Palo Alto Networks a renforcé son logiciel de sécurité cloud avec des fonctionnalités qui aident les clients à détecter rapidement les comportements suspects et à retracer les problèmes de sécurité jusqu’à leur source afin de mieux protéger les applications SaaS (Software-as-a-Service) d’entreprise.
Le fournisseur a ajouté une variété de nouveaux composants, sous le nom de Darwin, à son package principal de sécurité cloud, Prisma Cloud. La plate-forme principale comprend déjà des fonctionnalités de sécurité des applications telles que le contrôle d’accès, la protection avancée contre les menaces, la surveillance du comportement des utilisateurs et la possibilité de coder la sécurité directement dans les applications SaaS. Géré via une console unique, Prisma Cloud comprend également un pare-feu en tant que service, un accès réseau sans confiance (ZTNA), un courtier de sécurité d’accès au cloud (CASB) et une passerelle Web sécurisée.
Avec la version Darwin, Palo Alto ajoute des fonctionnalités de vulnérabilité et de correction ainsi que des fonctionnalités de visibilité et d’investigation améliorées.
« Prisma Cloud et Darwin aident les clients à sécuriser les applications depuis leur création dans le code jusqu’à leur déploiement dans le cloud jusqu’à leurs environnements d’exécution actifs où ils identifient, connectent et corrigent les risques à chaque étape », a écrit Ankur Shah, vice-président senior et directeur général de Palo. L’activité Prisma Cloud d’Alto, dans un blog sur le nouveau logiciel.
« Introduits dans la version Darwin, les problèmes de sécurité ne sont pas seulement identifiés. Ils sont retracés jusqu’à leur source dans le code et inversement, ce qui permet une remédiation efficace à l’origine du risque. Pour éviter que les problèmes ne se multiplient à mesure que les applications sont créées et déployées », a écrit Shah.
Darwin peut fournir des détails complexes sur les services d’une application cloud, notamment les actifs d’infrastructure, les charges de travail de calcul, les points de terminaison d’API, les données et le code qui composent l’application. Cette fonctionnalité, appelée AppDNA, vise à donner aux clients une visibilité sur chaque composant de ressource qui compose une application.
Il fonctionne avec une autre nouvelle fonctionnalité, Cloud Discovery and Exposure Management, qui permet aux équipes de sécurité de découvrir, d’évaluer et d’atténuer les risques d’exposition Internet inconnus et non gérés dans leurs environnements cloud, a déclaré Shah.
La fonctionnalité met en évidence les actifs malveillants pour fournir une évaluation complète des risques et permet aux utilisateurs d’intégrer plus efficacement les actifs non gérés dans Prisma Cloud, contribuant ainsi à sécuriser l’infrastructure cloud contre des risques auparavant non gérés, a écrit Shah.
Palo Alto a également apporté des améliorations à son interface de gestion pour aider les clients à retrouver plus facilement les vulnérabilités, à les corriger et à suivre leur progression. Il s’agit d’un élément clé d’une autre nouvelle fonctionnalité, Infinity Graph, qui facilite la compréhension des risques, a déclaré Shah.
Une autre fonctionnalité, appelée Code-to-Cloud Intelligence, permet aux clients de suivre les risques et d’élaborer une feuille de route pour résoudre un problème.
« L’ouverture de tickets pour correction est extrêmement inefficace, mais reste le moyen le plus courant de résoudre les problèmes. Avec Prisma Cloud, vous pouvez immédiatement corriger les risques dans le cloud et ouvrir une pull request aux développeurs pour résoudre le problème à la source, évitant ainsi qu’il ne se reproduise », a écrit Shah.
“En corrélant la pile de sécurité entre les erreurs de configuration, les vulnérabilités, les risques liés au pipeline, l’exposition, l’identité et les secrets, les données sensibles, etc., vous voyez les chemins d’attaque potentiels menant à une violation”, a déclaré Shah. « En plus d’indiquer ce qui pourrait mal se passer, le graphique superpose les tentatives d’attaque actives pour vous montrer ce qui se passe réellement et si vous disposez d’une protection. »
De plus, la nouvelle fonctionnalité Infinity Graph permet aux clients de rechercher et d’enquêter sur les problèmes en posant n’importe quelle question, d’effectuer des analyses médico-légales et de créer des garde-fous, a écrit Shah.
Une autre nouvelle fonctionnalité, appelée Code-to-Cloud Dashboard, permet aux utilisateurs de voir et de contrôler de manière centralisée l’ensemble du cycle de vie des applications, jusqu’à la chaîne d’approvisionnement. Le tableau de bord principal fournit des analyses à chaque étape du cycle de vie du développement logiciel pour faciliter la prise de décision et la création de rapports, a écrit Shah.
Prisma Cloud de Palo Alto est en concurrence sur le marché des plateformes de protection des applications cloud natives (CNAPP) ; Microsoft, CrowdStrike, Zscaler, Orca et bien d’autres fournisseurs proposent des CNAPP.
« Les CNAPP consolident un grand nombre de fonctionnalités auparavant cloisonnées, notamment l’analyse des conteneurs, la gestion de la sécurité du cloud, l’analyse de l’infrastructure en tant que code, la gestion des droits d’infrastructure du cloud, la protection des charges de travail cloud d’exécution et l’analyse des vulnérabilités/configurations d’exécution », a écrit Gartner dans une analyse récente du Marché CNAPP.
Les programmes CNAPP sont importants à mesure que la surface d’attaque des applications cloud natives augmente. Les attaquants ciblent la mauvaise configuration de l’infrastructure cloud (réseau, calcul, stockage, identités et autorisations), les API et la chaîne d’approvisionnement logicielle elle-même, a déclaré Gartner.
