Protection des workloads cloud

Prisma® Cloud vous aide à sécuriser les hôtes, les containers et les applications sans serveur tout au long du cycle de vie applicatif.

VM, hôtes, containers, Kubernetes®, architectures sans serveur… les applications cloud-native sont de plus en plus réparties sur une diversité d’environnements, dont chacun possède ses propres exigences en matière de sécurité. Un vrai casse-tête pour la protection des workloads.

Lisez le guide Gartner des plateformes de protection des workloads cloud.

Sécurisez les hôtes, containers et déploiements sans serveur sur les environnements hybrides et multicloud

Grâce à son agent unifié, Prisma Cloud forme une solution complète de protection des workloads sur les VM, containers, applications Kubernetes et fonctions sans serveur dans le cloud.

Avec Prisma Cloud, les équipes DevOps et d’infrastructure cloud ont toute la latitude nécessaire pour adopter l’architecture correspondant le mieux à leurs besoins, avec en prime la garantie d’une sécurité adaptée aux cycles de lancement et à la protection de stacks technologiques très diverses.
  • Prise en charge des clouds publics et privés
  • Agent unifié pour la défense des hôtes, containers et fonctions sans serveur
  • Intégration sur l’ensemble du cycle de vie applicatif
  • Gestion des vulnérabilités
    Gestion des vulnérabilités
  •  Conformité
    Conformité
  • Sécurité CI/CD
    Sécurité CI/CD
  • Défense de l’environnement d’exécution
    Défense de l’environnement d’exécution
  • Contrôle d’accès
    Contrôle d’accès

LA SOLUTION PRISMA CLOUD

Notre approche de la protection des workloads cloud

Gestion des vulnérabilités

La sécurité des applications cloud-native requiert une visibilité complète sur la totalité des hôtes, des containers et des fonctions sans serveur. C’est pourquoi Prisma Cloud propose un tableau de bord centralisé qui permet de traiter les risques par ordre de priorité dans les clouds publics et privés, ainsi que dans les environnements sur site.

  • Gestion centralisée des risques

    Priorisez les risques sur les OS hôtes, les images de containers et les fonctions sans serveur à l’aide d’un système de scoring intelligent.

  • Évaluation du degré de vulnérabilité et conseils de remédiation

    Affichez les CVE (Common Vulnerabilities and Exposures) et suivez les consignes de remédiation détaillées et actualisées couvrant l’ensemble des technologies cloud-native.

  • Prévention et signalement des vulnérabilités

    Créez des politiques spécifiques afin de signaler et d’éviter l’exécution de composants vulnérables au sein de vos environnements.

  • Intégration de données aux systèmes en place

    Intégrez les alertes de vulnérabilité aux outils courants comme JIRA, Slack, PagerDuty, Splunk, Cortex XSOAR ou ServiceNow.


Conformité

Les applications cloud-native nécessitent des contrôles sur mesure pour gagner en visibilité sur l’état de conformité et s’assurer que les infrastructures dynamiques et éphémères ne sortent pas des cadres réglementaires. C’est pourquoi Prisma Cloud offre une vue temps réel et historique du statut de conformité des hôtes, des containers et des fonctions sans serveur.

  • Une solution unique pour une conformité assurée

    Surveillez la posture de conformité depuis un tableau de bord centralisé englobant à la fois les hôtes, les containers, les fonctions sans serveur, Kubernetes et Istio™.

  • Plus de 400 contrôles personnalisables pour les applications cloud-native

    Couvrez les principaux régimes réglementaires (PCI DSS, HIPAA, RGPD et NIST SP 800-190) à l’aide de modèles préconfigurés.

  • Exploitez les CIS Benchmarks

    Implémentez ou personnalisez des contrôles basés sur les spécifications du CIS, avec prise en charge des benchmarks AWS®, Docker®, Kubernetes et Linux.

  • Contrôle de fiabilité des images

    N’utilisez que des images de confiance pour garantir que les composants applicatifs proviennent uniquement de sources autorisées.

  • Intégration de la conformité tout au long du cycle applicatif

    Prévoyez des contrôles de conformité tout au long du cycle de vie des applications afin d’éviter ou de signaler toute erreur de configuration dans l’environnement de production.


Sécurité CI/CD

Une protection efficace des applications cloud-native exige d’aborder les questions de sécurité très en amont dans le cycle de vie applicatif, bien avant le déploiement. Pour y parvenir, misez sur une plateforme consolidée intégrant des analyses de vulnérabilité et des contrôles renforcés dans le workflow CI/CD.

  • Inspection des composants applicatifs

    Passez au crible les référentiels Git, les images de containers, les AMI et les fonctions sans serveur.

  • Intégration aux workflows DevOps

    Étendez vos contrôles de sécurité aux solutions d’intégration continue (CI) telles que Jenkins, CircleCI, AWS CodeBuild, Azure DevOps ou encore Google Cloud Build.

  • Priorisation du risque via des tableaux de bord centralisés

    Consultez les informations de vulnérabilité, l’état de conformité et les conseils de remédiation tout au long des phases de développement, de déploiement et d’exécution.

  • Affichage des résultats d’analyse dans les outils de développement et les tableaux de bord

    Consultez les détails et les conclusions de vos analyses à la source ou à partir d’une vue agrégée.

  • Politiques de sécurité contrôlant la progression des builds dans les pipelines

    Maîtrisez votre pipeline de développement à l’aide de politiques centralisées qui déterminent la capacité des builds à progresser vers la prochaine étape.


Défense de l’environnement d’exécution

La montée en charge dynamique des applications cloud-native requiert une protection automatisée contre les menaces et les activités suspectes. C’est pourquoi Prisma Cloud veille à la sécurité des hôtes, des containers et des déploiements sans serveur sur l’ensemble de vos environnements (clouds publics, privés ou infrastructures sur site).

  • Protection unifiée à l’aide d’un agent unique

    Sécurisez toutes vos ressources à partir d’une solution unifiée : Prisma Cloud prend en charge les hôtes Linux et Windows, les containers et les plateformes Kubernetes, ainsi que les technologies émergentes comme le PaaS et le serverless.

  • Automatisation de la sécurité

    Appliquez automatiquement les politiques de base sur les activités liées aux processus, systèmes de fichiers et réseaux pour protéger votre entreprise dans son intégralité.

  • Collecte des analyses forensiques après audit ou incident de sécurité

    Rassemblez automatiquement les données forensiques dans une vue chronologique afin d’accélérer la réponse aux incidents. Ces informations sont consultables depuis Prisma Cloud et peuvent être transmises à d’autres systèmes pour une étude approfondie.

  • Contrôle de l’activité au sein de vos environnements

    Gérez les politiques d’exécution (runtime) depuis une console centralisée pour placer la sécurité au cœur de chaque déploiement.

  • Contextualisation des données pour les équipes du SOC

    La cadrage des incidents sur le framework MITRE ATT&CK, les analyses forensiques détaillées ainsi que les métadonnées enrichies facilitent la tâche des équipes SOC chargées d’identifier et de pister les menaces pesant sur les workloads cloud-native éphémères.


Contrôle d’accès

Les applications de nouvelle génération requièrent une solution de sécurité intégrée en profondeur pour assurer la protection complète de la stack technologique. Avec Prisma Cloud, les entreprises bénéficient d’une sécurité optimisée pour les architectures cloud-native.

  • Contrôle des activités Docker

    Gérez les règles gouvernant les configurations, les containers, les images, les nœuds, les plug-ins et les services Docker pour garantir le bon fonctionnement de votre environnement.

  • Gestion des secrets de vos containers

    Gérez et sécurisez vos secrets grâce à l’intégration à des outils d’administration tels que CyberArk et HashiCorp.

  • Ingestion des audits Kubernetes

    Misez sur une stratégie de sécurité pensée pour les technologies cloud-native : Prisma Cloud ingère les données d’audit Kubernetes et identifie les évènements à signaler.

  • Sécurisation des déploiements avec Open Policy Agent

    Créez des politiques en langage Rego pour parvenir à une parfaite maîtrise de vos déploiements.

  • Centralisation des résultats d’audit

    Rassemblez les activités et les alertes d’audit à analyser au sein d’un tableau de bord unifié.


Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de protection des workloads cloud

Sécurité des hôtes

Sécurité des machines virtuelles (VM) sur n’importe quel cloud public ou privé.

Sécurité des containers

Sécurité de Kubernetes et d’autres plateformes de containers sur n’importe quel cloud public ou privé.

Sécurité des architectures sans serveur

Sécurité des fonctions sans serveur tout au long du cycle de vie des applications.

Sécurité des API et des applications web

Neutralisez les menaces visant la couche L7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.