Microsegmentation basée sur les identités
La sécurisation du trafic entre les applications cloud-native requiert des contrôles sur mesure. En ce sens, la microsegmentation basée sur les identités permet de comprendre la façon dont les applications communiquent entre elles et d’éviter la latéralisation des menaces. Les RSSI peuvent réduire le risque sans pour autant modifier le réseau. Quant aux équipes DevOps et d’infrastructure, elles peuvent adopter le cloud sans craindre d’être ralenties par la sécurité.
-
Identité des workloads
L’identification fiable des workloads est la clé d’une microsegmentation Zero Trust basée sur les identités. Pour ce faire, Prisma Cloud attribue à chaque hôte et container protégés une identité de workload signée par chiffrement.
-
Balises d’identification des workloads
Chaque identité est composée d’attributs contextuels, notamment des métadonnées issues de sources cloud comme Amazon Web Services (AWS®), Microsoft Azure®, Google Cloud, Kubernetes®, etc.
-
Visibilité basée sur les identités
Les workloads protégés envoient et reçoivent une identité à chaque demande de connexion. Votre visibilité et votre contrôle ne se limitent donc plus à des adresses IP non contextualisées. Découvrez comment les applications communiquent entre elles grâce à la cartographie des dépendances applicatives.
-
Langage facile à comprendre
Les politiques de microsegmentation utilisent un langage applicatif contextuel (p. ex. service=frontend peut communiquer avec service=backend) plutôt que le langage réseau (p. ex. « allow 192.168.10.20 to 10.0.0.31 »).
-
Défense des workloads renforcée
Plutôt que de simples adresses IP, Prisma Cloud vérifie l’identité des workloads. Lorsque le workload n’est pas vérifié ou autorisé, la demande d’accès réseau est tout simplement refusée afin de garantir la sécurité.