Les environnements cloud se révèlent plus complexes que jamais car ils intègrent toujours plus de fournisseurs, d’utilisateurs, d’applications et de ressources. La plupart des solutions de sécurité ne couvrent pas tout cet écosystème et n’offrent pas la visibilité de bout en bout nécessaire pour évaluer les risques avec précision et alerter les équipes de sécurité en cas d’attaques avancées. Ce qui les oblige à gérer à la fois l’insécurité des ressources du cloud et la cacophonie liées aux nombre croissant de fausses alertes. Les nouveautés de la solution CSPM de Prisma Cloud apportent une solution concrète aux équipes de sécurité pour résoudre ces problèmes.

Prisma Cloud offre les cinq nouvelles fonctions suivantes :

Exposition réelle sur Internet

Les solutions CSPM traditionnelles génèrent des alertes chaque fois qu’un groupe de sécurité est trop permissif - y compris lorsqu’il n’est pas exposé publiquement. La fonction d’exposition réelle sur Internet permet une visibilité de bout en bout du chemin d’accès au réseau entre une source et une destination quelconque. Elle élimine ainsi les alertes inutiles associées aux instances de cloud et aux groupes de sécurité non exposés.

Visibilité-as-Code

Les fournisseurs de services de cloud lancent et améliorent chaque année des centaines de nouveaux services pour leurs plateformes. Lorsque les organisations utilisent ces nouveaux services sans le soutien d’une solution CSPM, elles sont confrontées à des angles morts en matière de sécurité. Avec la « visibilité-as-code », Prisma Cloud peut désormais prendre en charge de nouveaux services de cloud en quelques jours, et permettre aux équipes de développement de profiter des derniers services de cloud tout en leur offrant les mesures de sécurité nécessaires.

Détecter l’exfiltration de données du réseau

Bon nombre de solutions de sécurité de base se concentrent exclusivement sur la détection des erreurs de configuration fondée sur des règles statiques. Elles ne sont donc pas toujours efficaces en cas d’attaque menaçant réellement la sécurité, comme l’exfiltration de données. Prisma Cloud utilise l’apprentissage automatique pour analyser des volumes importants de journaux de flux réseau et comprendre le modèle de trafic spécifique de chaque client, qui sert ensuite à détecter un trafic de sortie anormal vers une adresse IP quelconque, y compris des nœuds de sortie TOR et à générer une alerte. Les équipes de sécurité peuvent ainsi concentrer leurs efforts de remédiation sur les attaques d’exfiltration de données les plus dangereuses et éviter des déclenchements d’alertes inutiles.

Détection des anomalies de provisionnement de ressources informatiques
Les équipes informatiques ont besoin d’un moyen efficace pour détecter le minage malveillant de crypto monnaies (cryptojacking) et d’autres anomalies de provisionnement de ressources informatiques. Ce processus permet de repérer le provisionnement d’un nombre anormal de machines virtuelles, qui résulte souvent d’une attaque par crypto jacking ou de l’utilisation abusive de ressources. La stratégie basée sur l’apprentissage automatique alerte également les équipes de sécurité si un utilisateur tente de passer d’un emplacement à un autre ou de se cacher derrière un nœud de sortie TOR.

Analyse personnalisable des objets pour AWS S3

Prisma Cloud évalue la configuration des ressources et permet aux clients d’analyser les objets dans leurs S3 Buckets pour vérifier leur exposition publique, repérer les données sensibles et détecter les logiciels malveillants. L’analyse personnalisable des objets offre désormais aux clients une analyse à la carte, leur permettant de sélectionner eux-mêmes des fonctions d’analyse spécifiques. Ils économisent ainsi du temps et de l’argent tout en réduisant le nombre d’alertes.

Disponibilité
La détection des anomalies de provisionnement est d’ores et déjà disponible. La visibilité-as-code pour OCI est également disponible. Les fonctions d’exposition réelle à Internet pour AWS, d’analyse personnalisable des objets pour AWS S3 et la détection de l’exfiltration des données réseau seront disponibles au cours des deux prochains mois. Certaines solutions seront proposées ultérieurement pour d’autres clouds.