Palo Alto Networks a dévoilé Prisma, une suite de sécurité dans le cloud conçue pour permettre à ses clients de mieux sécuriser leurs vies numériques.
Le monde a besoin d’une sécurité dans le cloud qui soit plus simple, plus sûre et plus complète que jamais. C’est la nouvelle mesure étalon de la sécurité dans le cloud, qui transforme la migration dans le cloud en simplifiant les accès, la protection des données et la sécurité des applications.
Prisma s’appuie sur le succès des produits de Palo Alto Networks dans la sécurité dans le cloud, et y ajoute de nouvelles facettes uniquement accessibles avec cette suite. Avec environ 9000 sociétés clientes, Prisma est rapidement devenue la première solution mondiale de sécurité dans le cloud.
« Notre approche de la sécurité a consisté à fournir la meilleure sécurité possible en tenant compte des besoins uniques du cloud. Nous fournissons à nos clients une visibilité totale sur l’ensemble de leur environnement cloud ainsi que des configurations recommandées pour avoir une politique de sécurité efficace dès la conception et prévenir efficacement les attaques, » affirme Lee Klarich, responsable produit à Palo Alto Networks.« Avec Prisma, les entreprises peuvent connecter leurs filiales et leurs utilisateurs nomades dans le cloud en toute sécurité, adopter en toute confiance les applications en SaaS[1], et développer et déployer rapidement des applications dans le cloud. »
Prisma, une réponse sur mesure aux besoins des entreprises
Prisma offre aux clients de Palo Alto Networks les outils nécessaires pour gérer leurs accès, protéger leurs données et sécuriser leurs applications. Cette suite se compose de quatre éléments principaux :
- Prisma Access[2] sécurise les accès dans le cloud des filiales et des utilisateurs nomades où qu’ils soient dans le monde avec une architecture souple apportant une sécurité d’entreprise à un réseau à l’échelle mondiale, conçue pour et dans le cloud. La solution sera bientôt compatible avec Google Cloud Platform (GCP™), ce qui en étendra la disponibilité à plus de 100 pays pour une expérience encore plus rapide et localisée. Les clients auront également accès à une interface utilisateur de gestion du cloud plus épurée, pour faciliter l’enrôlement des filiales et des utilisateurs. De plus, Prisma Access inclura des options spécialement conçues pour que les prestataires de services ajoutent rapidement des accès Internet sécurisés pour leurs clients.
- Prisma Public Cloud[3] fournit une gestion de la sécurité et de la conformité à travers l’ensemble des déploiements de l’entreprise dans des clouds publics, avec une visibilité globale sur l’ensemble des plateformes utilisées. En s’appuyant sur le Machine Learning, il met en relation les données et estime les risques à travers tout l’environnement cloud du client. Dès aujourd’hui, les clients peuvent très tôt dans le cycle de développement, réduire leurs surfaces d’attaque avec une approche agile de la sécurité. Avec Prisma Public Cloud, les développeurs peuvent détecter les failles et corriger les erreurs de configurations en utilisant les modèles d’infrastructure-as-codeproposés, réduisant ainsi les risques sans perdre en agilité.
- Prisma SaaS[4] est un CASB (Cloud Access Security Broker) qui garantit l’adoption d’applications SaaS en toute sécurité. Il fournit des capacités avancées dans la découverte des risques, dans l’adaptabilité des contrôles d’accès et la prévention des pertes de données, dans l’assurance en matière de conformité, dans la gouvernance des données, dans la surveillance du comportement des utilisateurs et la prévention des menaces avancées. De nouvelles intégrations vont améliorer l’expérience de gestion des applications SaaS, qu’elles soient validées par la DSI ou non, avec une visibilité et une administration unique.
- VM-Series est la version virtualisée du Palo Alto Networks Next-Generation Firewall qui peut être déployée dans les environnements de cloud privé comme public, y compris Amazon Web Services (AWS), GCP, Microsoft Azure, Oracle Cloud, Alibaba Cloud et VMware NSX. Le VM-Series utilise l’automatisation infrastructure-as-codepour le déploiement et la configuration, ce qui en réduit la complexité pour les clients.
[1]SaaS, ou “Logiciel en tant que Service” est un modèle de distribution de logiciel au sein duquel un fournisseur tiers héberge les applications et les rend disponibles pour ses clients.
[2]Prisma Access, nommé auparavant GlobalProtect Cloud Service
[3]Prisma Public Cloud, nommé auparavant RedLock
[4]Prisma SaaS comprend les services cloud Aperture et GlobalProtect