Recherche

Sécurité CI/CD

Renforcez vos pipelines CI/CD, rĂ©duisez votre surface d’attaque et protĂ©gez votre environnement de dĂ©veloppement d’applications.
Demandez une démo
CI/CD Security Hero Front Image
CI/CD Security Hero Back Image

Le volume et la sophistication des attaques menĂ©es contre l’écosystĂšme d’ingĂ©nierie logicielle Ă©voluent Ă  vitesse grand V. Selon Gartner, la sĂ©curitĂ© des environnements cloud des entreprises passe par la protection de leur pipeline de dĂ©ploiement d’applications. C’est pourquoi PrismaŸ Cloud leur offre un moyen simple mais efficace de gagner en visibilitĂ© et en contrĂŽle sur ce pipeline.

Découvrez les dix principaux risques de sécurité CI/CD

Téléchargez le rapport

Les attaques contre la supply chain représentent un danger majeur

Les applications cloud-native comportent de nombreuses dĂ©pendances et intĂšgrent diffĂ©rents logiciels tiers. D’oĂč l’importance d’une visibilitĂ© complĂšte sur ce vaste Ă©cosystĂšme afin de comprendre tous les risques de sĂ©curitĂ© auxquels il est exposĂ©.

La sécurité CI/CD est souvent reléguée au second plan

De nombreuses technologies sont connectĂ©es aux pipelines CI/CD pour les contrĂŽles d’automatisation. Pour ce faire, elles peuvent accĂ©der Ă  la fois au code source et aux environnements d’exĂ©cution (runtime). Le problĂšme est que les programmes de sĂ©curitĂ© applicative (AppSec) classiques ne tiennent pas compte de ces risques : ils n’incluent donc pas les pipelines CI/CD dans la surveillance de la surface d’attaque.

Les outils de sécurité cloisonnés assurent une couverture incomplÚte

En l’absence d’informations complĂštes sur l’infrastructure sous-tendant une application, il est impossible de dĂ©terminer son exposition potentielle aux risques identifiĂ©s. Seule une visibilitĂ© continue, du pipeline CI/CD jusqu’au runtime, permet d’identifier les problĂšmes de sĂ©curitĂ© dans le contexte du codebase tout entier. Elle est la condition indispensable d’une meilleure dĂ©finition des prioritĂ©s et d’une correction plus rapide des problĂšmes de sĂ©curitĂ© dans le code.

Prisma Cloud aide les professionnels AppSec à sécuriser facilement leurs pipelines CI/CD sans ralentir le travail des ingénieurs.

Prisma Cloud opĂšre une surveillance continue qui dĂ©tecte les risques de sĂ©curité CI/CD figurant au top 10 de l’OWASP, de mĂȘme que d’autres vecteurs d’attaques. La solution bloque ainsi toute tentative de compromission des pipelines de dĂ©ploiement et l’injection de code malveillant dans vos applications.
  • Vue unifiĂ©e de votre Ă©cosystĂšme d’ingĂ©nierie
  • Une protection complĂšte contre les dix principaux risques de sĂ©curité CI/CD identifiĂ©s par l’OWASP
  • Des contrĂŽles granulaires pour empĂȘcher la mise en production de code non sĂ©curisĂ©
  • Cartographie CI/CD basĂ©e sur les graphes
    Cartographie CI/CD basée sur les graphes
  • Inventaire complet des outils d’ingĂ©nierie
    Inventaire complet des outils d’ingĂ©nierie
  • Gestion de la posture de sĂ©curitĂ© des pipelines
    Gestion de la posture de sécurité des pipelines
  • Conseils pratiques pour la correction des vulnĂ©rabilitĂ©s
    Conseils pratiques pour la correction des vulnérabilités
LA SOLUTION PRISMA CLOUD

Sécurité CI/CD basée sur les graphes

VisibilitĂ© centralisĂ©e sur l’écosystĂšme d’ingĂ©nierie

Face Ă  un Ă©cosystĂšme d’ingĂ©nierie cloud-native qui devient chaque jour plus complexe, les Ă©quipes AppSec peinent Ă  obtenir la visibilitĂ© dont elles ont besoin pour accomplir leurs missions. La sĂ©curisation des pipelines CI/CD commence par un inventaire complet des langages, des frameworks et des exĂ©cutables prĂ©sents dans cet Ă©cosystĂšme.

La sĂ©curité CI/CD de Prisma Cloud fournit une vue unifiĂ©e sur l’ensemble des technologies utilisĂ©es et sur les risques qu’elles reprĂ©sentent pour la sĂ©curitĂ© du code.

  • Analyse des langages et des rĂ©fĂ©rentiels avec une prĂ©cision inĂ©galĂ©e

    Identifiez les risques de sécurité dans tous les types de code pour les langages les plus courants.

  • CorrĂ©lation des risques applicatifs et d’infrastructure

    Concentrez-vous sur les risques critiques exposés dans votre codebase, éliminez les faux positifs et priorisez les remédiations.

  • Visualisation de la supply chain logicielle

    Dressez l’inventaire complet de vos pipelines CI/CD et des risques pour le code sur tout l’écosystĂšme d’ingĂ©nierie.

  • Inventaire de votre supply chain logicielle

    GĂ©nĂ©rez une nomenclature des composants logiciels (SBOM) pour Ă©tablir une traçabilitĂ© de toutes les sources de risque applicatif et pour mieux comprendre la physionomie de votre surface d’attaque.

VisibilitĂ© centralisĂ©e sur l’écosystĂšme d’ingĂ©nierie

Gestion de la posture de sécurité sur le pipeline de déploiement

Les attaques perpĂ©trĂ©es sur les environnements cloud ciblent frĂ©quemment les pipelines CI/CD et la supply chain logicielle, exposant les entreprises Ă  des dangers tels que l’injection de code, le vol d’identifiants, l’exfiltration de donnĂ©es et le vol de propriĂ©tĂ© intellectuelle. Pour se dĂ©fendre, les organisations doivent implĂ©menter de nouvelles pratiques de sĂ©curitĂ©. En ce sens, l’analyse de vos problĂšmes de sĂ©curitĂ© au regard du top 10 des risques identifiĂ©s par l’OWASP vous permet de repĂ©rer les vecteurs d’attaques et d’optimiser la protection de votre pipeline CI/CD.

  • VisibilitĂ© sur la posture de sĂ©curitĂ© de votre supply chain logicielle

    RepĂ©rez les lacunes dans la protection des sites distants, les configurations non sĂ©curisĂ©es et le risque d’empoisonnement de vos pipelines, le tout Ă  l’aide de contrĂŽles cloud-native conçus pour prĂ©venir les attaques en amont.

  • Analyse par graphes des chemins d’attaque sur toutes les ressources entrant dans la composition de vos pipelines.

    Les pipelines logiciels sont en effet multidimensionnels et comprennent de nombreux outils et ressources internes et externes que vous devez sécuriser afin de prévenir les attaques.

  • Renforcement des pipelines de dĂ©ploiement

    Prisma Cloud s’appuie sur les meilleurs experts en sĂ©curité CI/CD pour aider les Ă©quipes Ă  renforcer durablement la protection de leurs pipelines. GrĂące Ă  ces protections, la plateforme empĂȘche les cybercriminels d’exploiter les vulnĂ©rabilitĂ©s CI/CD dans le but de compromettre les environnements de production ou d’exĂ©cuter du code malveillant.

  • DĂ©tection des identifiants exposĂ©s dans vos pipelines

    RepĂ©rez les identifiants en texte clair prĂ©sents dans les webhooks et les journaux de vos pipelines, susceptibles d’ĂȘtre dĂ©robĂ©s et dĂ©tournĂ©s.

  • CrĂ©ation et application de politiques personnalisĂ©es sur tout le cycle de dĂ©veloppement logiciel

    Intégrez la gestion des vulnérabilités pour analyser les référentiels/registres de code, les pipelines CI/CD et les environnements runtime.

Gestion de la posture du pipeline de déploiement

Cloud Application Graphℱ

Prisma Cloud exploite toute la puissance des bases de donnĂ©es de graphes relationnels pour afficher toutes les composantes de l’écosystĂšme d’ingĂ©nierie logicielle dans une vue unifiĂ©e. Fortes d’informations sur le contexte de la supply chain et les workflows individuels de chaque dĂ©veloppeur, les organisations DevOps peuvent renforcer durablement leurs pipelines CI/CD et bloquer la mise en production de code non sĂ©curisĂ©.

  • Analyse de tout l’écosystĂšme

    CorrĂ©lez les signaux disparates issus des codebases, des outils d’analyse, d’orchestration, d’automatisation et autres pour obtenir une visibilitĂ© et un contrĂŽle centralisĂ©s sur l’ensemble des technologies et des workflows d’ingĂ©nierie.

  • Visualisation du chemin de compromission

    DĂ©mĂȘlez des relations complexes pour cerner les risques et comprendre le chemin menant Ă  la compromission d’assets critiques.

Cloud Application Graphℱ

Intégration à la plateforme CNAPP

Le seul moyen d’empĂȘcher la mise en production de code non sĂ©curisĂ© consiste Ă  analyser chaque composante de code et dĂ©pendance pour s’assurer que le pipeline de dĂ©ploiement est protĂ©gĂ© de façon efficace. La sĂ©curité CI/CD constitue l’un des nombreux cas d’usage auxquels rĂ©pond la plateforme de protection des applications cloud-native (CNAPP) de Prisma Cloud.

  • Identification des risques prĂ©sents dans le code pendant le dĂ©veloppement et les tests

    VĂ©rifiez les packages et les images pour confirmer l’absence de failles de sĂ©curitĂ© et de conformitĂ© dans les rĂ©fĂ©rentiels (p. ex. GitHub) et les registres (Docker, Quay, Artifactory, etc.).

  • DĂ©ploiements limitĂ©s aux seuls templates et images validĂ©s et autorisĂ©s

    Utilisez les fonctionnalitĂ©s Prisma Cloud de scan de code et d’analyse sandbox des containers pour identifier et bloquer le code infectĂ© et les applications malveillantes avant qu’ils n’atteignent l’environnement de production.

  • Collecte d’informations forensiques sur chaque audit ou aprĂšs chaque incident de sĂ©curitĂ©

    Rassemblez automatiquement les donnĂ©es forensiques dans une vue chronologique afin d’accĂ©lĂ©rer la rĂ©ponse aux incidents. Ces informations sont consultables depuis Prisma Cloud et peuvent ĂȘtre transmises Ă  d’autres systĂšmes pour une Ă©tude approfondie.

  • ContrĂŽle de l’activitĂ© au sein de l’environnement runtime

    GĂ©rez les politiques runtime depuis une console centralisĂ©e pour placer la sĂ©curitĂ© au cƓur de chaque dĂ©ploiement. L’alignement des incidents sur le framework MITRE ATT&CKÂź, les analyses forensiques dĂ©taillĂ©es ainsi que les mĂ©tadonnĂ©es enrichies aident les Ă©quipes SOC Ă  pister les menaces pesant sur les workloads cloud-native Ă©phĂ©mĂšres.

  • SĂ©curitĂ© contextualisĂ©e

    Détectez et éliminez les erreurs de configuration et les vulnérabilités conduisant à des compromissions de données et des problÚmes de conformité pendant le runtime, et ce grùce à un inventaire complet des ressources de développement cloud, une évaluation des configurations, des remédiations automatisées et plus encore.

Intégration à la plateforme CNAPP

Modules de sécurité du code

Sécurité des infrastructures IaC

Intégrez et automatisez la sécurité IaC dans les workflows de développement.

En savoir plus

Analyse de la composition logicielle (SCA)

SĂ©curitĂ© de l’open-source et conformitĂ© des licences en contexte.

En savoir plus

Secrets Security

Détectez et sécurisez les secrets exposés et vulnérables dans tous les fichiers de vos référentiels et pipelines CI/CD.

En savoir plus
Ressources
FICHE TECHNIQUE

Sécurité CI/CD

Télécharger la fiche
ARTICLE

Top 5 des outils DevSecOps pour accélérer le déploiement de code sécurisé

Lire l’article
FICHE TECHNIQUE

Sécurité du code dans le cloud

Télécharger la fiche
LIVRE BLANC

Top 10 des risques de sécurité CI/CD

Télécharger le livre blanc
LIVRE BLANC

Checklist de la sécurité CI/CD

Télécharger le livre blanc
RAPPORT D’ÉTUDE

Rapport Unit 42 sur les menaces dans le cloud – ProtĂ©ger la supply chain logicielle pour mieux sĂ©curiser le cloud

Lire le rapport complet

Recevez toutes les derniÚres infos, invitations à des évÚnements et alertes de sécurité