdent pas une seconde. Ils traquent l’application dĂ©faillante pour s’engouffrer dans la brĂšche. Les entreprises ont besoin d’une approche plus rapide, plus simple et plus fluide pour sĂ©curiser leurs applications dans le cloud.

Lisez l’étude d’Unit 42® sur les vulnĂ©rabilitĂ©s du code open-source.


Téléchargez le rapport

Manque de visibilité code-to-cloud

Les Ă©quipes SecOps et DevOps n’ont qu’une visibilitĂ© parcellaire sur leur surface d’attaque. RĂ©sultat, elles peinent Ă  identifier les vulnĂ©rabilitĂ©s en prĂ©sence et les ressources concernĂ©es.

Couverture incomplÚte par des outils de sécurité cloisonnés

Sans informations contextualisĂ©es sur l’infrastructure de l’application, il est difficile d’évaluer la sĂ©vĂ©ritĂ© d’une vulnĂ©rabilitĂ© et donc de prioriser les risques.

Remédiation inefficace

Pour limiter les interruptions et assurer le bon fonctionnement de l’application, il est essentiel de pouvoir cerner l’origine du problĂšme et savoir quelle action mettre en Ɠuvre pour corriger la vulnĂ©rabilitĂ©.

Gestion et priorisation des vulnérabilités du code au cloud

PrismaŸ Cloud fait la lumiĂšre sur les angles morts pour vous aider Ă  prioriser les vulnĂ©rabilitĂ©s en fonction du risque qu’elles font peser sur votre environnement. Vous pouvez Ă©galement gĂ©rer les mesures de remĂ©diation pour toutes vos applications, oĂč qu’elles soient hĂ©bergĂ©es (VM, containers, environnements Kubernetes, systĂšmes sans serveur, logiciel open-source), avec en prime des options de dĂ©ploiement flexibles.
  • Gestion code-to-cloud des vulnĂ©rabilitĂ©s
  • Priorisation contextualisĂ©e et basĂ©e sur les risques
  • Analyses flexibles sans agent et protection basĂ©e sur les agents
  • IntĂ©gration native aux outils de dĂ©veloppement
  • VisibilitĂ© code-to-cloud
    Visibilité code-to-cloud
  • Gestion des vulnĂ©rabilitĂ©s
    Gestion des vulnérabilités
  • Analyse de la composition logicielle (SCA)
    Analyse de la composition logicielle (SCA)
  • IntĂ©gration CI/CD
    Intégration CI/CD
LA SOLUTION PRISMA CLOUD

Notre approche de la gestion des vulnérabilités

Visibilité code-to-cloud

RĂ©duisez l’accoutumance aux alertes et identifiez les vulnĂ©rabilitĂ©s Ă  prioriser. Pour ce faire, corrĂ©lez les vulnĂ©rabilitĂ©s en fonction de multiples facteurs de risque : exposition externe, autorisations trop permissives, erreurs de configuration, donnĂ©es sensibles, prĂ©sence de malware et bien plus encore.

  • VisibilitĂ© code-to-cloud

    BĂ©nĂ©ficiez d’une visibilitĂ© totale sur les vulnĂ©rabilitĂ©s dans votre environnement (packages open-source, rĂ©fĂ©rentiels Git, etc.) et vos applications en cours d’exĂ©cution.

  • Priorisation des vulnĂ©rabilitĂ©s

    Corrigez en prioritĂ© les vulnĂ©rabilitĂ©s qui reprĂ©sentent le plus grand risque pour vos applications. Utilisez le contexte fourni par la plateforme pour rĂ©duire le volume d’alertes.

  • Identification de la cause racine

    Remontez la piste jusqu’au fichier de code source à l’origine de la faille dans les workloads.

  • Correction des vulnĂ©rabilitĂ©s critiques

    Transmettez aux développeurs des informations contextualisées et toutes les étapes de remédiation pour faciliter le processus et réduire le temps moyen de résolution (MTTR).

Visibilité code-to-cloud

Gestion des vulnérabilités

Pour sĂ©curiser les applications cloud-native, vous devez bĂ©nĂ©ficier d’une visibilitĂ© totale sur leurs vulnĂ©rabilitĂ©s, tout au long de leur cycle de vie. C’est pourquoi Prisma Cloud propose une console centralisĂ©e qui permet de traiter les risques par ordre de prioritĂ© dans les clouds publics et privĂ©s, ainsi que dans les environnements on-prem, et ce pour chaque hĂŽte, container et fonction sans serveur.

  • Options de dĂ©ploiement flexibles

    Gagnez en visibilité sur les vulnérabilités présentes dans les machines virtuelles, containers, environnements Kubernetes et fonctions sans serveur grùce à des analyses avec ou sans agent couvrant toutes vos applications, dans tous les clouds.

  • Gestion centralisĂ©e des risques

    Priorisez les risques sur les OS hîtes, les images de containers et les fonctions sans serveur à l’aide d’un systùme de scoring intelligent.

  • Évaluation du degrĂ© de vulnĂ©rabilitĂ© et conseils de remĂ©diation

    Affichez les CVE (Common Vulnerabilities and Exposures) et suivez les consignes de remĂ©diation dĂ©taillĂ©es et actualisĂ©es couvrant l’ensemble des technologies cloud-native.

  • PrĂ©vention et signalement des vulnĂ©rabilitĂ©s

    CrĂ©ez des politiques spĂ©cifiques afin de signaler et d’éviter l’exĂ©cution de composants vulnĂ©rables au sein de vos environnements.

  • Inclusion des donnĂ©es dans vos systĂšmes actuels

    IntĂ©grez les alertes de vulnĂ©rabilitĂ© aux outils courants comme JIRAÂź, SlackÂź, PagerDutyÂź, SplunkÂź, CortexŸ XSOARℱ ou ServiceNowÂź.

En savoir plus
Vulnerability Management

Identification des vulnérabilités dans le code

Une protection complĂšte passe avant tout par une bonne visibilitĂ© sur les applications web protĂ©gĂ©es et non protĂ©gĂ©es. C’est pourquoi Prisma Cloud Ă©value automatiquement le niveau de sĂ©curitĂ© de ces applications et propose des mĂ©canismes de protection rapides et personnalisĂ©s via une interface simple d’utilisation.

  • Analyses des langages et des gestionnaires de packages avec une prĂ©cision inĂ©galĂ©e

    DĂ©tectez les vulnĂ©rabilitĂ©s de packages open-source dans tous les langages courants et rĂ©duisez les faux positifs grĂące Ă  l’apport de plus de 30 sources de donnĂ©es en amont.

  • Analyses de pointe pour une confiance totale dans vos ressources open-source

    Examinez les dĂ©pendances open-source oĂč qu’elles se trouvent dans l’environnement et comparez-les Ă  des bases de donnĂ©es publiques, telles que la NVD, ainsi qu’au flux CTI de Prisma Cloud. L’objectif : identifier les vulnĂ©rabilitĂ©s et fournir les informations de correction nĂ©cessaires.

  • CorrĂ©lation des risques d’applications et d’infrastructure

    RepĂ©rez les vulnĂ©rabilitĂ©s rĂ©ellement exposĂ©es dans votre codebase pour accĂ©lĂ©rer l’élimination des faux positifs et la priorisation des remĂ©diations.

  • Identification des vulnĂ©rabilitĂ©s Ă  tous les niveaux de dĂ©pendance

    IngĂ©rez les donnĂ©es issues du gestionnaire de packages pour extrapoler l’arborescence des dĂ©pendances au maximum et ainsi repĂ©rer les risques open-source dissimulĂ©s en profondeur.

  • Visualisation et inventaire de la supply chain logicielle

    Visualisez vos pipelines, votre code et toutes les connexions. GĂ©nĂ©rez une nomenclature des composants logiciels (SBOM) pour Ă©tablir une traçabilitĂ© de toutes les sources de risque applicatif et pour mieux comprendre la physionomie de votre surface d’attaque.

Téléchargez la liste
Identification des vulnérabilités dans le code

Intégration CI/CD

Une protection efficace des applications cloud-native exige d’aborder les questions de sĂ©curitĂ© trĂšs en amont dans le cycle de vie applicatif, bien avant le dĂ©ploiement. Pour y parvenir, misez sur une plateforme consolidĂ©e intĂ©grant des analyses de vulnĂ©rabilitĂ© et des contrĂŽles renforcĂ©s dans le workflow CI/CD.

  • Inspection des composants applicatifs

    Passez au crible les référentiels Git, les images de containers, les AMI et les fonctions sans serveur.

  • SĂ©curitĂ© intĂ©grĂ©e aux pipelines CI/CD

    Surveillez en continu les registres de containers et définissez explicitement les images, registres et référentiels de confiance.

  • IntĂ©gration aux workflows DevOps

    Étendez vos contrĂŽles de sĂ©curitĂ© aux solutions d’intĂ©gration continue (CI) telles que JenkinsÂź, CircleCIÂź, AWS CodeBuild, AzureŸ DevOps ou encore Google Cloud Build.

  • Priorisation du risque via des tableaux de bord centralisĂ©s

    Consultez les informations de vulnĂ©rabilitĂ©, l’état de conformitĂ© et les conseils de remĂ©diation tout au long des phases de build, de dĂ©ploiement et de runtime.

  • Affichage des rĂ©sultats d’analyse dans les outils de dĂ©veloppement et les tableaux de bord

    Consultez les dĂ©tails et les conclusions de vos analyses Ă  la source ou Ă  partir d’une vue agrĂ©gĂ©e.

  • Politiques de sĂ©curitĂ© contrĂŽlant la progression des builds dans les pipelines

    MaĂźtrisez votre pipeline de dĂ©veloppement Ă  l’aide de politiques centralisĂ©es qui dĂ©terminent la capacitĂ© des builds Ă  progresser vers la prochaine Ă©tape.

En savoir plus
Intégration CI/CD
Prisma Cloud
Prisma Cloud
PrismaŸ Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complÚte du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.

Modules de protection des workloads cloud

Sécurité des hÎtes

SĂ©curisez les machines virtuelles (VM) sur n’importe quel cloud public ou privĂ©.

En savoir plus

Sécurité des containers

SĂ©curisez les environnements KubernetesÂź et autres plateformes de containers sur n’importe quel cloud public ou privĂ©.

En savoir plus

Sécurité des architectures sans serveur

SĂ©curisez les fonctions sans serveur tout au long du cycle de vie des applications.

En savoir plus

Sécurité des API et des applications web

Neutralisez les menaces visant la couche 7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privĂ©.

En savoir plus
Ressources

À lire Ă©galement

Voir toutes les ressources
Fiche technique

Plateforme CNAPP Prisma Cloud : protection des workloads cloud

Télécharger la fiche technique
Étude de cas

Cuebiq

Lire l’étude de cas
eBook

SĂ©curiser l’intĂ©gralitĂ© de l’environnement Kubernetes : Guide complet de la sĂ©curitĂ© Kubernetes

TĂ©lĂ©charger l’eBook
SynthĂšse

Le « shift-left », point de départ du DevSecOps

Télécharger la synthÚse

Recevez toutes les derniÚres infos, invitations à des évÚnements et alertes de sécurité