Les points faibles de la gestion de la sécurité du cloud
Cloisonnement des équipes La gestion et la réponse aux incidents de sécurité concernent les utilisateurs, les équipes CloudOps, le SOC, le département informatique et d’autres acteurs encore.
Aucun processus défini La coordination des différents outils de sécurité implique de jongler entre différents contextes, avec pour conséquences des répétitions et de la documentation fragmentée.
Gestion des menaces inefficace Les équipes de sécurité n’ont ni le temps, ni la flexibilité, ni les données centralisées nécessaires pour classer les alertes par ordre de priorité et suivre les métriques et indicateurs de performance pertinents.
Cortex XSOAR pour l’automatisation de la sécurité du cloud


Pour gérer la sécurité du cloud dans un contexte de mutation constante des infrastructures et d’expansion de la surface d’attaque, il vous faut faire preuve d’un certain niveau d’agilité et de flexibilité. Vous devez également coordonner des équipes distribuées à travers votre organisation.

Grâce à l’ingestion de multiples sources de données cloud et à des playbooks qui coordonnent et automatisent la réponse à incident à travers vos différents produits, Cortex™ XSOAR donne à votre équipe les moyens d’accélérer et de standardiser la sécurité du cloud. Résultats : des délais de détection plus courts, ainsi qu’une réponse plus rapide et plus évolutive.


Orchestration de la sécurité du cloud : les cas d'usage
Cas d’usage n° 1 : gestion du workflow des incidents

Automatisez la gestion et la répartition de vos alertes cloud entre tous les acteurs dans votre entreprise.
Cas d’usage n° 2 : correction automatique des erreurs de configuration du cloud

L’intégration aux fonctions de surveillance et de mise en conformité du cloud de Prisma™ Cloud permet d’automatiser de bout en bout la correction des erreurs de configuration signalées.

Cas d’usage n° 3 : neutralisation des menaces dans le cloud

Outre les erreurs de configuration et les problèmes de sécurité de base de votre infrastructure cloud, il est important d’éliminer des anomalies comme la compromission de clés d’accès et le balayage de ports aussi rapidement que possible.

C’est pourquoi Cortex XSOAR vous permet de créer des playbooks entièrement ou partiellement automatisés afin de collecter davantage de données contextuelles et d’agir en conséquence. Par exemple, en cas de compromission de clés d’accès, il est essentiel de trouver les informations sur l’utilisateur et de déterminer l’origine de l’anomalie.

Cas d’usage n° 4 : fusion de la réponse à incident sur site et dans le cloud

Notre plateforme d’orchestration exécute des workflows qui coordonnent les environnements de sécurité cloud et sur site.

Par exemple, en cas d’alerte au phishing, un playbook Cortex XSOAR peut automatiquement extraire les indicateurs de compromission (IOC) et effectuer des contrôles de réputation avant d’ajouter ces IOC aux listes noires des environnements cloud et sur site.
使用案例 4:結合您的雲端和內部部署事件回應

我們的協調平台會執行工作流程以於雲端和內部部署安全環境中進行協調。

例如,當出現網路釣魚警示時,Cortex XSOAR 劇本會自動擷取入侵指標 (IOC) 並執行聲譽檢查,然後將這些 IOC 推送至雲端和內部部署環境中的封鎖清單。
Écosystème de sécurité du cloud Cortex XSOAR


Nous collaborons étroitement avec des fournisseurs de services cloud pour vous proposer des intégrations clé en main qui facilitent l’automatisation et l’orchestration de votre sécurité à travers tout votre environnement cloud.