Protection des workloads cloud

Prisma® Cloud vous aide à sécuriser les hôtes, les containers et les applications sans serveur tout au long du cycle de vie applicatif.
Cloud Workload Protection Platform Hero Front Image
Cloud Workload Protection Platform Hero Back Image

VM, hôtes, containers, Kubernetes®, architectures sans serveur… les applications cloud-native sont de plus en plus réparties sur une diversité d’environnements, dont chacun possède ses propres exigences en matière de sécurité. Un vrai casse-tête pour la protection des workloads.

Découvrez les méthodes de sécurité cloud-native qui ont fait leurs preuves.

Sécurisez les hôtes, containers et déploiements sans serveur sur les environnements hybrides et multicloud

Grâce à ses fonctionnalités de protection flexibles, Prisma Cloud forme une solution complète de protection des workloads sur les VM, containers, applications Kubernetes, fonctions sans serveur et les produits containerisés (comme les tâches Fargate) dans le cloud. Avec Prisma Cloud, les équipes DevOps et d’infrastructure cloud ont toute la latitude nécessaire pour adopter l’architecture correspondant le mieux à leurs besoins, avec en prime la garantie d’une sécurité adaptée aux cycles de lancement et à la protection de stacks technologiques très diverses.
  • Prise en charge des clouds publics et privés
  • Analyses flexibles sans agent et protection basée sur les agents
  • Sécurité intégrée tout au long du cycle de vie applicatif
  • Gestion des vulnérabilités
    Gestion des vulnérabilités
  • Conformité
    Conformité
  • Sécurité CI/CD
    Sécurité CI/CD
  • Défense de l’environnement d’exécution
    Défense de l’environnement d’exécution
  • Contrôle d’accès aux containers
    Contrôle d’accès aux containers
  • Sandbox d’analyse d’image
    Sandbox d’analyse d’image
  • Trusted Images
    Trusted Images
  • Sécurité des API et applis web
    Sécurité des API et applis web
  • Analyses passives et sans agent
    Analyses passives et sans agent

LA SOLUTION PRISMA CLOUD

Notre approche de la protection des workloads cloud

Gestion des vulnérabilités

Pour sécuriser les applications cloud-native, vous devez bénéficier d’une visibilité totale sur leurs vulnérabilités, tout au long de leur cycle de vie. C’est pourquoi Prisma Cloud propose une console centralisée qui permet de traiter les risques par ordre de priorité dans les clouds publics et privés, ainsi que dans les environnements on-prem, et ce pour chaque hôte, container et fonction sans serveur.

  • Gestion centralisée des risques

    Priorisez les risques sur les OS hôtes, les images de containers et les fonctions sans serveur à l’aide d’un système de scoring intelligent.

  • Évaluation du degré de vulnérabilité et conseils de remédiation

    Affichez les CVE (Common Vulnerabilities and Exposures) et suivez les consignes de remédiation détaillées et actualisées couvrant l’ensemble des technologies cloud-native.

  • Prévention et signalement des vulnérabilités

    Créez des politiques spécifiques afin de signaler et d’éviter l’exécution de composants vulnérables au sein de vos environnements.

  • Sécurité intégrée aux pipelines CI/CD

    Surveillez en continu les registres de containers et définissez explicitement les images, registres et référentiels de confiance.

  • Intégration de données aux systèmes en place

    Intégrez les alertes de vulnérabilité aux outils courants comme JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR ou ServiceNow®.

Gestion des vulnérabilités

Conformité

Les applications cloud-native nécessitent des contrôles sur mesure pour gagner en visibilité sur l’état de conformité et s’assurer que les infrastructures dynamiques et éphémères ne sortent pas des cadres réglementaires. C’est pourquoi Prisma Cloud offre une vue temps réel et historique du statut de conformité des hôtes, des containers et des fonctions sans serveur.

  • Une solution unique pour une conformité assurée

    Surveillez la posture de conformité depuis un tableau de bord centralisé englobant à la fois les hôtes, les containers, les fonctions sans serveur, Kubernetes et Istio®.

  • Plus de 400 contrôles personnalisables pour les applications cloud-native

    Couvrez les principaux régimes réglementaires (PCI DSS, HIPAA, RGPD et NIST SP 800-190) à l’aide de modèles préconfigurés.

  • Exploitez les CIS Benchmarks

    Implémentez ou personnalisez des contrôles basés sur les spécifications du CIS, avec prise en charge des benchmarks AWS®, Docker®, Kubernetes et Linux.

  • Contrôle de fiabilité des images

    Utilisez Trusted Images pour garantir que les composants applicatifs proviennent uniquement de sources autorisées.

  • Intégration de la conformité tout au long du cycle applicatif

    Prévoyez des contrôles de conformité tout au long du cycle de vie des applications afin d’éviter ou de signaler toute erreur de configuration dans l’environnement de production.

Conformité

Sécurité CI/CD

Une protection efficace des applications cloud-native exige d’aborder les questions de sécurité très en amont dans le cycle de vie applicatif, bien avant le déploiement. Pour y parvenir, misez sur une plateforme consolidée intégrant des analyses de vulnérabilité et des contrôles renforcés dans le workflow CI/CD.

  • Inspection des composants applicatifs

    Passez au crible les référentiels Git, les images de containers, les AMI et les fonctions sans serveur.

  • Intégration aux workflows DevOps

    Étendez vos contrôles de sécurité aux solutions d’intégration continue (CI) telles que Jenkins, CircleCI, AWS CodeBuild, Azure DevOps ou encore Google Cloud Build.

  • Priorisation du risque via des tableaux de bord centralisés

    Consultez les informations de vulnérabilité, l’état de conformité et les conseils de remédiation tout au long des phases de développement, de déploiement et d’exécution.

  • Affichage des résultats d’analyse dans les outils de développement et les tableaux de bord

    Consultez les détails et les conclusions de vos analyses à la source ou à partir d’une vue agrégée.

  • Politiques de sécurité contrôlant la progression des builds dans les pipelines

    Maîtrisez votre pipeline de développement à l’aide de politiques centralisées qui déterminent la capacité des builds à progresser vers la prochaine étape.

Sécurité CI/CD

Défense de l’environnement d’exécution

La montée en charge dynamique des applications cloud-native requiert une protection automatisée contre les menaces et les activités suspectes. C’est pourquoi Prisma Cloud veille à la sécurité des hôtes, des containers et des déploiements sans serveur sur l’ensemble de vos environnements (clouds publics, privés ou infrastructures sur site).

  • Protection unifiée à l’aide d’un agent unique

    Sécurisez toutes vos ressources à partir d’une solution unifiée : Prisma Cloud prend en charge les hôtes Linux et Windows, les containers et les plateformes Kubernetes, ainsi que les technologies émergentes comme le PaaS et le serverless.

  • Automatisation de la sécurité

    Appliquez automatiquement les politiques de base sur les activités liées aux processus, systèmes de fichiers et réseaux pour protéger votre entreprise dans son intégralité.

  • Collecte des analyses forensiques après audit ou incident de sécurité

    Rassemblez automatiquement les données forensiques dans une vue chronologique afin d’accélérer la réponse aux incidents. Ces informations sont consultables depuis Prisma Cloud et peuvent être transmises à d’autres systèmes pour une étude approfondie.

  • Contrôle de l’activité au sein de vos environnements

    Gérez les politiques d’exécution (runtime) depuis une console centralisée pour placer la sécurité au cœur de chaque déploiement.

  • Contextualisation des données pour les équipes du SOC

    La cadrage des incidents sur le framework MITRE ATT&CK, les analyses forensiques détaillées ainsi que les métadonnées enrichies facilitent la tâche des équipes SOC chargées d’identifier et de pister les menaces pesant sur les workloads cloud-native éphémères.

Défense de l’environnement d’exécution

Contrôle d’accès aux containers

Les applications de nouvelle génération requièrent une solution de sécurité intégrée en profondeur pour assurer la protection complète de la stack technologique. Avec Prisma Cloud, les entreprises bénéficient d’une sécurité optimisée pour les architectures cloud-native.

  • Contrôle des activités Docker

    Gérez les règles gouvernant les configurations, les containers, les images, les nœuds, les plug-ins et les services Docker pour garantir le bon fonctionnement de votre environnement.

  • Gestion des secrets de vos containers

    Gérez et sécurisez vos secrets grâce à l’intégration à des outils d’administration tels que CyberArk et HashiCorp.

  • Ingestion des audits Kubernetes

    Misez sur une stratégie de sécurité pensée pour les technologies cloud-native : Prisma Cloud ingère les données d’audit Kubernetes et identifie les évènements à signaler.

  • Sécurisation des déploiements avec Open Policy Agent

    Créez des politiques en langage Rego pour parvenir à une parfaite maîtrise de vos déploiements.

  • Centralisation des résultats d’audit

    Rassemblez les activités et les alertes d’audit à analyser au sein d’un tableau de bord unifié.

Contrôle d’accès aux containers

Sandbox d’analyse d’image

Exécutez dans un environnement isolé et sécurisé les images de containers susceptibles de contenir des packages obsolètes et vulnérables, voire des malwares issus de référentiels externes. Avec la sandbox d’analyse d’image, vous pouvez identifier les risques et les dépendances suspectes profondément enfouis dans votre supply chain logicielle et passés sous le radar des analyses statiques.

  • Capture du profil détaillé d’exécution du container

    Scannez en dynamique les images dans une sandbox virtuelle et listez les processus, les fonctions réseau et les évènements de fichiers système activés ou intervenus au cours de l’analyse. Bénéficiez d’une vue d’ensemble du comportement du container à l’exécution.

  • Évaluation du risque

    Scannez vos containers à la recherche de comportements suspects ou anormaux (malwares, cryptomineurs, scans de ports, fichier binaire ou module kernel modifié, etc.).

  • Intégration des analyses dynamiques dans le workflow

    Adoptez une approche shift-left en intégrant des fonctionnalités d’analyse d’image en sandbox directement dans vos workflows CI/CD.

Sandbox d’analyse d’image

Trusted Images

Toutes les images de container ne se valent pas. Si les images extraites des référentiels externes vous font gagner un temps précieux, certaines présentent des vulnérabilités qui vous exposent à tous les risques : code obsolète, packages non sécurisés, malwares intégrés, etc. Le contrôle de sécurité Trusted Images vous permet de définir dans des politiques les registres, référentiels et images dignes de confiance, ainsi que la marche à suivre lorsqu’une image non approuvée s’exécute dans votre environnement.

  • Contremesures de blocage des risques majeurs

    Choisissez les images autorisées à s’exécuter dans vos environnements. Désignez les registres, référentiels et images considérés comme fiables. Lorsqu’une image non approuvée s’exécute, Prisma Cloud déclenche un audit, émet une alerte et peut même bloquer le container.

  • Vérification de la confiance

    Vérifiez le niveau de confiance par point d’origine (registre ou référentiel) ou par couche de base. Identifiez l’origine de tous les containers sur les hôtes.

Trusted Images

Contrôle flexible

Les workloads et les applications cloud évoluent en permanence. Pour les protéger, les entreprises doivent mettre en place des contrôles agiles et intégrés couvrant toute la stack. Seule la solution Prisma Cloud propose des analyses sans agent et une protection basée sur des agents pour vous offrir toute la flexibilité dont vous avez besoin.

  • Analyses sans agent pour plus de visibilité

    Augmentez votre visibilité sans déployer de fonctionnalités de prévention ou de blocage. L’analyse sans agent vous permet d’évaluer rapidement le risque de sécurité (CVE, erreurs de configurations, etc.).

  • Protection basée sur des agents pour des éclairages détaillés

    Sécurisez vos applications cloud-native grâce à un framework unifié d’agents garant d’une défense en profondeur (Defense-in-Depth). La protection basée sur des agents offre une visibilité forensique approfondie et des politiques préventives permettant de bloquer les activités suspectes.

  • Tableau de bord centralisé et moteur de politiques unifié, compatibles avec les deux approches

    Prisma Cloud est la seule solution du marché à réunir des capacités de sécurité avec ou sans agent dans un seul et même tableau de bord.

Contrôle flexible
Prisma Cloud
Prisma Cloud
Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.

Modules de protection des workloads cloud

SÉCURITÉ DES HÔTES

Sécurité des machines virtuelles (VM) sur n’importe quel cloud public ou privé.

SÉCURITÉ DES CONTAINERS

Sécurité de Kubernetes et d’autres plateformes de containers sur n’importe quel cloud public ou privé.

SÉCURITÉ DES ARCHITECTURES SANS SERVEUR

Sécurité des fonctions sans serveur tout au long du cycle de vie des applications.

SÉCURITÉ DES API ET DES APPLICATIONS WEB

Neutralisez les menaces visant la couche L7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.

RESSOURCES

Documentation sur la protection des workloads cloud