Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks étoffe son offre CASB en y ajoutant de nouveaux outils de sécurité en mode cloud

octobre 2017 par Patrick LEBRETON

Les fonctionnalités ajoutées pour Amazon EC2, IAM et Amazon S3 protègent des pertes de données sensibles et empêchent la propagation des logiciels malveillants ainsi que les configurations de sécurité inadéquates

Palo Alto Networks® annonce que son offre CASB (Cloud Access Security Broker), à savoir le service de sécurité Aperture™ en environnement SaaS, propose désormais des protections applicatives pour plusieurs solutions AWS (Amazon Web Services), notamment Amazon EC2 (Elastic Compute Cloud), AWS IAM (Identity and Access Management) et Amazon S3 (Simple Storage Service).

Ces nouvelles protections remédient aux pertes de données sensibles, détectent les comportements à risques ou suspects pour en informer les administrateurs, et offrent une protection renforcée contre les erreurs de configuration et la propagation de logiciels malveillants. Couplées aux capacité de prévention de la plate-forme de sécurité nouvelle génération de Palo Alto Networks, ces optimisations permettront aux entreprises de bénéficier d’une protection accrue d’AWS, mais aussi de beaucoup mieux se concentrer sur leurs impératifs de sécurité stratégiques en mode cloud afin de garantir une sécurisation des applications et des données des plus complètes dans ces environnements. Par ailleurs, la compatibilité d’Aperture avec les applications Office 365 et Google a été améliorée pour inclure des services de messagerie électronique dans le cloud et des applications G Suite Marketplace.

Les données et applications sont omniprésentes : sur le réseau, sur les postes de travail et dans le cloud. Dans le cadre de leur migration vers le cloud, nombre d’entreprises adoptent à l’heure actuelle une stratégie multicloud englobant le stockage de vastes quantités de données stratégiques au sein d’environnements cloud, laquelle requiert des protections évoluées en complément des contrôles élémentaires proposés avec les offres cloud natives pour garantir une sécurité exhaustive et systématique.

Palo Alto Networks Aperture contrôle les applications SaaS d’entreprise et les données afférentes en analysant et régissant le mode de partage des données, le tout sans impacter l’expérience utilisateur ni modifier l’infrastructure réseau. Si une règle est enfreinte, Aperture applique en un clin d’œil des politiques de sécurité destinées à mettre en quarantaine les dossiers et données, tout en alertant aussitôt les équipes de sécurité de l’existence d’un comportement suspect.

Au nombre des principaux perfectionnements d’Aperture figurent ceux-ci-après :

• Prise en charge d’AWS - Aperture propose désormais des contrôles de sécurité dans le cloud afin de prévenir toute utilisation abusive, tout en mettant en œuvre une protection contre les malwares et une politique de gouvernance des données au travers d’une intégration avec Amazon EC2, IAM et Amazon S3.
• Prise en charge étendue à Office 365 Exchange - Aperture permet aujourd’hui d’analyser le contenu et les pièces jointes d’un e-mail d’Office 365 en cas d’infraction aux règles de conformité, de détection de malware, d’usurpation d’identité et d’exposition des données ; cette fonctionnalité, qui s’inscrit en complément de l’actuelle intégration avec Proofpoint, propose aux clients une visibilité accrue et une protection très complète contre les cybermenaces évoluées par e-mail.
• Contrôles applicables à de nouvelles applications de productivité et de partage de fichiers - Aperture dispense d’ores et déjà une protection à un certain nombre d’applications SaaS stratégiques, telles que Box, salesforce.com, Office 365 et de nombreuses autres ; en plus d’Amazon EC2, de IAM et d’Amazon S3, Aperture est aujourd’hui compatible avec plusieurs autres applications, notamment Citrix ShareFile®, Atlassian Confluence, les applications G Suite Marketplace, Jive® et Microsoft® Office 365 Exchange Server®.
• Gestion des politiques de contrôle des applications G Suite Marketplace - Aperture peut à présent opérer une gestion des règles pour l’ensemble des applications Marketplace, et protéger ainsi les entreprises contre des attaques de logiciels malveillants et usurpations d’identité ciblées, ou un partage inopportun des données, par le biais de Google G Suite Marketplace.
• Intégrations avec les SIEM avec de nouveaux outils axés sur les API et le transfert de fichiers journaux – Les entreprises peuvent désormais configurer Aperture pour l’interfacer avec des serveurs syslog et clients d’API ; ainsi, elles assurent la transmission en mode push des informations relatives à des événements vers des serveurs syslog externes ou accèdent aux informations en question à partir du service Aperture via une API REST.
• Détection des comportements suspects côté utilisateurs - Aperture offre à présent la possibilité d’alerter les administrateurs si des activités suspectes sont détectées au sein des applications SaaS.




Voir les articles précédents

    

Voir les articles suivants