AI-SPM est accessible à l’ensemble des utilisateurs Prisma® Cloud dans le cadre du déploiement de Secure AI by Design    Explorer!
Recherche

Sécurité CI/CD

Renforcez vos pipelines CI/CD, réduisez votre surface d’attaque et protégez votre environnement de développement d’applications.
Demandez une démo
CI/CD Security Hero Front Image
CI/CD Security Hero Back Image

Le volume et la sophistication des attaques menées contre l’écosystème d’ingénierie logicielle évoluent à vitesse grand V. Selon Gartner, la sécurité des environnements cloud des entreprises passe par la protection de leur pipeline de déploiement d’applications. C’est pourquoi Prisma® Cloud leur offre un moyen simple mais efficace de gagner en visibilité et en contrôle sur ce pipeline.

Découvrez les dix principaux risques de sécurité CI/CD

Téléchargez le rapport

Les attaques contre la supply chain représentent un danger majeur

Les applications cloud-native comportent de nombreuses dépendances et intègrent différents logiciels tiers. D’où l’importance d’une visibilité complète sur ce vaste écosystème afin de comprendre tous les risques de sécurité auxquels il est exposé.

La sécurité CI/CD est souvent reléguée au second plan

De nombreuses technologies sont connectées aux pipelines CI/CD pour les contrôles d’automatisation. Pour ce faire, elles peuvent accéder à la fois au code source et aux environnements d’exécution (runtime). Le problème est que les programmes de sécurité applicative (AppSec) classiques ne tiennent pas compte de ces risques : ils n’incluent donc pas les pipelines CI/CD dans la surveillance de la surface d’attaque.

Les outils de sécurité cloisonnés assurent une couverture incomplète

En l’absence d’informations complètes sur l’infrastructure sous-tendant une application, il est impossible de déterminer son exposition potentielle aux risques identifiés. Seule une visibilité continue, du pipeline CI/CD jusqu’au runtime, permet d’identifier les problèmes de sécurité dans le contexte du codebase tout entier. Elle est la condition indispensable d’une meilleure définition des priorités et d’une correction plus rapide des problèmes de sécurité dans le code.

Prisma Cloud aide les professionnels AppSec à sécuriser facilement leurs pipelines CI/CD sans ralentir le travail des ingénieurs.

Prisma Cloud opère une surveillance continue qui détecte les risques de sécurité CI/CD figurant au top 10 de l’OWASP, de même que d’autres vecteurs d’attaques. La solution bloque ainsi toute tentative de compromission des pipelines de déploiement et l’injection de code malveillant dans vos applications.
  • Vue unifiée de votre écosystème d’ingénierie
  • Une protection complète contre les dix principaux risques de sécurité CI/CD identifiés par l’OWASP
  • Des contrôles granulaires pour empêcher la mise en production de code non sécurisé
  • Cartographie CI/CD basée sur les graphes
    Cartographie CI/CD basée sur les graphes
  • Inventaire complet des outils d’ingénierie
    Inventaire complet des outils d’ingénierie
  • Gestion de la posture de sécurité des pipelines
    Gestion de la posture de sécurité des pipelines
  • Conseils pratiques pour la correction des vulnérabilités
    Conseils pratiques pour la correction des vulnérabilités
LA SOLUTION PRISMA CLOUD

Sécurité CI/CD basée sur les graphes

Visibilité centralisée sur l’écosystème d’ingénierie

Face à un écosystème d’ingénierie cloud-native qui devient chaque jour plus complexe, les équipes AppSec peinent à obtenir la visibilité dont elles ont besoin pour accomplir leurs missions. La sécurisation des pipelines CI/CD commence par un inventaire complet des langages, des frameworks et des exécutables présents dans cet écosystème.

La sécurité CI/CD de Prisma Cloud fournit une vue unifiée sur l’ensemble des technologies utilisées et sur les risques qu’elles représentent pour la sécurité du code.

  • Analyse des langages et des référentiels avec une précision inégalée

    Identifiez les risques de sécurité dans tous les types de code pour les langages les plus courants.

  • Corrélation des risques applicatifs et d’infrastructure

    Concentrez-vous sur les risques critiques exposés dans votre codebase, éliminez les faux positifs et priorisez les remédiations.

  • Visualisation de la supply chain logicielle

    Dressez l’inventaire complet de vos pipelines CI/CD et des risques pour le code sur tout l’écosystème d’ingénierie.

  • Inventaire de votre supply chain logicielle

    Générez une nomenclature des composants logiciels (SBOM) pour établir une traçabilité de toutes les sources de risque applicatif et pour mieux comprendre la physionomie de votre surface d’attaque.

Visibilité centralisée sur l’écosystème d’ingénierie

Gestion de la posture de sécurité sur le pipeline de déploiement

Les attaques perpétrées sur les environnements cloud ciblent fréquemment les pipelines CI/CD et la supply chain logicielle, exposant les entreprises à des dangers tels que l’injection de code, le vol d’identifiants, l’exfiltration de données et le vol de propriété intellectuelle. Pour se défendre, les organisations doivent implémenter de nouvelles pratiques de sécurité. En ce sens, l’analyse de vos problèmes de sécurité au regard du top 10 des risques identifiés par l’OWASP vous permet de repérer les vecteurs d’attaques et d’optimiser la protection de votre pipeline CI/CD.

  • Visibilité sur la posture de sécurité de votre supply chain logicielle

    Repérez les lacunes dans la protection des sites distants, les configurations non sécurisées et le risque d’empoisonnement de vos pipelines, le tout à l’aide de contrôles cloud-native conçus pour prévenir les attaques en amont.

  • Analyse par graphes des chemins d’attaque sur toutes les ressources entrant dans la composition de vos pipelines.

    Les pipelines logiciels sont en effet multidimensionnels et comprennent de nombreux outils et ressources internes et externes que vous devez sécuriser afin de prévenir les attaques.

  • Renforcement des pipelines de déploiement

    Prisma Cloud s’appuie sur les meilleurs experts en sécurité CI/CD pour aider les équipes à renforcer durablement la protection de leurs pipelines. Grâce à ces protections, la plateforme empêche les cybercriminels d’exploiter les vulnérabilités CI/CD dans le but de compromettre les environnements de production ou d’exécuter du code malveillant.

  • Détection des identifiants exposés dans vos pipelines

    Repérez les identifiants en texte clair présents dans les webhooks et les journaux de vos pipelines, susceptibles d’être dérobés et détournés.

  • Création et application de politiques personnalisées sur tout le cycle de développement logiciel

    Intégrez la gestion des vulnérabilités pour analyser les référentiels/registres de code, les pipelines CI/CD et les environnements runtime.

Gestion de la posture du pipeline de déploiement

Cloud Application Graph™

Prisma Cloud exploite toute la puissance des bases de données de graphes relationnels pour afficher toutes les composantes de l’écosystème d’ingénierie logicielle dans une vue unifiée. Fortes d’informations sur le contexte de la supply chain et les workflows individuels de chaque développeur, les organisations DevOps peuvent renforcer durablement leurs pipelines CI/CD et bloquer la mise en production de code non sécurisé.

  • Analyse de tout l’écosystème

    Corrélez les signaux disparates issus des codebases, des outils d’analyse, d’orchestration, d’automatisation et autres pour obtenir une visibilité et un contrôle centralisés sur l’ensemble des technologies et des workflows d’ingénierie.

  • Visualisation du chemin de compromission

    Démêlez des relations complexes pour cerner les risques et comprendre le chemin menant à la compromission d’assets critiques.

Cloud Application Graph™

Intégration à la plateforme CNAPP

Le seul moyen d’empêcher la mise en production de code non sécurisé consiste à analyser chaque composante de code et dépendance pour s’assurer que le pipeline de déploiement est protégé de façon efficace. La sécurité CI/CD constitue l’un des nombreux cas d’usage auxquels répond la plateforme de protection des applications cloud-native (CNAPP) de Prisma Cloud.

  • Identification des risques présents dans le code pendant le développement et les tests

    Vérifiez les packages et les images pour confirmer l’absence de failles de sécurité et de conformité dans les référentiels (p. ex. GitHub) et les registres (Docker, Quay, Artifactory, etc.).

  • Déploiements limités aux seuls templates et images validés et autorisés

    Utilisez les fonctionnalités Prisma Cloud de scan de code et d’analyse sandbox des containers pour identifier et bloquer le code infecté et les applications malveillantes avant qu’ils n’atteignent l’environnement de production.

  • Collecte d’informations forensiques sur chaque audit ou après chaque incident de sécurité

    Rassemblez automatiquement les données forensiques dans une vue chronologique afin d’accélérer la réponse aux incidents. Ces informations sont consultables depuis Prisma Cloud et peuvent être transmises à d’autres systèmes pour une étude approfondie.

  • Contrôle de l’activité au sein de l’environnement runtime

    Gérez les politiques runtime depuis une console centralisée pour placer la sécurité au cœur de chaque déploiement. L’alignement des incidents sur le framework MITRE ATT&CK®, les analyses forensiques détaillées ainsi que les métadonnées enrichies aident les équipes SOC à pister les menaces pesant sur les workloads cloud-native éphémères.

  • Sécurité contextualisée

    Détectez et éliminez les erreurs de configuration et les vulnérabilités conduisant à des compromissions de données et des problèmes de conformité pendant le runtime, et ce grâce à un inventaire complet des ressources de développement cloud, une évaluation des configurations, des remédiations automatisées et plus encore.

Intégration à la plateforme CNAPP

Modules de sécurité du code

Sécurité des infrastructures IaC

Intégrez et automatisez la sécurité IaC dans les workflows de développement.

En savoir plus

Analyse de la composition logicielle (SCA)

Sécurité de l’open-source et conformité des licences en contexte.

En savoir plus

Secrets Security

Détectez et sécurisez les secrets exposés et vulnérables dans tous les fichiers de vos référentiels et pipelines CI/CD.

En savoir plus
Ressources
FICHE TECHNIQUE

Sécurité CI/CD

Télécharger la fiche
ARTICLE

Top 5 des outils DevSecOps pour accélérer le déploiement de code sécurisé

Lire l’article
FICHE TECHNIQUE

Sécurité du code dans le cloud

Télécharger la fiche
LIVRE BLANC

Top 10 des risques de sécurité CI/CD

Télécharger le livre blanc
LIVRE BLANC

Checklist de la sécurité CI/CD

Télécharger le livre blanc
RAPPORT D’ÉTUDE

Rapport Unit 42 sur les menaces dans le cloud – Protéger la supply chain logicielle pour mieux sécuriser le cloud

Lire le rapport complet

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité