Visibilité, conformité et gouvernance

Prisma® Cloud vous aide à surveiller votre environnement cloud, à identifier les risques et à maintenir la conformité.
Visibilité, conformité et gouvernance – image de premier plan
Visibilité, conformité et gouvernance – image d’arrière-plan

Selon une étude Gartner®, 99 % des failles de sécurité du cloud identifiées en 2023 seront imputables au client. Une posture de sécurité cloud robuste exige une visibilité complète sur chaque ressource déployée, et une confiance absolue dans leur configuration et leur état de conformité.

Découvrez notre approche innovante de la gestion de la posture de sécurité du cloud (CSPM).

Visibilité complète sur tous vos assets multicloud

En plus d’offrir aux équipes de sécurité une vue à 360° sur les ressources cloud, Prisma Cloud simplifie le reporting. La solution garantit la conformité avec plus de 75 standards et propose également des frameworks personnalisés. Autre avantage : vous pouvez générer en un clic des rapports auditables. Simplicité assurée !

Évitez les erreurs et les dérives de configuration en choisissant parmi plus de 1 500 politiques de sécurité cloud préconfigurées et prêtes à l’emploi, à partir d’une seule et même solution. Au menu :
  • Compatibilité avec les cinq plus grandes plateformes cloud
  • Visibilité complète sur toutes les ressources déployées
  • Conformité permanente
  • Inventaire des ressources cloud
    Inventaire des ressources cloud
  • Gestion des configurations
    Gestion des configurations
  • Langage de requête intuitif
    Langage de requête intuitif
  • Rapports de conformité
    Rapports de conformité
  • Remédiation automatique
    Remédiation automatique

LA SOLUTION PRISMA CLOUD

Notre approche de la visibilité, de la conformité et de la gouvernance

Inventaire des ressources cloud

Pour dresser un inventaire actualisé des ressources, vous devez miser sur des fonctionnalités de pointe, capables d’identifier en continu les nouveaux assets et de les classifier automatiquement, dès leur déploiement. C’est là que Prisma Cloud entre en jeu. La solution offre un historique des changements de configuration pour savoir exactement quand un problème de sécurité survient et qui en est responsable. Le but ? Simplifier l’analyse forensique et l’audit du cloud.

  • Tableau de bord unique pour tous vos assets cloud

    Suivez vos ressources en continu dans tous vos clouds et évaluez le risque grâce à une console centralisée, pour une sécurité totale de A à Z.

  • Compatibilité avec les cinq plus grandes plateformes cloud

    Bénéficiez d’une protection complète pour tous vos assets, y compris dans les clouds AWS®, Azure®, Google Cloud, Alibaba Cloud et Oracle Cloud Infrastructure.

  • Couverture étendue pour plus de visibilité

    Les outils CSPM traditionnels mettent parfois des mois à étendre leur couverture pour inclure les nouveaux services proposés par les fournisseurs de services cloud (CSP). Mais avec Prisma Cloud et ses mises à jour logicielles quotidiennes, quelques jours suffisent.

  • Classification détaillée des ressources

    Utilisez les métadonnées des API pour identifier automatiquement les types de ressources qui composent chaque environnement, chaque workload et chaque application. Une capacité indispensable pour évaluer votre posture de sécurité.

  • Visualisation des risques en temps réel et en différé

    Visualisez en temps réel les risques liés à vos ressources ou obtenez un historique détaillé et contextualisé basé sur des analyses approfondies générant des pistes d’audit.

Inventaire des ressources cloud

Gestion des configurations

Les politiques de sécurité ont deux objectifs : garantir que les ressources nouvellement déployées sont correctement paramétrées et éviter les dérives de configuration. Prisma Cloud met à votre disposition plus de 1 500 politiques alignées sur les frameworks de conformité et les bonnes pratiques du secteur.

  • Déploiement instantané de garde-fous

    Renforcez immédiatement votre posture de sécurité cloud, sans avoir à élaborer des centaines de politiques. Il vous suffit de piocher dans la riche bibliothèque de politiques gérée par Prisma Cloud.

  • Prévention des dérives de configuration

    En permanence, consolidez vos défenses et contrôlez la conformité de vos assets aux politiques. Les ressources peuvent être créées et détruites en quelques minutes. Face à ce mouvement perpétuel, il est important de s’assurer que les politiques de sécurité restent pertinentes.

  • Politiques personnalisées pour une sécurité renforcée

    Adaptez les politiques préconfigurées de Prisma Cloud en fonction de vos besoins, ou ajoutez-y vos propres politiques personnalisées pour étendre leur champ d’action.

Gestion des configurations

Langage de requête intuitif

Accédez à des informations opérationnelles et analysez la sécurité de vos déploiements dans le cloud public. Contrôlez les configurations de vos ressources et interrogez les évènements réseau sur différentes plateformes cloud. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en matière de conformité.

  • Éclairages instantanés

    Contrôlez les configurations des ressources déployées dans différentes plateformes cloud et bénéficiez d’une visibilité et d’éclairages sans égal sur les évènements réseau et utilisateur.

  • Réponses pertinentes

    Accédez aux configurations des ressources cloud, auditez tous les évènements d’accès par la console ou par API dans votre cloud, ou recherchez en temps réel les évènements réseau dans votre environnement.

  • Politiques compatibles avec tous les clouds

    Convertissez en un clic n’importe quelle requête RQL en politique « cloud-agnostic ». Cartographiez les frameworks de conformité ou les étapes de remédiation pour chaque politique, pour offrir une expérience fluide dans vos environnements multicloud.

Langage de requête intuitif

Suivi de la conformité et reporting

Prisma Cloud prend en charge plus de 20 standards de conformité : PCI DSS, RGPD, HIPAA, SOC 2, NIST 800-171, NIST 800-53, NIST CSF, ISO 27002, CCPA, CCM et tout autre framework personnalisé. La solution vous permet également de générer des rapports en un clic pour faciliter les audits.

  • Suivi continu de la conformité

    Bénéficiez d’une prise en charge native de plus de 75 frameworks de conformité. Le tableau de bord interactif permet aux équipes de sécurité – même les plus surchargées – de gérer et de garantir en toute simplicité la conformité des assets dans les environnements multicloud.

  • Rapports générés en un clic

    Générez des rapports auditables pour les standards de conformité de votre choix, et ce, en un tour de main. Les rapports incluent le détail des ressources non conformes ainsi que des recommandations pour corriger le problème.

  • Données en temps réel et historique de conformité

    Visualisez les données de conformité en temps réel ainsi qu’un historique contextualisé pour faciliter les audits et le reporting.

Suivi de la conformité et reporting

Remédiation automatique

Résolvez automatiquement les infractions aux politiques – par exemple, des groupes de sécurité mal configurés – directement depuis la console Prisma Cloud. Envoyez des alertes vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® et Slack®. Intégrez des outils SOAR tels que Cortex® XSOAR pour bénéficier de playbooks de remédiation étape par étape.

  • Correction automatique des erreurs de configuration

    Résolvez automatiquement les infractions aux politiques – par exemple, des groupes de sécurité mal configurés. Prisma Cloud exécute la commande CLI associée à la politique chaque fois qu’une violation est identifiée.

  • Prise en charge de 14 intégrations courantes

    Intégrez en toute transparence les alertes Prisma Cloud à vos outils de gestion actuels grâce à la prise en charge de 14 services tiers.

  • Playbooks de remédiation

    Exploitez les playbooks Cortex® XSOAR personnalisés pour Prisma Cloud et bénéficiez d’une orchestration avancée de la sécurité.

Remédiation automatique
Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de gestion de la posture de sécurité cloud (CSPM)

VISIBILITÉ, CONFORMITÉ ET GOUVERNANCE

Surveillez toutes vos ressources cloud en continu pour détecter les erreurs de configuration, les vulnérabilités et autres menaces qui pèsent sur votre sécurité. Simplifiez le reporting de conformité.

DÉTECTION DES MENACES

Misez sur le machine learning et la Threat Intelligence pour détecter et contextualiser les menaces de sécurité à plus haut risque.

SÉCURITÉ DES DONNÉES

Surveillez en continu les menaces visant les systèmes de stockage dans le cloud, régissez les accès aux fichiers et neutralisez les attaques par malware.

Ressources

Parcourez notre bibliothèque consacrée à la détection des menaces