Visibilité, conformité et gouvernance

Surveillance de la posture de sécurité, détection et réduction des risques, maintien de la conformité.... agissez sur tous les fronts avec Prisma® Cloud

Gartner prédit que d’ici 2023, 99 % des failles de sécurité du cloud seront imputables au client lui-même. Partant de ce constat, une posture de sécurité cloud robuste exige une visibilité complète sur toutes les ressources déployées, ainsi qu’une confiance absolue dans leur configuration et leur état de conformité.

Découvrez notre approche unique de la gestion de la posture de sécurité du cloud.

Bénéficiez d’une visibilité complète sur toutes vos ressources multicloud

Prisma Cloud, c’est à la fois une visibilité complète sur toutes les ressources cloud et un reporting de conformité simplifié pour les équipes de sécurité. La plateforme prend en charge plus de 20 cadres de conformité, auxquels s’ajoute la possibilité de paramétrer des régimes de conformité sur mesure, avec des rapports générés en un clic pour faciliter les audits.

Une bibliothèque de plus de 700 politiques préintégrées de sécurité du cloud permet d’établir des garde-fous qui préviennent toute erreur et dérive de configuration, le tout grâce à une seule et même solution.
  • Compatibilité avec les cinq plus grandes plateformes cloud
  • Visibilité complète sur toutes les ressources déployées
  • Conformité permanente
  •  Inventaire des ressources
    Inventaire des ressources
  • Gestion des configurations
    Gestion des configurations
  • Langage de requête intuitif
    Langage de requête intuitif
  • Rapports de conformité
    Rapports de conformité
  • Analyse des IaC (Infrastructure as Code)
    Analyse des IaC (Infrastructure as Code)
  • Remédiation automatique
    Remédiation automatique

LA SOLUTION PRISMA CLOUD

Notre approche de la visibilité, de la conformité et de la gouvernance

Inventaire des ressources cloud

La tenue d’un inventaire à jour des ressources déployées passe par une recherche continue et une classification automatique des ressources dès leur activation. Dans le même esprit, Prisma Cloud consigne l’historique des modifications de configuration pour permettre aux utilisateurs de mieux comprendre quels problèmes de sécurité ont été introduits par qui, facilitant ainsi le travail d’audit et d’analyse forensique des environnements cloud.

  • Un seul tableau de bord pour toutes vos ressources cloud

    Assurez un suivi continu des ressources sur de multiples clouds et mesurez leur exposition aux risques depuis une même console garante d’une sécurité complète.

  • Compatibilité avec les cinq plus grandes plateformes cloud

    Bénéficiez d’une sécurité complète de toutes vos ressources sur les plateformes AWS®, Azure®, Google Cloud, Alibaba Cloud et Oracle Cloud Infrastructure.

  • Classification détaillée des ressources

    Utilisez les métadonnées d’API pour déterminer automatiquement les types de ressources qui constituent chaque environnement, workload et application. Bien évaluer sa posture de sécurité, c’est d’abord bien comprendre les types de ressources qui y sont déployées.

  • Vues temps réel et historique des risques

    Suivez la posture de risque des ressources en temps réel, tout en bénéficiant de pistes d’audit granulaires apportant un éclairage historique détaillé.


Gestion des configurations

Pour bien sécuriser les configurations des ressources nouvellement déployées, puis prévenir toute dérive de configuration par la suite, vous devez mettre en place des garde-fous. C’est pourquoi Prisma Cloud embarque plus de 700 politiques cadrées sur les régimes réglementaires et les bonnes pratiques sectorielles.

  • Mise en place immédiate de garde-fous

    Établissez une posture de sécurité cloud forte dès le premier jour, sans avoir à définir vous-même des centaines de politiques de A à Z, grâce à la très complète bibliothèque de politiques préintégrée à Prisma Cloud.

  • Prévention des dérives de configuration

    Assurez l’application continue des politiques de sécurité pour maintenir les ressources au sein des cadres définis. Lorsque des ressources peuvent être créées puis supprimées en quelques minutes, il est important de ne pas déroger aux politiques de sécurité.

  • Politiques personnalisées pour renforcer votre sécurité

    Adaptez les politiques Prisma Cloud aux spécificités de vos exigences, ou complétez les politiques préintégrées par des règles visant à en étendre la couverture.


Langage de requête intuitif

Accédez à des informations opérationnelles et analysez la sécurité de vos déploiements dans le cloud public. Contrôlez les configurations de vos ressources et interrogez les évènements réseau sur différentes plateformes cloud. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en termes de conformité.

  • Éclairages immédiats

    Effectuez des vérifications de configuration sur des ressources déployées sur différentes plateformes cloud, puis obtenez une visibilité et des éclairages complets sur les évènements liés aux réseaux et aux utilisateurs.

  • Réponse à (presque) toutes vos questions

    Vérifiez la configuration des différentes ressources cloud, auditez tous les évènements d’accès à votre environnement cloud via les API et la console, ou recherchez des évènements en temps réel sur votre réseau grâce à des représentations graphiques du trafic réel entre les ressources.

  • Définition de politiques transverses à tous les clouds

    Transformez une simple requête en politique transverse à tous les clouds d’un simple clic. Rattachez chaque politique à des cadres de conformité ou des étapes de remédiation spécifiques pour assurer une expérience fluide dans les environnements multicloud.


Suivi et reporting de conformité

Prisma Cloud prend en charge plus de 20 standards de conformité (PCI DSS, HIPAA, GDPR, SOC2, NIST 800-171, NIST 800-53, NIST CSF, ISO 27002, CCPA, CCM, etc.), auxquels s’ajoute la possibilité de créer des cadres sur mesure. Générez en un clic des rapports complets pour vos audits.

  • Suivi continu de la conformité

    Bénéficiez de la prise en charge intégrée de 20 standards de conformité, le tout piloté depuis un tableau de bord interactif qui permet aux équipes de gérer et respecter facilement les obligations de sécurité sur leurs environnements multicloud, même lorsqu’elle sont à court de ressources.

  • Reporting d’audit en un clic

    Générez des rapports de conformité à n’importe quel standard ou réglementation pour vos audits. La granularité des détails vous permet d’identifier les ressources en infraction aux politiques, tout en bénéficiant de conseils pour corriger des problèmes spécifiques.

  • Données temps réel et historiques

    Générez des données de conformité en temps réel tout en bénéficiant du contexte historique nécessaire aux audits et au reporting.


Analyse des IaC (Infrastructure as Code)

Prisma Cloud offre aux développeurs des plugins leur permettant d’effectuer des évaluations proactives des configurations et de la conformité des modèles IaC, notamment des fichiers YAML de déploiement Kubernetes, AWS CloudFormation et HashiCorp Terraform. Ils peuvent ainsi réduire les risques dans les environnements de production.

  • Identification des erreurs de configuration à un stade précoce du développement

    Donnez aux développeurs et équipes DevOps une visibilité sur les configurations de leur infrastructure, et ce, directement dans les outils de développement de leur choix.

  • Plugins natifs optimisés pour les outils des développeurs

    Offrez aux développeurs des plugins pour leurs outils IDE, SCM et CI/CD, ce qui leur permet d’analyser les modèles IaC directement dans leur environnement de création et de déploiement de code.

  • Référentiel centralisé pour tout le DevOps

    Hormis une visibilité complète sur toutes les ressources déployées, vous bénéficiez d’une visibilité centralisée sur tous les résultats d’analyse des modèles IaC, notamment des détails spécifiques sur les infractions aux politiques.

  • Définition de politiques transverses au développement et au DevOps

    Créez les conditions d’une collaboration entre vos équipes DevOps et de sécurité en définissant des politiques couvrant tous les pipelines de création et de déploiement de code.


Remédiation automatique

Résolvez automatiquement les infractions aux politiques – par exemple, des groupes de sécurité mal configurés – directement depuis la console Prisma Cloud. Envoyez des alertes vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® et Slack®. Intégrez des outils SOAR tels que Cortex® XSOAR pour bénéficier de playbooks de remédiation étape par étape.

  • Résolution automatique des erreurs de configuration

    Résolvez automatiquement les infractions aux politiques, notamment les mauvaises configurations de groupes de sécurité. Prisma Cloud exécute pour cela la commande CLI associée à la politique applicable.

  • Prise en charge de 14 intégrations courantes

    Intégrez en toute transparence les alertes Prisma Cloud à vos outils de gestion actuels grâce à la prise en charge de 14 services tiers.

  • Playbooks de remédiation

    Exploitez les playbooks Cortex® XSOAR personnalisés pour Prisma Cloud et bénéficiez d’une orchestration avancée de la sécurité.


Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de gestion de la posture de sécurité cloud (CSPM)

Visibilité, conformité et gouvernance

Surveillez toutes vos ressources cloud en continu pour détecter les erreurs de configuration, les vulnérabilités et autres menaces qui pèsent sur votre sécurité. Simplification du reporting de conformité

Détection des menaces

Misez sur le machine learning et la Threat Intelligence pour détecter et contextualiser les menaces de sécurité à plus haut risque.

Sécurité des données

Surveillez en continu les menaces visant les systèmes de stockage dans le cloud, régissez les accès aux fichiers et neutralisez les attaques par malware.