Palo Alto Networks Paris

Paris, France, 2 septembre 2021-- Palo Alto Networks (NYSE: PANW) annonce aujourd'hui que Bridgecrew, par Prisma® Cloud, propose la détection de dérive multi cloud qui permet d’identifier et de signaler les écarts entre la description initiale  des ressources cloud dans l’infrastructure en tant que code (IaC) et leur configuration concrète dans l’environnement d’exécution. Les erreurs de configuration sont une cause majeure d’exposition des environnements cloud. La détection de dérive renforce la stratégie de sécurité du cloud et permet aux équipes de gérer efficacement l’infrastructure IT (GitOps). Le déploiement initial de la détection de dérive prend en charge Amazon Web Services (AWS), Microsoft Azure et Google Cloud.

 

Selon Gartner®, “Jusqu'en 2025, plus de 99 % des atteintes au cloud auront pour cause première des erreurs de configuration évitables ou des erreurs des utilisateurs finaux.”1 Tandis que le DevSecOps permet de limiter au maximum les erreurs de configuration en codifiant et en faisant appliquer les politiques de sécurité, les modifications exogènes (Out of Band) sont inévitables en raison de la maintenance, des actions de réponse aux incidents et des changements ad hoc. Ces changements exogènes sont appelés “une dérive” (Drift). Quelle que soit la raison de la dérive, pouvoir la détecter et la traiter lorsqu’elle se produit est crucial pour préserver les pratiques GitOps et atténuer le risque lié au cloud.

 

“La solution la plus efficace pour éviter les erreurs de configuration consiste à adopter l’infrastructure en tant que code et à effectuer toutes les modifications via Git et un pipeline CI/CD (intégration continue/distribution continue) sécurisé. De cette façon, les erreurs de configuration sont identifiées et corrigées dans le code avant d’être mises à disposition,” explique Idan Tendler, vice-président de DevSecOps, Prisma Cloud chez Palo Alto Networks. “Toutefois, même les entreprises qui pratiquent GitOps ont des procédures d’urgence, lorsque leurs équipes sont contraintes d’apporter des modifications rapides des ressources cloud directement en production, ce qui peut entraîner une dérive. La détection de cette dérive est l’un des secrets pour préserver une infrastructure cloud sécurisée.”

 

La solution de détection de dérive de Bridgecrew est basée sur son récent projet open source, Yor, qui balise automatiquement les modèles IaC à l’aide d’informations sur l’attribution et la propriété, et affecte également un ID unique qui est transmis aux ressources cloud. La détection de dérive utilise les fonctions de traçage du code de Yor jusqu'au cloud, en alertant les développeurs lorsqu’une dérive se produit et en leur permettant de la corriger automatiquement à partir de la plate-forme Bridgecrew. En raison de la visibilité et du contrôle offerts par la détection de dérive, il s’agit d’une fonctionnalité critique pour toute entreprise qui a choisi l’approche de sécurité dite de  “shifting left” et a adopté le DevSecOps.

 

Disponibilité

La détection de dérive est proposée avec la plate-forme autonome Bridgecrew qui peut être achetée avec les Crédits Prisma Cloud.

 

Informations supplémentaires

Vous trouverez des informations supplémentaires sur la fonctionnalité de détection de dérive cloud de Bridgecrew sur le site https://bridgecrew.io/platform/ ou via ce blog post.

 

À propos de Bridgecrew

Bridgecrew par Prisma Cloud est la première plate-forme cloud DevSecOps dédiée aux développeurs. Elle permet aux équipes d’automatiser la sécurité de l’infrastructure pendant tout le cycle de vie du développement. Prenant en charge l’analyse de l’infrastructure en tant que code (IaC), les correctifs de sécurité en tant que code et les intégrations d’outils de développement natifs, Bridgecrew opère le virage vers la gauche de la sécurité (“shift-left security”) et la rend accessible aux développeurs. En savoir plus et faire un essai gratuit sur bridgecrew.io.

 

A propos de Palo Alto Networks

Palo Alto Networks, le leader mondial de la cybersécurité, définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organismes l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente, nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent. Pour plus d’information, consultez www.paloaltonetworks.com.

Feuille de données

GlobalProtect

GlobalProtect étend la protection offerte par pare-feu nouvelle génération de Palo Alto Networks aux membres de votre maind’œuvre mobile et ce, où qu’ils aillent.

  • 43932

Feuille de données

Spécifications de plate-forme et résumé des fonctionnalités

Spécifications de plateforme et résumé des fonctionnalités

  • 10805

Feuille de données

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.

  • 10405

Ressource

Qu'est-ce que la segmentation réseau ?

La segmentation réseau est une approche architecturale qui consiste à diviser le réseau en plusieurs segments, ou sous-réseaux, opérant chacun comme un mini-réseau en soi.

5 minutes de lecture
  • 1355

Feuille de données

PA-800 Series

Les pare-feu Palo Alto Networks PA-800 Series nouvelle génération, dont font partie les modèles PA-820 et PA-850, sont conçus pour assurer la sécurité des filiales et entreprises de taille moyenne.

  • 11840

Feuille de données

VUE D’ENSEMBLE DU PARE-FEU

Pare-feu nouvelle génération Palo Alto Networks Des changements fondamentaux dans l’utilisation des applications, le comportement des utilisateurs et l’infrastructure réseau, complexe et alambiquée, créent un paysage de menaces qui expose les faiblesses de la sécurité réseau traditionnellement basée sur les ports.

  • 14925

Entreprise

MENTIONS LÉGALES

Compte

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

Copyright © Palo Alto Networks 2022. Tous droits réservés.