En savoir plus sur la sécurité Zero Trust
  • Nous contacter
  • Ressources
  • Support
  • Victime d'une attaque ?
Palo Alto Networks logo
  • Sécurité du réseau
  • Sécurité du cloud
  • Opérations de sécurité
  • Plus
  • FR
    Language
  • Nous contacter
  • Ressources
  • Support
  • Commencer

Prisma Cloud ajoute à Bridgecrew la détection de dérive (drift) multicloud afin d’aider les entreprises à maintenir leur infrastructure cloud organisée et sécurisée

Palo Alto Networks Paris sept. 02, 2021 at 11:00 AM

Paris, France, 2 septembre 2021-- Palo Alto Networks (NYSE: PANW) annonce aujourd'hui que Bridgecrew, par Prisma® Cloud, propose la détection de dérive multi cloud qui permet d’identifier et de signaler les écarts entre la description initiale  des ressources cloud dans l’infrastructure en tant que code (IaC) et leur configuration concrète dans l’environnement d’exécution. Les erreurs de configuration sont une cause majeure d’exposition des environnements cloud. La détection de dérive renforce la stratégie de sécurité du cloud et permet aux équipes de gérer efficacement l’infrastructure IT (GitOps). Le déploiement initial de la détection de dérive prend en charge Amazon Web Services (AWS), Microsoft Azure et Google Cloud.

 

Selon Gartner®, “Jusqu'en 2025, plus de 99 % des atteintes au cloud auront pour cause première des erreurs de configuration évitables ou des erreurs des utilisateurs finaux.”1 Tandis que le DevSecOps permet de limiter au maximum les erreurs de configuration en codifiant et en faisant appliquer les politiques de sécurité, les modifications exogènes (Out of Band) sont inévitables en raison de la maintenance, des actions de réponse aux incidents et des changements ad hoc. Ces changements exogènes sont appelés “une dérive” (Drift). Quelle que soit la raison de la dérive, pouvoir la détecter et la traiter lorsqu’elle se produit est crucial pour préserver les pratiques GitOps et atténuer le risque lié au cloud.

 

“La solution la plus efficace pour éviter les erreurs de configuration consiste à adopter l’infrastructure en tant que code et à effectuer toutes les modifications via Git et un pipeline CI/CD (intégration continue/distribution continue) sécurisé. De cette façon, les erreurs de configuration sont identifiées et corrigées dans le code avant d’être mises à disposition,” explique Idan Tendler, vice-président de DevSecOps, Prisma Cloud chez Palo Alto Networks. “Toutefois, même les entreprises qui pratiquent GitOps ont des procédures d’urgence, lorsque leurs équipes sont contraintes d’apporter des modifications rapides des ressources cloud directement en production, ce qui peut entraîner une dérive. La détection de cette dérive est l’un des secrets pour préserver une infrastructure cloud sécurisée.”

 

La solution de détection de dérive de Bridgecrew est basée sur son récent projet open source, Yor, qui balise automatiquement les modèles IaC à l’aide d’informations sur l’attribution et la propriété, et affecte également un ID unique qui est transmis aux ressources cloud. La détection de dérive utilise les fonctions de traçage du code de Yor jusqu'au cloud, en alertant les développeurs lorsqu’une dérive se produit et en leur permettant de la corriger automatiquement à partir de la plate-forme Bridgecrew. En raison de la visibilité et du contrôle offerts par la détection de dérive, il s’agit d’une fonctionnalité critique pour toute entreprise qui a choisi l’approche de sécurité dite de  “shifting left” et a adopté le DevSecOps.

 

Disponibilité

La détection de dérive est proposée avec la plate-forme autonome Bridgecrew qui peut être achetée avec les Crédits Prisma Cloud.

 

Informations supplémentaires

Vous trouverez des informations supplémentaires sur la fonctionnalité de détection de dérive cloud de Bridgecrew sur le site https://bridgecrew.io/platform/ ou via ce blog post.

 

À propos de Bridgecrew

Bridgecrew par Prisma Cloud est la première plate-forme cloud DevSecOps dédiée aux développeurs. Elle permet aux équipes d’automatiser la sécurité de l’infrastructure pendant tout le cycle de vie du développement. Prenant en charge l’analyse de l’infrastructure en tant que code (IaC), les correctifs de sécurité en tant que code et les intégrations d’outils de développement natifs, Bridgecrew opère le virage vers la gauche de la sécurité (“shift-left security”) et la rend accessible aux développeurs. En savoir plus et faire un essai gratuit sur bridgecrew.io.

 

A propos de Palo Alto Networks

Palo Alto Networks, le leader mondial de la cybersécurité, définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organismes l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente, nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent. Pour plus d’information, consultez www.paloaltonetworks.com.


Feuille de données

GlobalProtect

GlobalProtect étend la protection offerte par pare-feu nouvelle génération de Palo Alto Networks aux membres de votre maind’œuvre mobile et ce, où qu’ils aillent.

August 21, 2020
  • 49337

Feuille de données

Cortex XDR

Traquez et stoppez les attaques insidieuses en unifiant le réseau, le terminal et les données sur le cloud

May 2, 2022
  • 8127

Ressource

Qu'est-ce que le SASE ?

Le Secure Access Service Edge, ou SASE, est un nouveau concept de cybersécurité basé sur une convergence des réseaux WAN.

2 minutes de lectureMay 2, 2022
  • 1850

Ressource

Qu'est-ce que la segmentation réseau ?

La segmentation réseau est une approche architecturale qui consiste à diviser le réseau en plusieurs segments, ou sous-réseaux, opérant chacun comme un mini-réseau en soi.

5 minutes de lectureMay 2, 2022
  • 2985

Feuille de données

Spécifications de plate-forme et résumé des fonctionnalités

Spécifications de plateforme et résumé des fonctionnalités

November 2, 2021
  • 12265

Feuille de données

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.

October 28, 2021
  • 11765

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité

En soumettant ce formulaire, vous acceptez de fait nos conditions d’utilisation et confirmez avoir lu notre déclaration de confidentialité.

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

Entreprise

  • Entreprise
  • Tech Docs
  • Carrières
  • Signaler une vulnérabilité
  • Sitemap

MENTIONS LÉGALES

  • Vie privée
  • Conditions d'utilisation
  • Conformité au GDPR

Compte

  • Partenaire de services de sécurité gérés

Copyright © Palo Alto Networks 2022. Tous droits réservés.