Palo Alto Networks renforce son offre de sécurité cloud-native avec le déploiement de sa solution WAAS hors bande

0

Ces deux dernières années, l’utilisation des environnements cloud a progressé de 25 % au sein des entreprises. Aujourd’hui, nombre d’entre elles se heurtent à la complexité technique de la migration vers le cloud, notamment lorsqu’il s’agit de sécuriser leurs applications tout au long de leur cycle de vie. Palo Alto Networks annonce l’ajout de sa solution de sécurité des API et des applications web hors bande (Out-of-Band WAAS) sur la plateforme Prisma Cloud. Le but de cette nouvelle fonctionnalité est d’aider les entreprises à sécuriser les applications web avec un maximum de flexibilité.  

Jusqu’ici, l’approche privilégiée des industriels de la sécurité des applications web consistait à déployer en coupure des pare-feu applicatifs web (WAF). Certaines entreprises sont toutefois réticentes au positionnement en coupure de solutions de sécurité WAF ou d’API,  pour des questions de performances et d’élasticité. Grâce aux nouvelles fonctionnalités annoncées aujourd’hui, Prisma Cloud peut assurer la sécurité par l’inspection web et des API des entreprises, à la fois en ligne et hors bande, les laissant ainsi choisir comment elles souhaitent protéger leurs applications hébergées dans le cloud. 

« Les entreprises n’ont plus besoin de choisir entre sécurité et performance des applications. Avec l’ajout d’une solution WAAS hors bande à la plateforme Prisma Cloud, nous dotons nos clients de solutions de sécurité flexibles qui répondent aux besoins évolutifs de leurs applications », commente Ankur Shah, senior vice-président de Prisma Cloud, Palo Alto Networks. « Dans un contexte de migration massive vers le cloud, les capacités sur lesquelles repose Prisma Cloud assurent la protection la plus complète et réduisent la complexité tout en augmentant la visibilité sur l’infrastructure, les workloads, les identités et les applications. » 

« Les applications développées et déployées dans le cloud sont de plus en plus nombreuses. Leur protection est donc cruciale pour l’activité des entreprises, mais préserver leurs performances relève du défi », déclare Melinda Marks, Senior Analyst, ESG « L’intégration de la solution WAAS hors bande permet aux développeurs et aux équipes de sécurité d’assurer le même niveau de protection des applications qu’avec des WAF ou des API, sans pour autant compromettre leurs performances. »

Outre la solution WAAS hors bande, Prisma Cloud se dote de nouvelles capacités de détection des menaces, de priorisation des alertes et de gestion des autorisations, pour renforcer et homogénéiser la visibilité des entreprises sur tout leur portefeuille d’applications cloud :

●      Multicloud Graph View pour la gestion des droits sur l’infrastructure cloud (CIEM) : pour découvrir les utilisateurs accumulant des privilèges excessifs et cerner les risques d’accès dans tous les environnements multicloud. Désormais, Prisma Cloud fournit sous forme de graphique une vue d’ensemble des autorisations effectives accordées dans AWS, Microsoft Azure et Google Cloud.

●      Multicloud Agentless Cloud Workload Protection (« Protection des workloads multicloud sans agent ») : pour une meilleure visibilité des risques inhérents aux workloads et applications du cloud, sur Azur et Google Cloud, ainsi que sur AWS, afin de renforcer la protection déjà en place et basée sur des agents.

●      Détection des menaces basées sur le DNS : pour mettre en évidence les activités malveillantes et les comportements inhabituels dans un environnement cloud. La détection des menaces Prisma Cloud s’appuie désormais sur l’apprentissage machine (ML) et sur la threat intelligence avancée afin de déceler les acteurs malveillants qui se dissimulent dans le trafic DNS.

●      Priorisation des alertes MITRE ATT&CK : pour aider les équipes de sécurité à prioriser les risques et incidents, sur la base du référentiel le plus utilisé dans le secteur.

Disponibilité

La solution de sécurité des API et des applications web hors bande est disponible dès aujourd’hui pour Prisma Cloud Compute Edition. Au cours du mois prochain, elle sera également disponible pour Prisma Cloud Enterprise Edition, qui accueillera par ailleurs de nouvelles fonctionnalités.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply