Recherche

Visibilité, conformité et gouvernance

Prisma® Cloud vous aide à surveiller votre environnement cloud, à identifier les risques et à maintenir la conformité.
Demandez un essai gratuit
Visibilité, conformité et gouvernance – image de premier plan
Visibilité, conformité et gouvernance – image d’arrière-plan

Selon une étude Gartner®, 99 % des failles de sécurité du cloud identifiées en 2023 seront imputables au client. Une posture de sécurité cloud robuste exige une visibilité complète sur chaque ressource déployée, et une confiance absolue dans leur configuration et leur état de conformité.

Découvrez notre approche innovante de la gestion de la posture de sécurité du cloud (CSPM).

Téléchargez la fiche technique

Les ressources et services sont répartis sur de nombreux clouds

La plupart des entreprises utilisent au moins trois clouds différents, chacun embarquant ses propres outils de sécurité et moteurs de politique. Pour optimiser les opérations du SOC et protéger l’ensemble des applications dans tous les environnements dématérialisés, les organisations doivent miser sur une visibilité centralisée et des contrôles homogènes.

Le rythme des déploiements s’accélère

De nouvelles ressources sont ajoutées ou modifiées chaque jour. Face à ce rythme effréné, et à une gestion des politiques de sécurité cloud généralement inefficace, les SecOps peinent à tenir la cadence et à appliquer de façon continue les politiques nécessaires.

Les exigences de conformité cloud ne cessent d’évoluer

La conformité est un exercice sans fin qui peut vite tourner au casse-tête. En cause : des environnements cloud par nature dynamiques et distribués et des frameworks développés exclusivement pour les environnements on-prem.

Visibilité complète sur tous vos assets multicloud

En plus d’offrir aux équipes de sécurité une vue à 360° sur les ressources cloud, Prisma Cloud simplifie le reporting. La solution garantit la conformité avec plus de 75 standards et propose également des frameworks personnalisés. Autre avantage : vous pouvez générer en un clic des rapports auditables. Simplicité assurée !

Évitez les erreurs et les dérives de configuration en choisissant parmi plus de 1 500 politiques de sécurité cloud préconfigurées et prêtes à l’emploi, à partir d’une seule et même solution. Au menu :
  • Compatibilité avec les cinq plus grandes plateformes cloud
  • Visibilité complète sur toutes les ressources déployées
  • Conformité permanente
  • Inventaire des ressources cloud
    Inventaire des ressources cloud
  • Gestion des configurations
    Gestion des configurations
  • Langage de requête intuitif
    Langage de requête intuitif
  • Rapports de conformité
    Rapports de conformité
  • Remédiation automatique
    Remédiation automatique
LA SOLUTION PRISMA CLOUD

Notre approche de la visibilité, de la conformité et de la gouvernance

Inventaire des ressources cloud

Pour dresser un inventaire actualisé des ressources, vous devez miser sur des fonctionnalités de pointe, capables d’identifier en continu les nouveaux assets et de les classifier automatiquement, dès leur déploiement. C’est là que Prisma Cloud entre en jeu. La solution offre un historique des changements de configuration pour savoir exactement quand un problème de sécurité survient et qui en est responsable. Le but ? Simplifier l’analyse forensique et l’audit du cloud.

  • Tableau de bord unique pour tous vos assets cloud

    Suivez vos ressources en continu dans tous vos clouds et évaluez le risque grâce à une console centralisée, pour une sécurité totale de A à Z.

  • Compatibilité avec les cinq plus grandes plateformes cloud

    Bénéficiez d’une protection complète pour tous vos assets, y compris dans les clouds AWS®, Azure®, Google Cloud, Alibaba Cloud et Oracle Cloud Infrastructure.

  • Couverture étendue pour plus de visibilité

    Les outils CSPM traditionnels mettent parfois des mois à étendre leur couverture pour inclure les nouveaux services proposés par les fournisseurs de services cloud (CSP). Mais avec Prisma Cloud et ses mises à jour logicielles quotidiennes, quelques jours suffisent.

  • Classification détaillée des ressources

    Utilisez les métadonnées des API pour identifier automatiquement les types de ressources qui composent chaque environnement, chaque workload et chaque application. Une capacité indispensable pour évaluer votre posture de sécurité.

  • Visualisation des risques en temps réel et en différé

    Visualisez en temps réel les risques liés à vos ressources ou obtenez un historique détaillé et contextualisé basé sur des analyses approfondies générant des pistes d’audit.

En savoir plus
Inventaire des ressources cloud

Gestion des configurations

Les politiques de sécurité ont deux objectifs : garantir que les ressources nouvellement déployées sont correctement paramétrées et éviter les dérives de configuration. Prisma Cloud met à votre disposition plus de 1 500 politiques alignées sur les frameworks de conformité et les bonnes pratiques du secteur.

  • Déploiement instantané de garde-fous

    Renforcez immédiatement votre posture de sécurité cloud, sans avoir à élaborer des centaines de politiques. Il vous suffit de piocher dans la riche bibliothèque de politiques gérée par Prisma Cloud.

  • Prévention des dérives de configuration

    En permanence, consolidez vos défenses et contrôlez la conformité de vos assets aux politiques. Les ressources peuvent être créées et détruites en quelques minutes. Face à ce mouvement perpétuel, il est important de s’assurer que les politiques de sécurité restent pertinentes.

  • Politiques personnalisées pour une sécurité renforcée

    Adaptez les politiques préconfigurées de Prisma Cloud en fonction de vos besoins, ou ajoutez-y vos propres politiques personnalisées pour étendre leur champ d’action.

En savoir plus
Gestion des configurations

Langage de requête intuitif

Accédez à des informations opérationnelles et analysez la sécurité de vos déploiements dans le cloud public. Contrôlez les configurations de vos ressources et interrogez les évènements réseau sur différentes plateformes cloud. Transformez les requêtes en politiques personnalisées transverses à tous vos clouds, puis définissez les étapes de remédiation et leurs implications en matière de conformité.

  • Éclairages instantanés

    Contrôlez les configurations des ressources déployées dans différentes plateformes cloud et bénéficiez d’une visibilité et d’éclairages sans égal sur les évènements réseau et utilisateur.

  • Réponses pertinentes

    Accédez aux configurations des ressources cloud, auditez tous les évènements d’accès par la console ou par API dans votre cloud, ou recherchez en temps réel les évènements réseau dans votre environnement.

  • Politiques compatibles avec tous les clouds

    Convertissez en un clic n’importe quelle requête RQL en politique « cloud-agnostic ». Cartographiez les frameworks de conformité ou les étapes de remédiation pour chaque politique, pour offrir une expérience fluide dans vos environnements multicloud.

En savoir plus
Langage de requête intuitif

Suivi de la conformité et reporting

Prisma Cloud prend en charge plus de 20 standards de conformité : PCI DSS, RGPD, HIPAA, SOC 2, NIST 800-171, NIST 800-53, NIST CSF, ISO 27002, CCPA, CCM et tout autre framework personnalisé. La solution vous permet également de générer des rapports en un clic pour faciliter les audits.

  • Suivi continu de la conformité

    Bénéficiez d’une prise en charge native de plus de 75 frameworks de conformité. Le tableau de bord interactif permet aux équipes de sécurité – même les plus surchargées – de gérer et de garantir en toute simplicité la conformité des assets dans les environnements multicloud.

  • Rapports générés en un clic

    Générez des rapports auditables pour les standards de conformité de votre choix, et ce, en un tour de main. Les rapports incluent le détail des ressources non conformes ainsi que des recommandations pour corriger le problème.

  • Données en temps réel et historique de conformité

    Visualisez les données de conformité en temps réel ainsi qu’un historique contextualisé pour faciliter les audits et le reporting.

En savoir plus
Suivi de la conformité et reporting

Remédiation automatique

Résolvez automatiquement les infractions aux politiques – par exemple, des groupes de sécurité mal configurés – directement depuis la console Prisma Cloud. Envoyez des alertes vers plus de 14 systèmes tiers, notamment l’e-mail, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® et Slack®. Intégrez des outils SOAR tels que Cortex® XSOAR pour bénéficier de playbooks de remédiation étape par étape.

  • Correction automatique des erreurs de configuration

    Résolvez automatiquement les infractions aux politiques – par exemple, des groupes de sécurité mal configurés. Prisma Cloud exécute la commande CLI associée à la politique chaque fois qu’une violation est identifiée.

  • Prise en charge de 14 intégrations courantes

    Intégrez en toute transparence les alertes Prisma Cloud à vos outils de gestion actuels grâce à la prise en charge de 14 services tiers.

  • Playbooks de remédiation

    Exploitez les playbooks Cortex® XSOAR personnalisés pour Prisma Cloud et bénéficiez d’une orchestration avancée de la sécurité.

En savoir plus
Remédiation automatique
Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.
En savoir plus

Modules de gestion de la posture de sécurité cloud (CSPM)

VISIBILITÉ, CONFORMITÉ ET GOUVERNANCE

Surveillez toutes vos ressources cloud en continu pour détecter les erreurs de configuration, les vulnérabilités et autres menaces qui pèsent sur votre sécurité. Simplifiez le reporting de conformité.

En savoir plus

DÉTECTION DES MENACES

Misez sur le machine learning et la Threat Intelligence pour détecter et contextualiser les menaces de sécurité à plus haut risque.

En savoir plus

SÉCURITÉ DES DONNÉES

Surveillez en continu les menaces visant les systèmes de stockage dans le cloud, régissez les accès aux fichiers et neutralisez les attaques par malware.

En savoir plus
Ressources

Parcourez notre bibliothèque consacrée à la détection des menaces

Voir toutes les ressources
eBook

Sécurité du cloud : visibilité à 360° et conformité simplifiée pour 5 entreprises leaders

Télécharger l’eBook
eBook

Multicloud : 6 critères essentiels à la sécurité

Télécharger l’eBook
Vidéo

Prisma Cloud pour le CSPM

Visionner la vidéo
Fiche technique

Plateforme CNAPP Prisma Cloud : gestion de la posture de sécurité cloud (CSPM)

Télécharger la fiche technique
Blog

Prisma Cloud crée de nouveaux cas d’usage pour les clients Azure

En savoir plus

Témoignages de clients

Découvrez comment Pokémon, Sabre et ElevenPaths exploitent toute la puissance de Prisma Cloud pour sécuriser leur stack et leur cycle de développement.

Les fondamentaux de la sécurité du cloud

Développeurs, experts et grands noms du secteur décryptent les tendances DevSecOps et vous livrent leurs conseils pour négocier le virage du « shift-left ».

Blog

Explorez notre blog, à commencer par notre article consacré à la visibilité sur les clusters Kubernetes, gage d’une sécurité renforcée pour vos containers.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité