AI-SPM est accessible à l’ensemble des utilisateurs Prisma® Cloud dans le cadre du déploiement de Secure AI by Design    Explorer!
Recherche

Cloud Discovery and Exposure Management (CDEM)

Prisma® Cloud met en lumière les assets cloud non gérés et déploie des workflows natifs pour vous aider à reprendre le contrôle sur ces ressources.
Lisez la présentation de solution

Le rythme effréné de l’innovation entraîne une recrudescence du Shadow Cloud. Les équipes de sécurité n’ayant aucune visibilité sur ces déploiements cloud non autorisés, les attaquants ont le champ libre pour opérer.

Découvrez comment éliminer les risques liés aux assets exposés à Internet.

Téléchargez le livre blanc

Les assets exposés à Internet passent sous les radars

Selon une étude Palo Alto Networks, en moyenne, 30 % à 40 % de la surface d’attaque publique des entreprises est inconnue des équipes de sécurité, lesquelles se retrouvent aux prises avec des risques dont elles ignorent l’existence.

Les assets exposés à Internet ouvrent la porte aux attaquants

Une étude Palo Alto Networks sur les menaces révèle que certains attaquants ont lancé leurs scans quelques minutes seulement après la publication des vulnérabilités RCE les plus suivies. En exploitant les compartiments de stockage et autres assets cloud exposés à Internet, les acteurs malveillants peuvent accéder à vos données les plus précieuses.

Les outils CSPM autonomes n’offrent qu’une visibilité limitée

Les outils de gestion de la posture de sécurité du cloud (CSPM) offrent une vue de l’intérieur (inside-out) des assets cloud, mais aucune visibilité depuis l’extérieur (outside-in). D’après une étude menée par Palo Alto Networks, une entreprise déploie en moyenne 3,5 nouveaux services cloud publics par jour. Une double perspective « inside-out » et « outside-in » peut donc aider les organisations à lutter contre le Shadow Cloud et les menaces actuelles.

Bloquez les déploiements cloud non autorisés avec le CDEM (Cloud Discovery and Exposure Management)

Prisma Cloud identifie les assets exposés à Internet dans les clouds AWS, Microsoft Azure et Google Cloud (GCP), puis identifie les entités qui les ont déployés. Les équipes de sécurité peuvent ainsi investiguer les risques et en informer les propriétaires des applications concernées pour que des actions correctives puissent être engagées. Pour ce faire, Prisma Cloud déploie des workflows natifs visant à placer ces ressources « sauvages » sous le contrôle et la protection des fonctionnalités CSPM. Cloud Discovery and Exposure Management fait partie intégrante de Cortex® Xpanse™, la solution de gestion de la surface d’attaque leader sur le marché. Au menu :
  • Identification des assets cloud inconnus exposés à Internet
  • Évaluation des risques que représentent les ressources connectées à Internet dans tous les environnements cloud
  • Intégration simplifiée des assets non gérés à Prisma Cloud pour garantir la conformité et la gouvernance de la sécurité
Téléchargez le livre blanc
  • Découverte des ressources externes
    Découverte des ressources externes
  • Évaluation des risques d’exposition
    Évaluation des risques d’exposition
  • Intégration des assets et neutralisation des risques
    Intégration des assets et neutralisation des risques
LA SOLUTION PRISMA CLOUD

Notre approche du CDEM

Découverte des ressources externes

En observant vos environnements cloud tels que les attaquants les voient (vue « outside-in »), vous détectez les assets cloud non gérés exposés à Internet qui passent sous le radar de vos équipes de sécurité. Les fonctionnalités CDEM (Cloud Discovery and Exposure Management) s’appuient sur la technologie ASM de la solution Cortex Xpanse. Intégrées à la plateforme Prisma Cloud, ces capacités permettent aux équipes de sécurité de localiser les assets cloud non gérés. En visualisant leur environnement sous un angle extérieur, les équipes SecOps peuvent ainsi dresser un inventaire complet des ressources, puis replacer les assets Shadow Cloud sous le contrôle de Prisma Cloud.

  • Visibilité sur les assets cloud non gérés

    Identifiez les assets cloud inconnus et non gérés exposés à Internet. Dressez une fiche signalétique complète de la ressource en question : services exposés (HTTPS, RDP, FTP, base de données), propriétaire, localisation géographique, certificats de service et bien plus encore.

  • Surveillance continue

    Suivez tous les assets cloud connectés à Internet, dans tous les environnements dématérialisés. Cernez en un coup d’œil les tendances globales, par exemple la hausse ou la baisse du nombre d’assets non gérés exposés.

  • Couverture multicloud

    Identifiez les assets non gérés par Prisma Cloud dans les environnements AWS, Azure et GCP.

  • Évaluation des risques liés aux fusions-acquisitions

    Renforcez votre posture de sécurité en amont et en aval des fusions et acquisitions.

Découverte des ressources externes

Évaluation des risques d’exposition

Visualisez votre environnement du point de vue des attaquants pour mieux évaluer les risques liés aux ressources connectées à Internet et comprendre comment ces vulnérabilités peuvent être exploitées.

  • Faiblesse des contrôles d’accès à distance

    Détectez les vulnérabilités exploitables et les erreurs de configuration qui permettent aux attaquants d’obtenir un accès privilégié à votre environnement : RDP (Remote Desktop Protocol), port SSH ouvert et non configuré, serveur LDAP, etc.

  • Infrastructures de développement et applications

    Identifiez les risques générés par des ressources exposées à Internet dans vos systèmes critiques, par exemple les applications web et les API Kubernetes.

  • Prévention des pertes de données (DLP)

    Repérez les bases de données exposées sur Internet et les services de partage de fichiers non sécurisés (ex. : serveurs FTP ou communications SMB non chiffrés, compartiments S3 non réclamés, etc.).

Gestion des vulnérabilités

Intégration des assets non gérés et neutralisation des risques

Misez sur la plateforme Prisma Cloud pour sécuriser vos environnements dématérialisés. Intégrez en toute simplicité les assets non gérés à Prisma Cloud pour bénéficier d’une visibilité totale et reprendre la main sur votre posture de sécurité cloud.

  • Rapatriement des assets non gérés dans Prisma Cloud

    Replacez les assets non gérés sous le contrôle et la protection de Prisma Cloud grâce à un workflow simplifié.

  • Réduction des risques d’exposition

    Identifiez les erreurs de configuration exposant vos ressources à Internet et neutralisez les risques grâce aux fonctionnalités de gestion de la posture de sécurité du cloud (CSPM).

  • Suivi de la posture de sécurité

    Bénéficiez d’un suivi continu de votre posture de sécurité cloud grâce à la plateforme de pointe Prisma Cloud.

Intégration des assets non gérés et neutralisation des risques
Ressources

À lire également

Voir toutes les ressources
Fiche technique

Cloud Discovery and Exposure Management (CDEM)

Lire la suite
Livre blanc

Cloud Discovery and Exposure Management (CDEM) : comment réduire les risques de sécurité cloud

Lire la suite
Fiche conseil

Cloud Discovery and Exposure Management (CDEM)

Télécharger

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité