Ces nouvelles fonctions permettent de réduire le nombre de faux positifs provenant du réseau, détectent l’exfiltration de données et permettent une prise en charge complète des services Iaas/PaaS
Paris, France, 16 juin 2021 -- Les nouvelles fonctions de Prisma® Cloud, la solution de gestion de la sécurité du Cloud (CSPM) de Palo Alto Networks (NYSE : PANW) permettent d’éliminer les risques liés au manque de visibilité - angles morts - du cloud et de libérer les équipes de sécurité des contraintes et de la charge liées aux alertes inutiles. Ces fonctions essentielles sont désormais à la disposition de plus de 2 000 entreprises qui font confiance à Prisma Cloud, ainsi qu’aux futurs clients.
Les environnements cloud se révèlent plus complexes que jamais car ils intègrent toujours plus de fournisseurs, d’utilisateurs, d’applications et de ressources. La plupart des solutions de sécurité ne couvrent pas tout cet écosystème et n’offrent pas la visibilité de bout en bout nécessaire pour évaluer les risques avec précision et alerter les équipes de sécurité en cas d’attaques avancées. Ce qui les oblige à gérer à la fois l’insécurité des ressources du cloud et la cacophonie liées aux nombre croissant de fausses alertes. Les nouveautés de la solution CSPM de Prisma Cloud apportent une solution concrète aux équipes de sécurité pour résoudre ces problèmes.
« Les entreprises ne veulent pas ralentir leurs performances pour assurer la sécurité du cloud et elles ne devraient pas avoir à le faire », affirme Varum Badhwar, Senior vice-président en charge de Prisma Cloud chez Palo Alto Networks.« Une solution CSPM idéale doit offrir une protection de toutes les ressources cloud, doit être actualisée lors de l’ajout de nouvelles ressources et doit détecter efficacement les attaques réelles tout en réduisant les faux positifs. Prisma Cloud apporte une réponse à ces problèmes et permet aux organisations d’évoluer rapidement tout en maintenant la sécurité ».
Prisma Cloud offre les cinq nouvelles fonctions suivantes :
Exposition réelle sur Internet
Les solutions CSPM traditionnelles génèrent des alertes chaque fois qu’un groupe de sécurité est trop permissif - y compris lorsqu’il n’est pas exposé publiquement. La fonction d’exposition réelle sur Internet permet une visibilité de bout en bout du chemin d’accès au réseau entre une source et une destination quelconque. Elle élimine ainsi les alertes inutiles associées aux instances de cloud et aux groupes de sécurité non exposés.
Visibilité-as-Code
Les fournisseurs de services de cloud lancent et améliorent chaque année des centaines de nouveaux services pour leurs plateformes. Lorsque les organisations utilisent ces nouveaux services sans le soutien d’une solution CSPM, elles sont confrontées à des angles morts en matière de sécurité. Avec la « visibilité-as-code », Prisma Cloud peut désormais prendre en charge de nouveaux services de cloud en quelques jours, et permettre aux équipes de développement de profiter des derniers services de cloud tout en leur offrant les mesures de sécurité nécessaires.
Détecter l’exfiltration de données du réseau
Bon nombre de solutions de sécurité de base se concentrent exclusivement sur la détection des erreurs de configuration fondée sur des règles statiques. Elles ne sont donc pas toujours efficaces en cas d’attaque menaçant réellement la sécurité, comme l’exfiltration de données. Prisma Cloud utilise l’apprentissage automatique pour analyser des volumes importants de journaux de flux réseau et comprendre le modèle de trafic spécifique de chaque client, qui sert ensuite à détecter un trafic de sortie anormal vers une adresse IP quelconque, y compris des nœuds de sortie TOR et à générer une alerte. Les équipes de sécurité peuvent ainsi concentrer leurs efforts de remédiation sur les attaques d’exfiltration de données les plus dangereuses et éviter des déclenchements d’alertes inutiles.
Détection des anomalies de provisionnement de ressources informatiques
Les équipes informatiques ont besoin d’un moyen efficace pour détecter le minage malveillant de crypto monnaies (cryptojacking) et d’autres anomalies de provisionnement de ressources informatiques. Ce processus permet de repérer le provisionnement d’un nombre anormal de machines virtuelles, qui résulte souvent d’une attaque par crypto jacking ou de l’utilisation abusive de ressources. La stratégie basée sur l’apprentissage automatique alerte également les équipes de sécurité si un utilisateur tente de passer d’un emplacement à un autre ou de se cacher derrière un nœud de sortie TOR.
Analyse personnalisable des objets pour AWS S3
Prisma Cloud évalue la configuration des ressources et permet aux clients d’analyser les objets dans leurs S3 Buckets pour vérifier leur exposition publique, repérer les données sensibles et détecter les logiciels malveillants. L’analyse personnalisable des objets offre désormais aux clients une analyse à la carte, leur permettant de sélectionner eux-mêmes des fonctions d’analyse spécifiques. Ils économisent ainsi du temps et de l’argent tout en réduisant le nombre d’alertes.
« Avoir une visibilité sur les erreurs de configuration et identifier les menaces pesant sur l’infrastructure cloud dans les environnements dynamiques du cloud public représente un défi permanent pour les entreprises », déclare Doug Cahill, vice-président et directeur du groupe ESG en charge de la cybersécurité. « Les nouvelles fonctions de Prisma Cloud permettent aux équipes de sécurité de disposer d’une plus grande marge de manœuvre qu’auparavant et de réduire le volume global d’alertes à traiter par les équipes de sécurité ».
En savoir plus : Pour plus d’informations, veuillez consulter notre blog.
Disponibilité
La détection des anomalies de provisionnement est d’ores et déjà disponible. La visibilité-as-code pour OCI est également disponible. Les fonctions d’exposition réelle à Internet pour AWS, d’analyse personnalisable des objets pour AWS S3 et la détection de l’exfiltration des données réseau seront disponibles au cours des deux prochains mois. Certaines solutions seront proposées ultérieurement pour d’autres clouds.
A propos de Palo Alto Networks
Palo Alto Networks, le leader mondial de la cybersécurité, définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organismes l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente, nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent. Pour plus d’information, consultez www.paloaltonetworks.com.
