Jusqu’ici, l’approche privilégiée des industriels de la sécurité des applications web consistait à déployer en coupure des pare-feu applicatifs web (WAF). Certaines entreprises sont toutefois réticentes au positionnement en coupure de solutions de sécurité WAF ou d’API, pour des questions de performances et d’élasticité. Grâce aux nouvelles fonctionnalités annoncées aujourd’hui, Prisma Cloud peut assurer la sécurité par l’inspection web et des API des entreprises, à la fois en ligne et hors bande, les laissant ainsi choisir comment elles souhaitent protéger leurs applications hébergées dans le cloud.

Outre la solution WAAS hors bande, Prisma Cloud se dote de nouvelles capacités de détection des menaces, de priorisation des alertes et de gestion des autorisations, pour renforcer et homogénéiser la visibilité des entreprises sur tout leur portefeuille d’applications cloud :

● Multicloud Graph View pour la gestion des droits sur l’infrastructure cloud (CIEM) : pour découvrir les utilisateurs accumulant des privilèges excessifs et cerner les risques d’accès dans tous les environnements multicloud. Désormais, Prisma Cloud fournit sous forme de graphique une vue d’ensemble des autorisations effectives accordées dans AWS, Microsoft Azure et Google Cloud.
● Multicloud Agentless Cloud Workload Protection (« Protection des workloads multicloud sans agent ») : pour une meilleure visibilité des risques inhérents aux workloads et applications du cloud, sur Azur et Google Cloud, ainsi que sur AWS, afin de renforcer la protection déjà en place et basée sur des agents.
● Détection des menaces basées sur le DNS : pour mettre en évidence les activités malveillantes et les comportements inhabituels dans un environnement cloud. La détection des menaces Prisma Cloud s’appuie désormais sur l’apprentissage machine (ML) et sur la threat intelligence avancée afin de déceler les acteurs malveillants qui se dissimulent dans le trafic DNS.
● Priorisation des alertes MITRE ATT&CK® : pour aider les équipes de sécurité à prioriser les risques et incidents, sur la base du référentiel le plus utilisé dans le secteur.

– Disponibilité
La solution de sécurité des API et des applications web hors bande est disponible dès aujourd’hui pour Prisma Cloud Compute Edition. Au cours du mois prochain, elle sera également disponible pour Prisma Cloud Enterprise Edition, qui accueillera par ailleurs de nouvelles fonctionnalités.