Prisma Cloud s’enrichit de nouvelles fonctions permettant de réduire le nombre de faux positifs

0

« Avoir une visibilité sur les erreurs de configuration et identifier les menaces pesant sur l’infrastructure cloud dans les environnements dynamiques du cloud public représente un défi permanent pour les entreprises », déclare Doug Cahill, vice-président et directeur du groupe ESG en charge de la cybersécurité. Voilà pourquoi, Palo Alto Networks vient d’annoncer des nouvelles fonctions de Prisma Cloud, leur solution de gestion de la sécurité du Cloud(CSPM), permettant aux équipes de sécurité de disposer d’une plus grande marge de manœuvre qu’auparavant et de réduire le volume global d’alertes à traiter par les équipes de sécurité.

Les nouvelles fonctions de Prisma Cloud permettent d’éliminer les risques liés au manque de visibilité – angles morts – du cloud et de libérer les équipes de sécurité des contraintes et de la charge liées aux alertes inutiles. Ces fonctions essentielles sont désormais à la disposition de plus de 2 000 entreprises qui font confiance à Prisma Cloud,  ainsi qu’aux futurs clients.

Les environnements cloud se révèlent plus complexes que jamais car ils intègrent toujours plus de fournisseurs, d’utilisateurs, d’applications et de ressources. La plupart des solutions de sécurité ne couvrent pas tout cet écosystème et n’offrent pas la visibilité de bout en bout nécessaire pour évaluer les risques avec précision et alerter les équipes de sécurité en cas d’attaques avancées. Ce qui les oblige à gérer à la fois l’insécurité des ressources du cloud et la cacophonie liées aux nombre croissant de fausses alertes. Les nouveautés de la solution CSPM de Prisma Cloudapportent une solution concrète aux équipes de sécurité pour résoudre ces problèmes.

« Les entreprises ne veulent pas ralentir leurs performances pour assurer la sécurité du cloud et elles ne devraient pas avoir à le faire », affirme Varum Badhwar, Senior vice-président en charge de Prisma Cloud chez Palo Alto Networks.« Une solution CSPM idéale doit offrir une protection de toutes les ressources cloud, doit être actualisée lors de l’ajout de nouvelles ressources et doit détecter efficacement les attaques réelles tout en réduisant les faux positifs. PrismaCloud apporte une réponse à ces problèmes et permet aux organisations d’évoluer rapidement tout en maintenant la sécurité ».

Prisma Cloud offre les cinq nouvelles fonctions suivantes :

Exposition réelle sur Internet

Les solutions CSPM traditionnelles génèrent des alertes chaque fois qu’un groupe de sécurité est trop permissif – y compris lorsqu’il n’est pas exposé publiquement. La fonction d’exposition réelle sur Internet permet une visibilité de bout en bout du chemin d’accès au réseau entre une source et une destination quelconque. Elle élimine ainsi les alertes inutiles associées aux instances de cloud et aux groupes de sécurité non exposés.

Visibilité-as-Code

Les fournisseurs de services de cloud lancent et améliorent chaque année des centaines de nouveaux services pour leurs plateformes. Lorsque les organisations utilisent ces nouveaux services sans le soutien d’une solution CSPM, elles sont confrontées à des angles morts en matière de sécurité. Avec la « visibilité-as-code », Prisma Cloud peut désormais prendre en charge de nouveaux services de cloud en quelques jours, et permettre aux équipes de développement de profiter des derniers services de cloud tout en leur offrant les mesures de sécurité nécessaires.

Détecter l’exfiltration de données du réseau

Bon nombre de solutions de sécurité de base se concentrent exclusivement sur la détection des erreurs de configuration fondée sur des règles statiques. Elles ne sont donc pas toujours efficaces en cas d’attaque menaçant réellement la sécurité, comme l’exfiltration de données. Prisma Cloud utilise l’apprentissage automatique pour analyser des volumes importants de journaux de flux réseau et comprendre le modèle de trafic spécifique de chaque client, qui sert ensuite à détecter un trafic de sortie anormal vers une adresse IP quelconque, y compris des nœuds de sortie TOR et à générer une alerte. Les équipes de sécurité peuvent ainsi concentrer leurs efforts de remédiation sur les attaques d’exfiltration de données les plus dangereuses et éviter des déclenchements d’alertes inutiles.

Détection des anomalies de provisionnement de ressources informatiques

Les équipes informatiques ont besoin d’un moyen efficace pour détecter le minage malveillant de crypto monnaies (cryptojacking) et d’autres anomalies de provisionnement de ressources informatiques. Ce processus permet de repérer le provisionnement d’un nombre anormal de machines virtuelles, qui résulte souvent d’une attaque par crypto jacking ou de l’utilisation abusive de ressources. La stratégie basée sur l’apprentissage automatique alerte également les équipes de sécurité si un utilisateur tente de passer d’un emplacement à un autre ou de se cacher derrière un nœud de sortie TOR.

Analyse personnalisable des objets pour AWS S3

Prisma Cloud évalue la configuration des ressources et permet aux clients d’analyser les objets dans leurs S3 Buckets pour vérifier leur exposition publique, repérer les données sensibles et détecter les logiciels malveillants. L’analyse personnalisable des objets offre désormais aux clients une analyse à la carte, leur permettant de sélectionner eux-mêmes des fonctions d’analyse spécifiques. Ils économisent ainsi du temps et de l’argent tout en réduisant le nombre d’alertes.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply