Sécurité des réseaux cloud

Protégez vos applications cloud-native contre tous les schémas d’attaque du réseau.

Avec l’adoption croissante du cloud, les entreprises doivent assumer une plus grande responsabilité dans la protection de leur capital numérique. Dans ce contexte, une approche réellement efficace de la sécurité des réseaux cloud doit conjuguer visibilité, prévention et intelligence.

Lisez l’eBook : Microsegmentation basée sur les identités.

Bloquez les menaces et empêchez les déplacements latéraux sur votre réseau cloud

Ensemble, Prisma® Cloud et nos pare-feu nouvelle génération (NGFW) VM-Series et CN-Series sécurisent les réseaux cloud tout en fournissant une visibilité et un contrôle sur les workloads, les applications et les contenus. Vos équipes de sécurité parviennent ainsi à réduire le risque, bloquer les menaces entrantes, prévenir toute latéralisation sur le réseau et empêcher l’exfiltration de données critiques.
  • Bloquez les menaces entrantes
  • Stoppez les mouvements latéraux
  • Sécurisez le trafic sortant
  • Microsegmentation
    Microsegmentation
  • Pare-feu virtuels
    Pare-feu virtuels

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des réseaux cloud

Microsegmentation basée sur les identités

La sécurisation du trafic entre les applications cloud-native requiert des contrôles sur mesure. En ce sens, la microsegmentation basée sur les identités permet de comprendre la façon dont les applications communiquent entre elles et d’éviter la latéralisation des menaces. Les RSSI peuvent réduire le risque sans pour autant modifier le réseau. Quant aux équipes DevOps et d’infrastructure, elles peuvent adopter le cloud sans craindre d’être ralenties par la sécurité.

  • Identité des workloads

    L’identification fiable des workloads est la clé d’une microsegmentation Zero Trust basée sur les identités. Pour ce faire, Prisma Cloud attribue à chaque hôte et container protégés une identité de workload signée par chiffrement.

  • Balises d’identification des workloads

    Chaque identité est composée d’attributs contextuels, notamment des métadonnées issues de sources cloud comme Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes®, etc.

  • Visibilité basée sur les identités

    Les workloads protégés envoient et reçoivent une identité à chaque demande de connexion. Votre visibilité et votre contrôle ne se limitent donc plus à des adresses IP non contextualisées. Découvrez comment les applications communiquent entre elles grâce à la cartographie des dépendances applicatives.

  • Langage facile à comprendre

    Les politiques de microsegmentation utilisent un langage applicatif contextuel (p. ex. service=frontend peut communiquer avec service=backend) plutôt que le langage réseau (p. ex. « allow 192.168.10.20 to 10.0.0.31 »).

  • Défense des workloads renforcée

    Plutôt que de simples adresses IP, Prisma Cloud vérifie l’identité des workloads. Lorsque le workload n’est pas vérifié ou autorisé, la demande d’accès réseau est tout simplement refusée afin de garantir la sécurité.


Pare-feu virtuels

Dans un contexte de menaces en constante évolution, la protection des applications et des données passe par une solution de sécurité des réseaux cloud à la fois flexible et performante. Nos pare-feu nouvelle génération (NGFW) VM-Series et CN-Series inspectent l’ensemble du trafic réseau pour y déceler les menaces et autres contenus à haut risque. Résultat, seules les communications jugées sûres sont autorisées à pénétrer ou quitter votre environnement cloud, sans jamais sacrifier l’agilité.

  • App-ID signe la fin de la dépendance aux ports et protocoles

    La technologie App-ID™ renforce votre visibilité sur le trafic réseau de la couche L7, ce qui vous permet d’identifier les applications, quels que soient le port, le protocole ou les tactiques de contournement utilisés. Basez vos politiques sur les applications et non les ports.

  • Optez pour une sécurité à la carte

    Threat Prevention, WildFire®, URL Filtering, Enterprise DLP et DNS Security : tous ces services complémentaires renforcent la capacité de nos pare-feu virtuels à détecter les menaces furtives et à stopper l’exfiltration de données.

  • Protégez n’importe quel cloud

    Établissez un périmètre réseau de confiance sur les clouds et les clusters Kubernetes. Centralisez la visibilité et la gestion des politiques sur vos pare-feu virtuels avec la solution de gestion Panorama™.

  • Générez des rapports de conformité

    Facilitez les audits de conformité à l’aide de rapports sur les applications, le trafic et les menaces.


Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Solutions de sécurité des réseaux cloud

Microsegmentation basée sur les identités

Microsegmentation des hôtes et des containers sur les clouds publics ou privés.

VM-Series

Nos NGFW montent en capacité pour s’adapter à n’importe quel environnement cloud ou virtuel.

CN-Series

Le tout premier NGFW piloté par ML pour les environnements Kubernetes.