Gestion des vulnérabilités

Identifiez et corrigez les vulnérabilités du code au cloud.
Vulnerability Management Front
Vulnerability Management Back

Dès qu’une nouvelle vulnérabilité apparaît, les attaquants ne perdent pas une seconde. Ils traquent l’application défaillante pour s’engouffrer dans la brèche. Les entreprises ont besoin d’une approche plus rapide, plus simple et plus fluide pour sécuriser leurs applications dans le cloud.

Lisez l’étude d’Unit 42® sur les vulnérabilités du code open-source.


Gestion et priorisation des vulnérabilités du code au cloud

Prisma® Cloud fait la lumière sur les angles morts pour vous aider à prioriser les vulnérabilités en fonction du risque qu’elles font peser sur votre environnement. Vous pouvez également gérer les mesures de remédiation pour toutes vos applications, où qu’elles soient hébergées (VM, containers, environnements Kubernetes, systèmes sans serveur, logiciel open-source), avec en prime des options de déploiement flexibles.
  • Gestion code-to-cloud des vulnérabilités
  • Priorisation contextualisée et basée sur les risques
  • Analyses flexibles sans agent et protection basée sur les agents
  • Intégration native aux outils de développement
  • Visibilité code-to-cloud
    Visibilité code-to-cloud
  • Gestion des vulnérabilités
    Gestion des vulnérabilités
  • Analyse de la composition logicielle (SCA)
    Analyse de la composition logicielle (SCA)
  • Intégration CI/CD
    Intégration CI/CD

LA SOLUTION PRISMA CLOUD

Notre approche de la gestion des vulnérabilités

Visibilité code-to-cloud

Réduisez l’accoutumance aux alertes et identifiez les vulnérabilités à prioriser. Pour ce faire, corrélez les vulnérabilités en fonction de multiples facteurs de risque : exposition externe, autorisations trop permissives, erreurs de configuration, données sensibles, présence de malware et bien plus encore.

  • Visibilité code-to-cloud

    Bénéficiez d’une visibilité totale sur les vulnérabilités dans votre environnement (packages open-source, référentiels Git, etc.) et vos applications en cours d’exécution.

  • Priorisation des vulnérabilités

    Corrigez en priorité les vulnérabilités qui représentent le plus grand risque pour vos applications. Utilisez le contexte fourni par la plateforme pour réduire le volume d’alertes.

  • Identification de la cause racine

    Remontez la piste jusqu’au fichier de code source à l’origine de la faille dans les workloads.

  • Correction des vulnérabilités critiques

    Transmettez aux développeurs des informations contextualisées et toutes les étapes de remédiation pour faciliter le processus et réduire le temps moyen de résolution (MTTR).

Visibilité code-to-cloud

Gestion des vulnérabilités

Pour sécuriser les applications cloud-native, vous devez bénéficier d’une visibilité totale sur leurs vulnérabilités, tout au long de leur cycle de vie. C’est pourquoi Prisma Cloud propose une console centralisée qui permet de traiter les risques par ordre de priorité dans les clouds publics et privés, ainsi que dans les environnements on-prem, et ce pour chaque hôte, container et fonction sans serveur.

  • Options de déploiement flexibles

    Gagnez en visibilité sur les vulnérabilités présentes dans les machines virtuelles, containers, environnements Kubernetes et fonctions sans serveur grâce à des analyses avec ou sans agent couvrant toutes vos applications, dans tous les clouds.

  • Gestion centralisée des risques

    Priorisez les risques sur les OS hôtes, les images de containers et les fonctions sans serveur à l’aide d’un système de scoring intelligent.

  • Évaluation du degré de vulnérabilité et conseils de remédiation

    Affichez les CVE (Common Vulnerabilities and Exposures) et suivez les consignes de remédiation détaillées et actualisées couvrant l’ensemble des technologies cloud-native.

  • Prévention et signalement des vulnérabilités

    Créez des politiques spécifiques afin de signaler et d’éviter l’exécution de composants vulnérables au sein de vos environnements.

  • Inclusion des données dans vos systèmes actuels

    Intégrez les alertes de vulnérabilité aux outils courants comme JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™ ou ServiceNow®.

Vulnerability Management

Identification des vulnérabilités dans le code

Une protection complète passe avant tout par une bonne visibilité sur les applications web protégées et non protégées. C’est pourquoi Prisma Cloud évalue automatiquement le niveau de sécurité de ces applications et propose des mécanismes de protection rapides et personnalisés via une interface simple d’utilisation.

  • Analyses des langages et des gestionnaires de packages avec une précision inégalée

    Détectez les vulnérabilités de packages open-source dans tous les langages courants et réduisez les faux positifs grâce à l’apport de plus de 30 sources de données en amont.

  • Analyses de pointe pour une confiance totale dans vos ressources open-source

    Examinez les dépendances open-source où qu’elles se trouvent dans l’environnement et comparez-les à des bases de données publiques, telles que la NVD, ainsi qu’au flux CTI de Prisma Cloud. L’objectif : identifier les vulnérabilités et fournir les informations de correction nécessaires.

  • Corrélation des risques d’applications et d’infrastructure

    Repérez les vulnérabilités réellement exposées dans votre codebase pour accélérer l’élimination des faux positifs et la priorisation des remédiations.

  • Identification des vulnérabilités à tous les niveaux de dépendance

    Ingérez les données issues du gestionnaire de packages pour extrapoler l’arborescence des dépendances au maximum et ainsi repérer les risques open-source dissimulés en profondeur.

  • Visualisation et inventaire de la supply chain logicielle

    Visualisez vos pipelines, votre code et toutes les connexions. Générez une nomenclature des composants logiciels (SBOM) pour établir une traçabilité de toutes les sources de risque applicatif et pour mieux comprendre la physionomie de votre surface d’attaque.

Identification des vulnérabilités dans le code

Intégration CI/CD

Une protection efficace des applications cloud-native exige d’aborder les questions de sécurité très en amont dans le cycle de vie applicatif, bien avant le déploiement. Pour y parvenir, misez sur une plateforme consolidée intégrant des analyses de vulnérabilité et des contrôles renforcés dans le workflow CI/CD.

  • Inspection des composants applicatifs

    Passez au crible les référentiels Git, les images de containers, les AMI et les fonctions sans serveur.

  • Sécurité intégrée aux pipelines CI/CD

    Surveillez en continu les registres de containers et définissez explicitement les images, registres et référentiels de confiance.

  • Intégration aux workflows DevOps

    Étendez vos contrôles de sécurité aux solutions d’intégration continue (CI) telles que Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps ou encore Google Cloud Build.

  • Priorisation du risque via des tableaux de bord centralisés

    Consultez les informations de vulnérabilité, l’état de conformité et les conseils de remédiation tout au long des phases de build, de déploiement et de runtime.

  • Affichage des résultats d’analyse dans les outils de développement et les tableaux de bord

    Consultez les détails et les conclusions de vos analyses à la source ou à partir d’une vue agrégée.

  • Politiques de sécurité contrôlant la progression des builds dans les pipelines

    Maîtrisez votre pipeline de développement à l’aide de politiques centralisées qui déterminent la capacité des builds à progresser vers la prochaine étape.

Intégration CI/CD
Prisma Cloud
Prisma Cloud
Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.

Modules de protection des workloads cloud

Sécurité des hôtes

Sécurisez les machines virtuelles (VM) sur n’importe quel cloud public ou privé.

Sécurité des containers

Sécurisez les environnements Kubernetes® et autres plateformes de containers sur n’importe quel cloud public ou privé.

Sécurité des architectures sans serveur

Sécurisez les fonctions sans serveur tout au long du cycle de vie des applications.

Sécurité des API et des applications web

Neutralisez les menaces visant la couche 7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.

Ressources

À lire également